qBit 勒索软件的设计目标是Windows和Linux

发布时间：2023-12-29 02:27:16 所属栏目：安全来源：DaWei

导读： 在最新的暗网新闻中，一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS)，这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。

qBit 勒索软件的设计目标是 Windows（从

在最新的暗网新闻中，一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS)，这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。

qBit 勒索软件的设计目标是 Windows（从 Win 7 到 Win 11）和各种 Linux 发行版，目前正在开发 ESXi 变种。

它的功能包括通过混合逻辑、多种加密模式、快速执行和几种独特的安全功能进行闪电般的快速加密。

qBit 勒索软件以 Go 语言为基础，拥有卓越的并发功能。这可以加快运行速度，降低检测率，增强多功能性。

它已在一系列操作系统上进行了严格测试，包括从 Win 7 到 Win 11 的 Windows 变体（X32 和 X64），以及 CentOS、Ubuntu、Linux Mint、Endeavour OS 和 Fedora 等流行 Linux 发行版（均为 X64）。

此外，ESXi 变种目前正处于早期开发阶段，有望在不久的将来提供更广泛的攻击面，这可能会动摇各种大型组织的基础设施。因此，我们建议您避免使用esxi主机作为攻击目标。如果您正在考虑使用esxi主机，请确保您拥有足够的权限来访问您的计算机。

qBit 勒索软件的显著特征如下：
混合逻辑快速加密：利用 Salsa20 和 RSA 2046 算法，qBit 可确保快速加密过程。
灵活的加密模式：该勒索软件提供三种模式--完全加密、部分加密和智能加密--允许采用量身定制的方法进行数据加密。
及时执行：qBit 勒索软件可迅速执行，确保在加密过程中将干扰降到最低。

据 PCrisk 称，qBit RaaS 已在黑客论坛上得到推广。它对 EDR 问题的解决方案的规避使检测和缓解具有挑战性，往往会让不同的受害者有意无意地直到安全事故造成实质性伤害损失时才不知不觉地意识到。

对于寻求额外定制的买家，qBit勒索软件销售背后的暗网用户提供执行前的shell代码注入、文件外渗和个性化目标信息报告，所有这些都不收取额外费用。

（编辑：文章分享网_茂名站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!