Обновленная версия вируса-вымогателя Qilin, получившая название Qilin.B, вызывает тревогу у специалистов по кибербезопасности.
Эта версия использует усовершенствованное шифрование и улучшенные методы скрытия от антивирусных программ.
Qilin.B применяет шифрование AES-256-CTR для быстрого кодирования данных на современных процессорах, а для старых систем — ChaCha20. Кроме того, вирус использует сложную систему шифрования RSA-4096 с добавлением OAEP, что делает расшифровку данных без приватного ключа почти невозможной.
После заражения, Qilin.B внедряет ключ автозагрузки в реестр Windows, что позволяет ему сохранять активность после перезагрузки системы. Вирус автоматически завершает работу ряда важных процессов, включая службы резервного копирования и антивирусные программы, чтобы ничто не мешало шифрованию данных.
Также Qilin.B стирает резервные копии и очищает системные журналы Windows, что затрудняет последующий анализ и восстановление данных. После завершения шифрования, вирус самоуничтожается, оставляя за собой только заметки с требованиями о выкупе в каждой обработанной папке.
Эта версия использует усовершенствованное шифрование и улучшенные методы скрытия от антивирусных программ.
Qilin.B применяет шифрование AES-256-CTR для быстрого кодирования данных на современных процессорах, а для старых систем — ChaCha20. Кроме того, вирус использует сложную систему шифрования RSA-4096 с добавлением OAEP, что делает расшифровку данных без приватного ключа почти невозможной.
После заражения, Qilin.B внедряет ключ автозагрузки в реестр Windows, что позволяет ему сохранять активность после перезагрузки системы. Вирус автоматически завершает работу ряда важных процессов, включая службы резервного копирования и антивирусные программы, чтобы ничто не мешало шифрованию данных.
Также Qilin.B стирает резервные копии и очищает системные журналы Windows, что затрудняет последующий анализ и восстановление данных. После завершения шифрования, вирус самоуничтожается, оставляя за собой только заметки с требованиями о выкупе в каждой обработанной папке.
