複数ライセンス割引見積
脅威データベース ランサムウェア Qilin.B ランサムウェア

Qilin.B ランサムウェア

ランサムウェアMezoまで
翻訳内容:
日本語

サイバーセキュリティの専門家は、Qilin ランサムウェアの強化版を特定しました。これは、検出を回避するための複雑さが増し、戦略が洗練されていることを示しています。

この亜種は現在、専門家によって Qilin.B として分類されています。重要な点は、Qilin.B は AESNI をサポートするシステムでは AES-256-CTR 暗号化を採用し、この機能のないシステムでは Chacha20 の使用を継続していることです。暗号化キーを保護するために、RSA-4096 と OAEP パディングを統合し、攻撃者の秘密キーまたは特定のシード値の取得がなければ復号化が不可能になるようにしています。

Qilinの脅威はRaaSスキームを通じて提供される

当初はAgendaとして知られていたQilinランサムウェアは、2022年7月と8月にサイバーセキュリティコミュニティから注目を集めました。最初のバージョンはGolangで開発されましたが、後にRustに移行しました。

2023 年 5 月のレポートによると、Qilin の Ransomware-as-a-Service (RaaS) モデルでは、身代金の 80% から 85% が関連会社に割り当てられます。このランサムウェア攻撃による最近の攻撃は、侵害された少数のシステム上の Google Chrome に保存されている認証情報を収集することに重点を置いており、通常の二重の恐喝戦術からの転換を示しています。

Qilin.B ランサムウェアが悪意ある機能を拡張

Qilin.B の亜種の分析により、以前のバージョンをベースに拡張された暗号化オプションと洗練された運用戦術が採用されていることが明らかになりました。

これには、AES-256-CTR または Chacha20 暗号化を活用しながら、セキュリティ ツールに関連付けられたサービスをシャットダウンし、Windows イベント ログを定期的にクリアし、実行後に自己削除することで、分析と検出を積極的に阻止することが含まれます。さらに、Veeam、SQL、SAP などのバックアップおよび仮想化ツールに関連するプロセスを終了し、シャドウ ボリューム コピーを削除する機能も備えているため、回復がさらに困難になります。

Qilin.B は、高度な暗号化、洗練された回避技術、バックアップ サービスの標的型破壊により、特に手ごわいランサムウェアの亜種として位置付けられています。

ランサムウェアの危険性

ランサムウェアは、個人と企業の両方に影響を与える最も破壊的なサイバー脅威の 1 つです。このタイプの脅威は、標的のシステム上のファイルを暗号化し、身代金を支払わない限り、ユーザーを自分のデータから締め出すことによって機能します。身代金の要求額は、侵害された情報が被害者にとってどれほど価値があるかに応じて、数百ドルから数百万ドルの範囲になります。ただし、身代金を支払ったとしても、攻撃者が復号キーを提供するかどうかは確実ではなく、被害者は金銭面とデータへのアクセスの両面で損失を被ることになります。

金銭的損失だけでなく、ランサムウェア攻撃は業務に深刻な混乱をもたらす可能性があります。企業はダウンタイムの長期化、顧客の信頼の喪失に見舞われる可能性があり、機密データが漏洩した場合は法的措置に直面する可能性があります。ランサムウェアに対処するストレスと不安は、個人と組織の両方に大きな精神的負担を引き起こす可能性があります。

効果的なランサムウェア防御戦略

  • 定期的なバックアップ: 最も強力な防御策の 1 つは、重要なファイルのバックアップを頻繁に保存することです。オフサイトまたはクラウドに保存されたスナップショットを含む組織的なバックアップ プランにより、攻撃が発生した場合でもファイルを回復できるため、身代金を支払う必要がなくなります。
  • 信頼性の高いセキュリティ ソフトウェア: リアルタイム保護を提供する評判の高いセキュリティ ツールを使用すると、ランサムウェアがシステムを侵害する前に検出してブロックできます。これらのツールを定期的に更新することで、新たな脅威を認識できるようになります。
  • 従業員の意識向上トレーニング: ランサムウェア攻撃は、フィッシングやソーシャル エンジニアリングを通じて人為的ミスを悪用することがよくあります。疑わしいメールやリンクを識別するためのトレーニングを従業員に定期的に提供することで、ランサムウェアが誤って感染するリスクを大幅に低減できます。
  • ソフトウェアとシステムの更新: サイバー犯罪者は、古いソフトウェアの脆弱性を悪用してランサムウェアを展開することがよくあります。すべてのシステムとアプリケーションを最新の状態に保つことで、これらの脆弱性が悪用されるのを防ぐことができます。
  • ネットワークのセグメント化: 組織では、ネットワークをセグメント化することで重要な資産を隔離し、ランサムウェアの拡散を抑えることができます。これにより、企業は攻撃を封じ込め、機密データを保護し、潜在的な損害を最小限に抑えることができます。
  • アクセス制御: 厳格なアクセス権限を適用して、機密ファイルを表示または変更できるユーザーを制限します。これにより、ランサムウェア攻撃につながる可能性のある不正なアクションが発生する可能性が低減します。

これらの積極的なセキュリティ対策を組み込むことで、ユーザーはランサムウェアに対する防御を強化し、これらの有害な攻撃の被害に遭う可能性を減らすことができます。

Qilin.B ランサムウェアビデオ

ヒント:サウンドをオンにて、フルスクリーンモードでビデオを視聴します。

トレンド

翻訳元

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
ウェブを安全に閲覧するには、常に注意が必要です。Resertol.co.in のような不正なサイトは、ユーザーを欺いてオンライン セキュリティを危険にさらすような行動を取らせようとします。これらのサイトは、訪問者をだまして不要なプッシュ通知を購読させるために、偽の CAPTCHA チェックを利用することがよくあります。これらの疑わしいサイトの広告やコンテンツとやり取りすることで、ユーザーは詐...

Bellpepa.co.in

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
インターネットの広大な世界では、閲覧中に注意を払うことが非常に重要です。Bellpepa.co.in などの不正なページは、多くの場合、ユーザーを騙して操作させるために欺瞞的な戦術を利用しています。偽の CAPTCHA チェックや疑わしいプロンプトで個人を誘い込むことで、これらの Web サイトは、ユーザーが [許可] ボタンを押して知らないうちに侵入的なプッシュ通知を購読するように仕向けよ...

ヘルダウンランサムウェア

ランサムウェア
ランサムウェア攻撃はデジタル時代に蔓延する脅威となっており、サイバー犯罪者は戦術を絶えず進化させています。個人情報や仕事上のデータの多くがデジタル形式で存在する世界では、デバイスをマルウェアから保護することの重要性はいくら強調してもし過ぎることはありません。最近確認された脅威の 1 つに Helldown Ransomware があります。これは、こうした攻撃がいかに危険であるかを示す高度な...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
77,225
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Msedge.exeとは何ですか?

問題
64,541
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...

「プリンタドライバが利用できません」エラーを修正する方法

問題
63,368
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
読み込んでいます...