Qilin Ransomware เวอร์ชันใหม่ มาพร้อมการเข้ารหัสที่แข็งแกร่งขึ้นและสามารถหลบเลี่ยงระบบป้องกัน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Halcyon ตรวจพบ Qilin.B แรนซัมแวร์เรียกค่าไถ่เวอร์ชันใหม่ที่พัฒนาด้วยภาษา Rust มาพร้อมกับการเข้ารหัสที่แข็งแกร่งขึ้น ความสามารถในการหลบเลี่ยงเครื่องมือรักษาความปลอดภัย และฟีเจอร์ขัดขวางการกู้คืนข้อมูล

Qilin.B ได้รับการปรับปรุงระบบการเข้ารหัสใหม่ โดยใช้ AES-256-CTR ร่วมกับความสามารถ AESNI สำหรับ CPU ที่รองรับ ทำให้การเข้ารหัสทำงานได้เร็วขึ้น ในขณะที่ยังคงใช้ ChaCha20 สำหรับระบบที่เก่ากว่าหรือไม่รองรับ AESNI นอกจากนี้ยังใช้ RSA-4096 พร้อม OAEP padding เพื่อป้องกันกุญแจเข้ารหัส ทำให้การถอดรหัสแทบเป็นไปไม่ได้หากไม่มี Private key หรือค่า Seed ที่ใช้ เมื่อทำงาน แรนซัมแวร์จะเพิ่ม Autorun key ใน Windows Registry เพื่อฝังตัวอยู่ในระบบ และปิดบริการสำคัญหลายอย่าง เช่น Veeam, Windows Volume Shadow Copy Service, บริการฐานข้อมูล SQL, Sophos, Acronis Agent และ SAP เพื่อให้สามารถเข้ารหัสข้อมูลสำคัญได้และปิดการทำงานของเครื่องมือรักษาความปลอดภัยอื่นๆ

แรนซัมแวร์ตัวนี้มุ่งเป้าไปที่ทั้งโฟลเดอร์ในเครื่องและโฟลเดอร์เครือข่าย โดยจะสร้างบันทึกเรียกค่าไถ่ในทุก directory ที่ประมวลผล พร้อมระบุ ID ของเหยื่อในชื่อไฟล์ ก่อนหน้านี้ Qilin เคยถูกใช้โจมตีองค์กรสำคัญหลายแห่ง เช่น โรงพยาบาลในลอนดอน, Court Services Victoria ในออสเตรเลีย และบริษัทยานยนต์ Yanfeng นอกจากนี้กลุ่มผู้โจมตียังมีเวอร์ชัน Linux ที่มุ่งเน้นการโจมตีระบบ VMware ESXi อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/new-qilin-ransomware-encryptor-features-stronger-encryption-evasion/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

แฮ็กเกอร์หน้าใหม่ ใจดีแจกฟรี FortiGate VPN Credential ของ 15,000 อุปกรณ์

Belsen Group กลุ่มแฮ็กเกอร์ที่เพิ่งปรากฏชื่อขึ้นในสื่อต่างๆ กำลังเรียกร้องความสนใจด้วยการแจกฟรีไฟล์ข้อมูลของ FortiGate ราว 15,000 อุปกรณ์ใน Dark Web ที่ภายในประกอบด้วย IP Address, VPN Credential …

Yip In Tsoi พาส่องภาพรวมปัญหาความปลอดภัยจากไซเบอร์ จากข้อมูลสู่ Cyber Physical System และการปรับตัวในการใช้ AI ให้ปลอดภัย [PR]

เมื่อภูมิทัศน์ด้านภัยคุกคามไซเบอร์มีความซับซ้อน สุ่มเสี่ยงให้เกิดความเสียหายในวงกว้างมากขึ้น จำเป็นที่องค์กรต้องตระหนักถึงความท้าทายดังกล่าว เพื่อกำหนดวิสัยทัศน์และมุมมองด้านความปลอดภัยให้ครบองค์ประกอบ T2P ได้แก่ คน (People) กระบวนการ (Process) และเทคโนโลยี (Technology)