Qilin.B 勒索软件：威胁愈加复杂的新时代

什么是Qilin.B勒索软件？

Qilin.B 勒索软件是 Qilin 勒索软件（也称为Agenda ）的高级演化版本，是勒索软件领域出现的最新威胁之一。网络安全专家一直在密切关注该勒索软件，他们发现该新变种具有大量增强功能，因此检测和应对该勒索软件极具挑战性。Qilin 最初是用 Golang 编写的，后来过渡到 Rust，经过不断改进，不仅改进了加密策略，还优化了规避技术，巩固了其作为高度先进且难以捉摸的威胁的声誉。

Qilin.B 经过精心设计，可避免被检测到并在受感染的系统中秘密运行。该勒索软件现在采用了强大的加密方法，例如 AES-256-CTR（用于支持 AESNI 功能的系统）和 ChaCha20 加密（适用于不支持此功能的系统）。此外，它使用带 OAEP 填充的 RSA-4096 来保护加密密钥，如果没有攻击者的私钥，几乎不可能解密。这些先进的机制使 Qilin.B 成为一种特别强大且具有弹性的勒索软件，对受影响的系统具有相当大的控制力。

勒索软件程序的目标

本质上，像 Qilin.B 这样的勒索软件程序旨在锁定或加密受害者计算机上的文件，将其扣为人质，直到向攻击者支付赎金。这种攻击模式通常被称为“双重勒索”，不仅威胁要锁定受害者的文件，而且如果未支付赎金，还会泄露敏感数据。攻击者通常会设定一个付款期限，在此之后赎金金额可能会增加，或者数据可能会被永久删除。

Qilin.B 遵循这一蓝图，采用先进的加密技术，能够从系统中窃取凭证和敏感信息，从而增加对受害者的控制力。随着勒索软件即服务 (RaaS) 越来越受欢迎，Qilin.B 也向那些想要最大限度地收取赎金的联盟成员开放，每次支付最多可获得 85% 的赎金。据报道，Qilin 集团的联盟成员已与其他黑客建立了联系，凸显了这一网络犯罪行动的协作性和有利可图的性质。

麒麟B如何超越其前辈

自 2022 年首次发现以来，Qilin 勒索软件已经历了多次迭代，每个版本都基于之前的优势并加入了新功能。在最近的这个 Qilin.B 变体中，攻击者加强了加密方法和操作技术，使得检测和缓解变得越来越困难。Qilin.B 通过积极攻击备份和虚拟环境来破坏恢复过程，甚至终止与 SQL、Veeam 和 SAP 等安全服务相关的进程。这不仅使文件恢复成为一项艰巨的任务，而且还使组织在危急情况下依赖其备份。

为了使检测更加复杂，Qilin.B 开发了终止防病毒程序和删除系统日志的机制，从而有效地掩盖了其踪迹。这些策略使其无法被标准安全工具检测到，使网络安全团队更难确定其存在。这种复杂性使 Qilin.B 成为 Halcyon 等网络安全公司的优先关注对象，这些公司积极跟踪这一威胁以了解其行为和弱点。

对组织及其数据的影响

像 Qilin.B 这样的勒索软件日益复杂，对组织产生了严重影响，尤其是医疗保健等敏感行业的组织，这些行业最近遭受了激增的勒索软件攻击。由于停机成本高昂，一些机构每天可能面临高达 90 万美元的损失，除了数据丢失外，还容易遭受严重的财务损失。医疗保健组织尤其遭受了与 Qilin 相关的攻击，这表明勒索软件可能会破坏基本服务。

财务损失不仅限于停机时间。例如，在最近的案例中，医疗保健提供商报告的平均赎金高达 440 万美元，中位数约为 150 万美元。这些支付的巨大财务压力，加上患者记录和其他关键数据的潜在丢失，使得 Qilin.B 成为网络安全界的严重担忧。组织不仅面临声誉损害，而且还面临大规模运营中断的风险。

Qilin.B 在日益增长的勒索软件市场中扮演的角色

Qilin.B 的存在及其作为 RaaS 模型的日益普及表明了现代勒索软件的适应性和影响力。通过允许关联方出租其基础设施和加密方法，Qilin.B 运营确保其影响力可以跨越行业和地理边界。关联方可以获得高达 85% 的赎金，这一事实凸显了 RaaS 的利润丰厚性质，并有助于网络犯罪生态系统中新关联方的不断涌入。

从更广泛意义上讲，Qilin.B 的崛起代表了网络犯罪市场的一种趋势，即勒索病毒的设计灵活而复杂，能够轻松适应新的目标和环境。凭借如此强大的防御和规避策略，Qilin.B 越来越难以对付，需要全球网络安全团队采取更先进和更协作的努力。

组织如何防范 Qilin.B

尽管 Qilin.B 带来了巨大的挑战，但组织可以采取主动措施来加强其网络安全态势。定期备份、端点检测和响应系统以及对员工进行网络钓鱼策略培训是防范此类勒索软件的重要措施。随着勒索软件攻击不断发展，组织必须保持警惕，保持软件更新，并依靠多层安全策略来预测和适应像 Qilin.B 这样的新兴威胁。

Qilin.B 勒索软件体现了复杂且不断发展的勒索软件病毒所带来的危险，它强调了组织机构保持知情和做好准备的必要性。