लुका लॉकर रैनसमवेयर

एक नया रैनसमवेयर अभिनेता जो डबल-एक्सटॉर्शन रणनीति का उपयोग करता है, एक छोटी अवधि के भीतर हमलों की एक श्रृंखला के साथ उभरा है। यह इकाई लुकालॉकर रैनसमवेयर नामक एक अभिनव लॉकर मैलवेयर पेश करती है, जो अपने संचालन को अस्पष्ट करने और फोरेंसिक जांच में बाधा डालने के लिए विभिन्न चोरी तकनीकों से लैस है। शोधकर्ताओं द्वारा 'ज्वालामुखी दानव' के रूप में पहचाने जाने वाले, एक साइबर अपराधी समूह ने लुकालॉकर के अपने नए उपयोग के लिए ध्यान आकर्षित किया है, जो पहले एक अनदेखा लॉकर मैलवेयर था। इस खतरे से एन्क्रिप्ट की गई फाइलें '.nba' एक्सटेंशन के साथ संलग्न हैं।

ज्वालामुखी दानव हमलों में देखी गई रणनीति

हमलावरों ने हमलों को शुरू करने से पहले पीड़ितों की न्यूनतम लॉगिंग और निगरानी समाधान तैनात करने जैसे परिष्कृत बचाव तरीकों का इस्तेमाल किया। इसके अतिरिक्त, वे पीड़ितों को फिरौती देने या शर्तों पर बातचीत करने के लिए मजबूर करने के लिए 'नो कॉलर आईडी' नंबरों से 'धमकी भरे' फोन कॉल का उपयोग करते हैं।

शोषण से पहले, लॉग को व्यवस्थित रूप से साफ़ किया जाता है, जिससे पता लगाई गई घटनाओं में व्यापक फोरेंसिक विश्लेषण में बाधा उत्पन्न होती है। ज्वालामुखी दानव के रूप में जाना जाने वाला समूह, अपने संचालन के दौरान दोहरी जबरन वसूली रणनीति का उपयोग करने के बावजूद रिसाव स्थल को बनाए रखने से परहेज करता है।

अपने हमलों के दौरान, ज्वालामुखी दानव पीड़ित नेटवर्क से प्राप्त समझौता किए गए प्रशासनिक क्रेडेंशियल्स का उपयोग लुकालॉकर के लिनक्स संस्करण को पेश करने के लिए करता है। यह मैलवेयर विंडोज वर्कस्टेशन और सर्वर दोनों को प्रभावी ढंग से एन्क्रिप्ट करता है। रैनसमवेयर को तैनात करने से पहले, हमलावर डेटा को अपने कमांड-एंड-कंट्रोल सर्वर (C2) में ले जाते हैं, जिससे डबल एक्सटॉर्शन परिदृश्यों में उनका लाभ बढ़ जाता है।

पीड़ितों को क्यूटॉक्स मैसेजिंग सॉफ्टवेयर के माध्यम से संवाद करने तथा तकनीकी सहायता के लिए कॉलबैक की प्रतीक्षा करने का निर्देश दिया जाता है, जिससे हमलावरों और पीड़ितों के बीच संचार का पता लगाने के प्रयास जटिल हो जाते हैं।

लुकालॉकर रैनसमवेयर सुरक्षा सॉफ्टवेयर को समाप्त कर देता है और डेटा लॉक कर देता है

लुका लॉकर रैनसमवेयर की खोज जून 2024 में C++ में विकसित x64 PE बाइनरी के रूप में की गई थी। शोधकर्ताओं के अनुसार, यह अपने हानिकारक संचालन को अस्पष्ट करने, पहचान, विश्लेषण और रिवर्स इंजीनियरिंग से बचने के लिए API अस्पष्टता और गतिशील API समाधान का उपयोग करता है। रैनसमवेयर डेटा को थोक में एन्क्रिप्ट करने के लिए चाचा8 सिफर का उपयोग करता है। यह कर्व25519 पर एलिप्टिक-कर्व डिफी-हेलमैन (ECDH) कुंजी समझौते एल्गोरिथ्म का उपयोग करके एक यादृच्छिक चाचा8 कुंजी और नॉन्स उत्पन्न करता है। फ़ाइलों को पूरी तरह से या अलग-अलग प्रतिशत पर एन्क्रिप्ट किया जा सकता है, जैसे कि 50%, 20% या 10%।

निष्पादन के बाद, जब तक कि '--sd-killer-off' निर्दिष्ट न हो, लुका लॉकर पूरे नेटवर्क में कई महत्वपूर्ण सुरक्षा और निगरानी सेवाओं को तुरंत समाप्त कर देता है। इनमें एंटी-मैलवेयर और एंडपॉइंट सुरक्षा उपकरण, बैकअप और रिकवरी समाधान, Microsoft, IBM और Oracle के डेटाबेस सॉफ़्टवेयर, Microsoft Exchange Server, वर्चुअलाइज़ेशन सॉफ़्टवेयर और रिमोट एक्सेस और मॉनिटरिंग टूल शामिल हैं। यह वेब ब्राउज़र, Microsoft Office और विभिन्न क्लाउड और रिमोट एक्सेस अनुप्रयोगों से संबंधित प्रक्रियाओं को भी समाप्त करता है।

रैनसमवेयर खतरों से अपने डेटा और डिवाइस को बेहतर तरीके से कैसे सुरक्षित रखें?

अपने डेटा और डिवाइस को रैनसमवेयर और मैलवेयर खतरों से बेहतर तरीके से सुरक्षित रखने के लिए, निम्नलिखित तरीकों को लागू करने पर विचार करें:

• अपने एप्लिकेशन को अपडेट रखें : मैलवेयर द्वारा शोषण की जा सकने वाली कमजोरियों को दूर करने के लिए अपने ऑपरेटिंग सिस्टम, एप्लिकेशन और सुरक्षा सॉफ़्टवेयर को नियमित रूप से अपडेट रखें।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : जटिल पासवर्ड का उपयोग करें और उन्हें अक्सर बदलें। उन्हें सुरक्षित रूप से ट्रैक करने के लिए पासवर्ड मैनेजर खोजने पर विचार करें।
• बहु-कारक प्रमाणीकरण (MFA) सक्षम करें : MFA का समर्थन करने वाले खातों पर MFA सक्षम करके सुरक्षा की एक अतिरिक्त परत जोड़ें, जिससे हमलावरों के लिए अनधिकृत पहुंच प्राप्त करना कठिन हो जाएगा।
• नियमित रूप से डेटा का बैकअप लें : महत्वपूर्ण फ़ाइलों का नियमित बैकअप बनाएँ और बनाए रखें। बैकअप को किसी अलग स्थान पर स्टोर करें, चाहे वह ऑफ़लाइन हो या क्लाउड में, ताकि आपके मुख्य सिस्टम के साथ छेड़छाड़ होने पर भी उनकी सुरक्षा की गारंटी हो।
• ईमेल और लिंक के साथ सावधान रहें : अज्ञात या संदिग्ध स्रोतों से अटैचमेंट खोलने या लिंक का अनुसरण करने से बचें। अप्रत्याशित ईमेल के साथ बातचीत करने से पहले प्रेषक की पहचान सत्यापित करें।
• सुरक्षा सॉफ़्टवेयर स्थापित करें और बनाए रखें : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें और इसे अपडेट रखें। वास्तविक समय सुरक्षा सक्षम करें और नियमित स्कैन चलाएं।
• अपने नेटवर्क को सुरक्षित रखें : एक मजबूत, अद्वितीय वाई-फाई पासवर्ड का उपयोग करें और WPA3 एन्क्रिप्शन सक्षम करें। अपने प्राथमिक नेटवर्क को सुरक्षित रखने के लिए आगंतुकों के लिए अतिथि नेटवर्क स्थापित करने पर विचार करें।
• Office दस्तावेज़ों में मैक्रोज़ अक्षम करें : Microsoft Office दस्तावेज़ों में मैक्रोज़ अक्षम करें जब तक कि आपको उनकी विशेष रूप से आवश्यकता न हो। मैक्रोज़ मैलवेयर फैलाने का एक सामान्य तरीका है।
• खुद को और दूसरों को शिक्षित करें : नवीनतम साइबर सुरक्षा खतरों और सर्वोत्तम प्रथाओं के बारे में जानकारी रखें। फ़िशिंग रणनीति और सुरक्षित ऑनलाइन व्यवहार के बारे में परिवार के सदस्यों या सहकर्मियों को शिक्षित करें।
• फ़ायरवॉल का उपयोग करें : अनधिकृत पहुंच को रोकने और संदिग्ध गतिविधि के लिए आने वाले और जाने वाले ट्रैफ़िक की निगरानी करने के लिए अपने डिवाइस और नेटवर्क पर फ़ायरवॉल सक्षम करें।

इन रणनीतियों को संयोजित करके, रैनसमवेयर और अन्य मैलवेयर खतरों का शिकार होने के जोखिम को काफी हद तक कम किया जा सकता है।