Обнаружена новая версия вируса-вымогателя Qilin на основе Rust, получившая название «Qilin.B».
Qilin.B использует AES-256-CTR с возможностями AESNI для процессоров, которые его поддерживают, что ускоряет шифрование.
Вымогатель также использует RSA-4096 с дополнением OAEP для защиты ключа шифрования, что делает расшифровку практически невозможной без закрытого ключа или захваченных начальных значений.
В процессе работы, существующие теневые копии тома стираются, чтобы предотвратить легкое восстановление системы, а журналы событий Windows очищаются, чтобы затруднить анализ.
Двоичный файл программы-вымогателя также удаляется после завершения процесса шифрования.
Qilin использует специальный инструмент для кражи информации, чтобы собирать учетные данные, хранящиеся в браузере Google Chrome, и распространять свои атаки на целые сети или повторно внедряться в взломанные сети даже после очистки.
Qilin.B использует AES-256-CTR с возможностями AESNI для процессоров, которые его поддерживают, что ускоряет шифрование.
Вымогатель также использует RSA-4096 с дополнением OAEP для защиты ключа шифрования, что делает расшифровку практически невозможной без закрытого ключа или захваченных начальных значений.
В процессе работы, существующие теневые копии тома стираются, чтобы предотвратить легкое восстановление системы, а журналы событий Windows очищаются, чтобы затруднить анализ.
Двоичный файл программы-вымогателя также удаляется после завершения процесса шифрования.
Qilin использует специальный инструмент для кражи информации, чтобы собирать учетные данные, хранящиеся в браузере Google Chrome, и распространять свои атаки на целые сети или повторно внедряться в взломанные сети даже после очистки.