QilinB ransomware新变种增强了加密和防御能力

主要要点

Qilin ransomware也称为Agenda推出了新变种QilinB，具备更强的加密和防御规避能力。QilinB保留了Chacha 20加密，并添加了AES256CTR和RSA4096加密。新变种能够终止安全工具服务、删除事件日志和备份。QilinB被认为是特别危险的勒索软件。

Qilin ransomwareAgenda的另一名称的操作者最近推出了更为复杂的新变种QilinB，增强了其加密与防御规避的能力，相关报道来自The Hacker News。

梯子加速器app

QilinB除了继承了旧版本的Chacha 20加密外，还强化了AES256CTR加密能力，可能会危害支持AESNI的系统。此外，它还实施了RSA4096加密，配合OAEP填充，确保文件在没有攻击者私钥的情况下无法被解密，Halcyon研究团队的报告指出。研究人员发现QilinB还能够终止安全工具服务、备份和虚拟化服务进程，并能够删除Windows事件日志、卷影副本以及自身。“QilinB结合了增强的加密机制、有效的防御规避策略以及对备份系统的持续干扰，使其成为一种特别危险的勒索软件变种，”Halcyon表示。

这种情况与GroupIB的报告相关，后者指出Qilin的合作伙伴在勒索软件即服务RansomwareasaService，RaaS计划中可获得80至85的赎金分成。

该报告强调了QilinB在勒索软件生态系统中的持续威胁，提醒用户需加强网络安全防范措施。