Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Ransomware Qilin.B Erpressersoftware

Qilin.B Erpressersoftware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Cybersicherheitsspezialisten haben eine verbesserte Version der Qilin-Ransomware identifiziert, die eine höhere Komplexität und ausgefeilte Strategien zur Vermeidung der Erkennung aufweist.

Diese Variante wird nun von Experten als Qilin.B katalogisiert. Bezeichnend ist, dass Qilin.B auf Systemen mit AESNI-Unterstützung AES-256-CTR-Verschlüsselung verwendet, während auf Systemen ohne diese Funktion weiterhin Chacha20 verwendet wird. Zum Schutz der Verschlüsselungsschlüssel integriert es RSA-4096 mit OAEP-Padding und stellt so sicher, dass eine Entschlüsselung ohne den privaten Schlüssel des Angreifers oder die Erfassung bestimmter Startwerte nicht möglich ist.

Die Qilin-Bedrohung wird über ein RaaS-Schema angeboten

Die ursprünglich als Agenda bekannte Qilin-Ransomware erregte im Juli und August 2022 die Aufmerksamkeit der Cybersicherheits-Community. Die ersten Versionen wurden in Golang entwickelt, später jedoch auf Rust umgestellt.

Laut einem Bericht vom Mai 2023 verteilt das Ransomware-as-a-Service-Modell (RaaS) von Qilin zwischen 80 % und 85 % jeder Lösegeldzahlung an seine Partner. Jüngste Angriffe, die dieser Ransomware-Operation zugeschrieben werden, konzentrierten sich auf das Sammeln von in Google Chrome gespeicherten Anmeldeinformationen auf einigen ausgewählten kompromittierten Systemen, was eine Abkehr von den üblichen Taktiken der doppelten Erpressung darstellt.

Die Qilin.B-Ransomware weist erweiterte bösartige Fähigkeiten auf

Die Analyse der Qilin.B-Variante zeigt, dass sie auf früheren Versionen aufbaut und erweiterte Verschlüsselungsoptionen sowie verfeinerte Einsatztaktiken bietet.

Dazu gehört die Nutzung der AES-256-CTR- oder Chacha20-Verschlüsselung, während gleichzeitig aktiver Widerstand gegen Analyse und Erkennung geleistet wird, indem an Sicherheitstools gebundene Dienste beendet werden, Windows-Ereignisprotokolle routinemäßig gelöscht werden und sich nach der Ausführung selbst löscht. Darüber hinaus ist es in der Lage, Prozesse im Zusammenhang mit Backup- und Virtualisierungstools wie Veeam, SQL und SAP zu beenden und die Schattenvolumenkopien zu entfernen, was die Wiederherstellung schwieriger macht.

Aufgrund der fortgeschrittenen Verschlüsselung, der komplexen Umgehungstechniken und der gezielten Störung von Backup-Diensten gilt Qilin.B als besonders gefährliche Ransomware-Variante.

Die Gefahren von Ransomware

Ransomware ist nach wie vor eine der schlimmsten Cyberbedrohungen und betrifft Privatpersonen und Unternehmen gleichermaßen. Diese Art von Bedrohung funktioniert, indem Dateien auf dem Zielsystem verschlüsselt werden und Benutzer von ihren eigenen Daten ausgeschlossen werden, sofern kein Lösegeld gezahlt wird. Lösegeldforderungen können zwischen einigen Hundert Dollar und Millionen liegen, je nachdem, wie wertvoll die kompromittierten Informationen für das Opfer sind. Doch selbst wenn ein Lösegeld gezahlt wird, besteht keine Gewissheit, dass die Angreifer auch einen Entschlüsselungsschlüssel herausgeben, wodurch die Opfer einen doppelten Verlust erleiden – finanziell und in Bezug auf den Datenzugriff.

Neben finanziellen Verlusten können Ransomware-Angriffe auch den Betrieb ernsthaft beeinträchtigen. Unternehmen können unter längeren Ausfallzeiten und einem Vertrauensverlust ihrer Kunden leiden und müssen möglicherweise mit rechtlichen Konsequenzen rechnen, wenn vertrauliche Daten offengelegt werden. Der Stress und die Unsicherheit im Umgang mit Ransomware können sowohl Einzelpersonen als auch Organisationen emotional stark belasten.

Effektive Strategien zur Abwehr von Ransomware

  • Regelmäßige Backups : Eine der stärksten Abwehrmaßnahmen ist die regelmäßige Erstellung von Backups wichtiger Dateien. Ein organisierter Backup-Plan, einschließlich extern oder in der Cloud gespeicherter Snapshots, stellt sicher, dass Dateien im Falle eines Angriffs wiederhergestellt werden können, sodass kein Lösegeld gezahlt werden muss.
  • Zuverlässige Sicherheitssoftware : Die Verwendung angesehener Sicherheitstools, die Echtzeitschutz bieten, kann helfen, Ransomware zu erkennen und zu blockieren, bevor sie Ihr System gefährden kann. Regelmäßige Updates dieser Tools stellen sicher, dass sie neu auftretende Bedrohungen erkennen können.
  • Sensibilisierungsschulung für Mitarbeiter : Ransomware-Angriffe nutzen häufig menschliche Fehler durch Phishing oder Social Engineering aus. Regelmäßige Schulungen für Mitarbeiter zum Erkennen verdächtiger E-Mails und Links können das Risiko einer versehentlichen Ransomware-Infektion erheblich senken.
  • Software- und Systemaktualisierungen : Cyberkriminelle nutzen häufig Schwachstellen in veralteter Software aus, um Ransomware zu verbreiten. Wenn Sie alle Systeme und Anwendungen auf dem neuesten Stand halten, können Sie verhindern, dass diese Schwachstellen ausgenutzt werden.
  • Netzwerksegmentierung : Für Unternehmen kann die Segmentierung von Netzwerken die Verbreitung von Ransomware durch Isolierung kritischer Ressourcen verringern. Auf diese Weise können Unternehmen einen Angriff eindämmen, vertrauliche Daten schützen und potenzielle Schäden minimieren.
  • Zugriffskontrollen : Durch die Durchsetzung strenger Zugriffsberechtigungen wird eingeschränkt, wer vertrauliche Dateien anzeigen oder ändern kann. Dies verringert die Wahrscheinlichkeit nicht autorisierter Aktionen, die zu einem Ransomware-Angriff führen könnten.

Durch die Integration dieser proaktiven Sicherheitsmaßnahmen können Benutzer ihre Abwehr gegen Ransomware stärken und die Wahrscheinlichkeit verringern, Opfer dieser schädlichen Angriffe zu werden.

Qilin.B Erpressersoftware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .

Im Trend

Am häufigsten gesehen

Wird geladen...