Новый вирус-вымогатель Qilin.B атакует с улучшенным шифрованием

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.987
Репутация
11.595
Реакции
61.844
RUB
50
Обновленная версия вируса-вымогателя Qilin, получившая название Qilin.B, вызывает тревогу у специалистов по кибербезопасности.

Эта версия использует усовершенствованное шифрование и улучшенные методы скрытия от антивирусных программ.

Новый вирус-вымогатель Qilin.B атакует с улучшенным шифрованием


Qilin.B применяет шифрование AES-256-CTR для быстрого кодирования данных на современных процессорах, а для старых систем — ChaCha20. Кроме того, вирус использует сложную систему шифрования RSA-4096 с добавлением OAEP, что делает расшифровку данных без приватного ключа почти невозможной.

После заражения, Qilin.B внедряет ключ автозагрузки в реестр Windows, что позволяет ему сохранять активность после перезагрузки системы. Вирус автоматически завершает работу ряда важных процессов, включая службы резервного копирования и антивирусные программы, чтобы ничто не мешало шифрованию данных.

Также Qilin.B стирает резервные копии и очищает системные журналы Windows, что затрудняет последующий анализ и восстановление данных. После завершения шифрования, вирус самоуничтожается, оставляя за собой только заметки с требованиями о выкупе в каждой обработанной папке.


 
  • Теги
    qilin вирус-вымогатель
  • Сверху Снизу