在最新的暗網新聞中，一個威脅行為者宣布推出 qBit Ransomware-as-a-Service (RaaS)，這是一種用 Go 編程語言編寫的創新型、高適應性惡意軟件。

qBit 勒索軟件的設計目標是 Windows（從 Win 7 到 Win 11）和各種 Linux 發行版，目前正在開發 ESXi 變種。

它的功能包括通過混合邏輯、多種加密模式、快速執行和幾種獨特的安全功能進行閃電般快速加密。

qBit 勒索軟件的誕生： 網絡犯罪分子的資產

qBit 勒索軟件以 Go 語言為基礎，擁有卓越的并發功能。這可以加快運行速度，降低檢測率，增強多功能性。

它已在一系列操作系統上進行了嚴格測試，包括從 Win 7 到 Win 11 的 Windows 變體（X32 和 X64），以及 CentOS、Ubuntu、Linux Mint、Endeavour OS 和 Fedora 等流行 Linux 發行版（均為 X64）。

此外，ESXi 變種目前正處于早期開發階段，有望在不久的將來提供更廣泛的攻擊面，這可能會動搖各種大型組織的基礎設施。

qBit RaaS： 增強犯罪活動的能力

自勒索軟件誕生以來，"勒索軟件即服務"（RaaS）模式在這些惡意攻擊的擴散過程中發揮了重要作用。

qBit 勒索軟件的顯著特征如下：

• 混合邏輯快速加密： 利用 Salsa20 和 RSA 2046 算法，qBit 可確保快速加密過程。
• 靈活的加密模式： 該勒索軟件提供三種模式--完全加密、部分加密和智能加密--允許采用量身定制的方法進行數據加密。
• 及時執行：qBit 勒索軟件可迅速執行，確保在加密過程中將干擾降到最低。
• 增強的安全措施： 該勒索軟件采用模糊二進制文件，大大增加了安全分析人員分析和檢測工作的難度。
• 反分析技術：qBit 采用了反分析措施，以挫敗反向工程嘗試。
• 直接系統調用和多線程： 這些功能可提高勒索軟件的運行效率，確保最佳性能。
• 解密工具： 貼心地加入了解密工具，為受害者恢復加密文件提供了潛在的生命線。

qBit勒索軟件的定制開發 

據 PCrisk 稱，qBit RaaS 已在黑客論壇上得到推廣。它對 EDR 解決方案的規避使檢測和緩解具有挑戰性，往往會讓受害者直到造成實質性傷害時才意識到。

對于尋求額外定制的買家，qBit勒索軟件銷售背后的暗網用戶提供執行前的shell代碼注入、文件外滲和個性化目標信息報告，所有這些都不收取額外費用。

雖然 qBit RaaS 通過"-log "參數啟用了一個可選的用戶界面，但值得注意的是，威脅行為者可以利用它來滲透組織的防御，同時完全隱藏在威脅檢測系統之外。

參考鏈接：https://thecyberexpress.com/rise-of-qbit-ransomware-raas/