LukaLocker Ransomware

एक नयाँ ransomware अभिनेता दोहोरो-जबरदस्ती रणनीतिहरू प्रयोग गर्ने छोटो अवधिमा आक्रमणहरूको श्रृंखलाको साथ देखा परेको छ। यस संस्थाले लुकालोकर र्यान्समवेयर नामक एक अभिनव लकर मालवेयर प्रस्तुत गर्दछ, यसको सञ्चालनलाई अस्पष्ट पार्न र फोरेन्सिक अनुसन्धानमा बाधा पुर्‍याउन विभिन्न चोरी प्रविधिहरूसँग सुसज्जित छ। अन्वेषकहरूले 'ज्वालामुखी दानव' को रूपमा पहिचान गरे, साइबर अपराधी समूहले लुकालोकरको उपन्यास प्रयोगको लागि ध्यान आकर्षित गरेको छ, जुन पहिले नदेखिने लकर मालवेयर थियो। यस धम्कीद्वारा इन्क्रिप्ट गरिएका फाइलहरू '.nba' एक्स्टेन्सनसँग जोडिएका छन्।

ज्वालामुखी राक्षस आक्रमणहरूमा अवलोकन गरिएको रणनीति

आक्रमणकारीहरूले परिष्कृत चोरी विधिहरू प्रयोग गर्छन्, जस्तै न्यूनतम पीडित लगिङहरू प्रयोग गर्ने र आक्रमणहरू सुरु गर्नु अघि समाधानहरू निगरानी गर्ने। थप रूपमा, उनीहरूले 'नो कलर आइडी' नम्बरहरूबाट 'धम्की दिने' फोन कलहरू प्रयोग गरेर पीडितहरूलाई फिरौती वा वार्तालाप गर्न बाध्य पार्ने सर्तहरू प्रयोग गर्छन्।

शोषण गर्नु अघि, लगहरू व्यवस्थित रूपमा खाली गरिन्छ, पत्ता लगाइएका घटनाहरूमा व्यापक फोरेन्सिक विश्लेषणमा बाधा पुर्‍याउँछ। ज्वालामुखी दानव भनेर चिनिने समूहले आफ्नो सञ्चालनको क्रममा दोहोरो जबरजस्ती लुट्ने रणनीतिहरू प्रयोग गरे पनि चुहावट साइट कायम राख्नबाट टाढा रहन्छ।

तिनीहरूको आक्रमणको समयमा, ज्वालामुखी दानवले लुकालोकरको लिनक्स संस्करण परिचय गर्न पीडित नेटवर्कहरूबाट प्राप्त सम्झौता प्रशासनिक प्रमाणहरू प्रयोग गर्दछ। यो मालवेयरले विन्डोज वर्कस्टेशन र सर्भर दुवैलाई प्रभावकारी रूपमा इन्क्रिप्ट गर्दछ। ransomware डिप्लोइ गर्नु अघि, आक्रमणकारीहरूले आफ्नो कमाण्ड-एन्ड-कन्ट्रोल सर्भर (C2) मा डेटा निकाल्छन्, दोहोरो जबरजस्ती लुट्ने परिदृश्यहरूमा तिनीहरूको लाभ बढाउँछन्।

पीडितहरूलाई qTox सन्देश सफ्टवेयर मार्फत सञ्चार गर्न र प्राविधिक सहयोगको लागि कलब्याकहरू पर्खन निर्देशन दिइन्छ, आक्रमणकारीहरू र पीडितहरू बीच सञ्चार ट्रेस गर्ने प्रयासहरू जटिल बनाउँछ।

LukaLocker Ransomware ले सुरक्षा सफ्टवेयर र लक डाटा समाप्त गर्दछ

LukaLocker Ransomware जुन 2024 मा C++ मा विकसित x64 PE बाइनरीको रूपमा पत्ता लगाइएको थियो। अन्वेषकहरूका अनुसार, यसले एपीआई ओफसकेसन र डायनामिक एपीआई रिजोल्युसनलाई यसको हानिकारक अपरेशनहरू अस्पष्ट गर्न, पत्ता लगाउन, विश्लेषण र रिभर्स इन्जिनियरिङलाई अस्पष्ट गर्न प्रयोग गर्दछ। ransomware ले Chacha8 साइफर प्रयोग गर्दछ डेटा बल्कमा इन्क्रिप्ट गर्नको लागि। यसले Curve25519 मा Elliptic-curve Diffie-Hellman (ECDH) कुञ्जी सम्झौता एल्गोरिथ्म प्रयोग गरेर अनियमित Chacha8 कुञ्जी उत्पन्न गर्दछ। फाइलहरू पूर्ण रूपमा वा विभिन्न प्रतिशतहरूमा इन्क्रिप्ट गर्न सकिन्छ, जस्तै 50%, 20%, वा 10%।

कार्यान्वयनमा, '--sd-killer-off' निर्दिष्ट नभएसम्म, LukaLocker ले नेटवर्कमा धेरै महत्वपूर्ण सुरक्षा र निगरानी सेवाहरू तुरुन्तै बन्द गर्छ। यसमा एन्टी-मालवेयर र एन्डपोइन्ट सुरक्षा उपकरणहरू, ब्याकअप र रिकभरी समाधानहरू, Microsoft, IBM, र Oracle, Microsoft Exchange सर्भर, भर्चुअलाइजेशन सफ्टवेयर र रिमोट पहुँच र निगरानी उपकरणहरूबाट डाटाबेस सफ्टवेयर समावेश छन्। यसले वेब ब्राउजर, माइक्रोसफ्ट अफिस, र विभिन्न क्लाउड र रिमोट पहुँच अनुप्रयोगहरूसँग सम्बन्धित प्रक्रियाहरू पनि समाप्त गर्दछ।

Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरूलाई कसरी सुरक्षित गर्ने?

ransomware र मालवेयर धम्कीहरूबाट तपाईंको डेटा र उपकरणहरूलाई अझ राम्रोसँग सुरक्षित गर्न, निम्न अभ्यासहरू लागू गर्ने विचार गर्नुहोस्:

• KeeYour Applications Updated : मालवेयरद्वारा शोषण गर्न सकिने कमजोरीहरू प्याच गर्न आफ्नो अपरेटिङ सिस्टम, एपहरू र सुरक्षा सफ्टवेयरलाई नियमित रूपमा अपडेट गर्नुहोस्।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : जटिल पासवर्डहरू प्रयोग गर्नुहोस् र तिनीहरूलाई बारम्बार परिवर्तन गर्नुहोस्। तिनीहरूलाई सुरक्षित रूपमा ट्र्याक राख्न पासवर्ड प्रबन्धक फेला पार्न विचार गर्नुहोस्।
• बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस् : यसलाई समर्थन गर्ने खाताहरूमा MFA सक्षम गरेर सुरक्षाको अतिरिक्त तह थप्नुहोस्, जसले आक्रमणकारीहरूलाई अनधिकृत पहुँच प्राप्त गर्न गाह्रो बनाउँछ।
• ब्याकअप डाटा नियमित रूपमा : महत्त्वपूर्ण फाइलहरूको नियमित ब्याकअपहरू सिर्जना गर्नुहोस् र कायम राख्नुहोस्। तपाईंको मुख्य प्रणालीमा सम्झौता भए तापनि तिनीहरूको सुरक्षाको ग्यारेन्टी गर्न अफलाइन वा क्लाउडमा छुट्टै स्थानमा ब्याकअपहरू भण्डार गर्नुहोस्।
• इमेल र लिङ्कहरूसँग विवेकशील हुनुहोस् : संलग्नकहरू खोल्न वा अज्ञात वा शङ्कास्पद स्रोतहरूबाट लिङ्कहरू पछ्याउनबाट जोगिन। अप्रत्याशित इमेलहरूसँग अन्तर्क्रिया गर्नु अघि प्रेषकको पहिचान प्रमाणित गर्नुहोस्।
• सुरक्षा सफ्टवेयर स्थापना र कायम राख्नुहोस् : सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्। वास्तविक-समय सुरक्षा सक्षम गर्नुहोस् र नियमित स्क्यानहरू चलाउनुहोस्।
• आफ्नो नेटवर्क सुरक्षित गर्नुहोस् : बलियो, अद्वितीय Wi-Fi पासवर्ड प्रयोग गर्नुहोस् र WPA3 इन्क्रिप्सन सक्षम गर्नुहोस्। तपाईंको प्राथमिक नेटवर्क सुरक्षित राख्न आगन्तुकहरूको लागि अतिथि नेटवर्क स्थापना गर्ने बारे विचार गर्नुहोस्।
• अफिस कागजातहरूमा म्याक्रोहरू असक्षम गर्नुहोस् : Microsoft Office कागजातहरूमा म्याक्रोहरू असक्षम गर्नुहोस् जबसम्म तपाइँ तिनीहरूलाई विशेष रूपमा आवश्यक पर्दछ। म्याक्रोहरू मालवेयर फैलाउने एक सामान्य तरिका हो।
• आफूलाई र अरूलाई शिक्षित गर्नुहोस् : नवीनतम साइबर सुरक्षा खतराहरू र उत्तम अभ्यासहरूको बारेमा सूचित रहनुहोस्। परिवारका सदस्यहरू वा सहकर्मीहरूलाई फिसिङ रणनीतिहरू र सुरक्षित अनलाइन व्यवहारको बारेमा शिक्षित गर्नुहोस्।
• फायरवालहरू प्रयोग गर्नुहोस् : अनाधिकृत पहुँच रोक्न र शंकास्पद गतिविधिको लागि आगमन र बाहिर जाने ट्राफिकलाई निगरानी गर्न तपाईंको उपकरणहरू र नेटवर्कमा फायरवालहरू सक्षम गर्नुहोस्।

यी रणनीतिहरू संयोजन गरेर, ransomware र अन्य मालवेयर खतराहरूको शिकार हुने जोखिमलाई एकदमै कम गर्न सकिन्छ।