Qilin Ransomware เวอร์ชันใหม่ มาพร้อมการเข้ารหัสที่แข็งแกร่งขึ้นและสามารถหลบเลี่ยงระบบป้องกัน

นักวิจัยด้านความมั่นคงปลอดภัยจาก Halcyon ตรวจพบ Qilin.B แรนซัมแวร์เรียกค่าไถ่เวอร์ชันใหม่ที่พัฒนาด้วยภาษา Rust มาพร้อมกับการเข้ารหัสที่แข็งแกร่งขึ้น ความสามารถในการหลบเลี่ยงเครื่องมือรักษาความปลอดภัย และฟีเจอร์ขัดขวางการกู้คืนข้อมูล

Qilin.B ได้รับการปรับปรุงระบบการเข้ารหัสใหม่ โดยใช้ AES-256-CTR ร่วมกับความสามารถ AESNI สำหรับ CPU ที่รองรับ ทำให้การเข้ารหัสทำงานได้เร็วขึ้น ในขณะที่ยังคงใช้ ChaCha20 สำหรับระบบที่เก่ากว่าหรือไม่รองรับ AESNI นอกจากนี้ยังใช้ RSA-4096 พร้อม OAEP padding เพื่อป้องกันกุญแจเข้ารหัส ทำให้การถอดรหัสแทบเป็นไปไม่ได้หากไม่มี Private key หรือค่า Seed ที่ใช้ เมื่อทำงาน แรนซัมแวร์จะเพิ่ม Autorun key ใน Windows Registry เพื่อฝังตัวอยู่ในระบบ และปิดบริการสำคัญหลายอย่าง เช่น Veeam, Windows Volume Shadow Copy Service, บริการฐานข้อมูล SQL, Sophos, Acronis Agent และ SAP เพื่อให้สามารถเข้ารหัสข้อมูลสำคัญได้และปิดการทำงานของเครื่องมือรักษาความปลอดภัยอื่นๆ

แรนซัมแวร์ตัวนี้มุ่งเป้าไปที่ทั้งโฟลเดอร์ในเครื่องและโฟลเดอร์เครือข่าย โดยจะสร้างบันทึกเรียกค่าไถ่ในทุก directory ที่ประมวลผล พร้อมระบุ ID ของเหยื่อในชื่อไฟล์ ก่อนหน้านี้ Qilin เคยถูกใช้โจมตีองค์กรสำคัญหลายแห่ง เช่น โรงพยาบาลในลอนดอน, Court Services Victoria ในออสเตรเลีย และบริษัทยานยนต์ Yanfeng นอกจากนี้กลุ่มผู้โจมตียังมีเวอร์ชัน Linux ที่มุ่งเน้นการโจมตีระบบ VMware ESXi อีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/security/new-qilin-ransomware-encryptor-features-stronger-encryption-evasion/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …