勒索软件情报 | qBit RaaS以 Windows、Linux 系统为目标

在最新的勒索暗网新闻中，一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS)，软件这是情报一种用 Go 编程语言编写的创新型 、高适应性恶意软件。系统

qBit 勒索软件的为目设计目标是 Windows（从 Win 7 到 Win 11）和各种 Linux 发行版 ，目前正在开发 ESXi 变种
。勒索

它的软件功能包括通过混合逻辑、多种加密模式、情报快速执行和几种独特的免费模板系统安全功能进行闪电般快速加密 。

qBit 勒索软件的为目诞生： 网络犯罪分子的资产

qBit 勒索软件以 Go 语言为基础，拥有卓越的勒索并发功能。这可以加快运行速度，软件降低检测率，情报增强多功能性
。系统

它已在一系列操作系统上进行了严格测试 ，为目包括从 Win 7 到 Win 11 的 Windows 变体（X32 和 X64）
，以及 CentOS 、Ubuntu、云计算Linux Mint、Endeavour OS 和 Fedora 等流行 Linux 发行版（均为 X64）
。

此外，ESXi 变种目前正处于早期开发阶段，有望在不久的将来提供更广泛的攻击面，这可能会动摇各种大型组织的基础设施
。

qBit RaaS ： 增强犯罪活动的能力

自勒索软件诞生以来，"勒索软件即服务"（RaaS）模式在这些恶意攻击的扩散过程中发挥了重要作用。

qBit 勒索软件的服务器租用显著特征如下：

混合逻辑快速加密 ： 利用 Salsa20 和 RSA 2046 算法，qBit 可确保快速加密过程。灵活的加密模式 ： 该勒索软件提供三种模式--完全加密、部分加密和智能加密--允许采用量身定制的方法进行数据加密 。及时执行：qBit 勒索软件可迅速执行，确保在加密过程中将干扰降到最低 。增强的安全措施： 该勒索软件采用模糊二进制文件，大大增加了安全分析人员分析和检测工作的难度。反分析技术：qBit 采用了反分析措施，以挫败反向工程尝试 
。源码库直接系统调用和多线程： 这些功能可提高勒索软件的运行效率 ，确保最佳性能。解密工具： 贴心地加入了解密工具 ，为受害者恢复加密文件提供了潜在的生命线。qBit勒索软件的定制开发 

据 PCrisk 称，qBit RaaS 已在黑客论坛上得到推广。它对 EDR 解决方案的规避使检测和缓解具有挑战性，往往会让受害者直到造成实质性伤害时才意识到。

对于寻求额外定制的买家，香港云服务器qBit勒索软件销售背后的暗网用户提供执行前的shell代码注入 、文件外渗和个性化目标信息报告，所有这些都不收取额外费用 。

虽然 qBit RaaS 通过"-log "参数启用了一个可选的用户界面 ，但值得注意的是，威胁行为者可以利用它来渗透组织的防御 ，同时完全隐藏在威胁检测系统之外 。

参考链接
：https://thecyberexpress.com/rise-of-qbit-ransomware-raas/

亿华云