LukaLocker Ransomware

ਇੱਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਅਭਿਨੇਤਾ ਜੋ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਰਤਦਾ ਹੈ, ਥੋੜ੍ਹੇ ਸਮੇਂ ਵਿੱਚ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਲੜੀ ਨਾਲ ਉਭਰਿਆ ਹੈ। ਇਹ ਇਕਾਈ ਇੱਕ ਨਵੀਨਤਾਕਾਰੀ ਲੌਕਰ ਮਾਲਵੇਅਰ ਪੇਸ਼ ਕਰਦੀ ਹੈ ਜਿਸਨੂੰ ਲੂਕਾਲੌਕਰ ਰੈਨਸਮਵੇਅਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇਸਦੇ ਸੰਚਾਲਨ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਅਤੇ ਫੋਰੈਂਸਿਕ ਜਾਂਚਾਂ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਲਈ ਵੱਖ-ਵੱਖ ਚੋਰੀ ਤਕਨੀਕਾਂ ਨਾਲ ਲੈਸ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ 'ਵੋਲਕੈਨੋ ਡੈਮਨ' ਵਜੋਂ ਪਛਾਣੇ ਗਏ, ਇੱਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਨੇ ਲੂਕਾਲੌਕਰ ਦੀ ਆਪਣੀ ਨਵੀਂ ਵਰਤੋਂ ਲਈ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ, ਜੋ ਕਿ ਪਹਿਲਾਂ ਅਣਦੇਖੇ ਲਾਕਰ ਮਾਲਵੇਅਰ ਸੀ। ਇਸ ਧਮਕੀ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ '.nba' ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ।

ਜੁਆਲਾਮੁਖੀ ਭੂਤ ਦੇ ਹਮਲਿਆਂ ਵਿੱਚ ਦੇਖੀ ਗਈ ਰਣਨੀਤੀ

ਹਮਲਾਵਰ ਚੋਰੀ ਕਰਨ ਦੇ ਵਧੀਆ ਤਰੀਕੇ ਵਰਤਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਘੱਟੋ-ਘੱਟ ਪੀੜਤ ਲੌਗਿੰਗ ਅਤੇ ਨਿਗਰਾਨੀ ਹੱਲਾਂ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ 'ਨੋ ਕਾਲਰ ਆਈਡੀ' ਨੰਬਰਾਂ ਤੋਂ 'ਧਮਕਾਉਣ ਵਾਲੀਆਂ' ਫ਼ੋਨ ਕਾਲਾਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦੇਣ ਜਾਂ ਗੱਲਬਾਤ ਦੀਆਂ ਸ਼ਰਤਾਂ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ।

ਸ਼ੋਸ਼ਣ ਤੋਂ ਪਹਿਲਾਂ, ਲਾਗਾਂ ਨੂੰ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਸਾਫ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਖੋਜੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਵਿਆਪਕ ਫੋਰੈਂਸਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਂਦਾ ਹੈ। ਜਵਾਲਾਮੁਖੀ ਦਾਨਵ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਸਮੂਹ, ਆਪਣੇ ਕਾਰਜਾਂ ਦੌਰਾਨ ਦੋਹਰੀ ਜਬਰ-ਜ਼ਨਾਹ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਬਾਵਜੂਦ ਲੀਕ ਸਾਈਟ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਦਾ ਹੈ।

ਆਪਣੇ ਹਮਲਿਆਂ ਦੇ ਦੌਰਾਨ, ਵੋਲਕੈਨੋ ਡੈਮਨ LukaLocker ਦੇ ਇੱਕ ਲੀਨਕਸ ਰੂਪ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਪੀੜਤ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਪ੍ਰਬੰਧਕੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਵਿੰਡੋਜ਼ ਵਰਕਸਟੇਸ਼ਨਾਂ ਅਤੇ ਸਰਵਰਾਂ ਦੋਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਹਮਲਾਵਰ ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ (C2) ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਐਕਸਫਿਲਟਰ ਕਰਦੇ ਹਨ, ਦੋਹਰੀ ਜਬਰੀ ਵਸੂਲੀ ਦੇ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਲਾਭ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।

ਪੀੜਤਾਂ ਨੂੰ qTox ਮੈਸੇਜਿੰਗ ਸੌਫਟਵੇਅਰ ਰਾਹੀਂ ਸੰਚਾਰ ਕਰਨ ਅਤੇ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਲਈ ਕਾਲਬੈਕ ਦੀ ਉਡੀਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਹਮਲਾਵਰਾਂ ਅਤੇ ਪੀੜਤਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ।

LukaLocker Ransomware ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ ਅਤੇ ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ

LukaLocker Ransomware ਨੂੰ ਜੂਨ 2024 ਵਿੱਚ C++ ਵਿੱਚ ਵਿਕਸਤ ਇੱਕ x64 PE ਬਾਈਨਰੀ ਵਜੋਂ ਖੋਜਿਆ ਗਿਆ ਸੀ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਇਸਦੇ ਨੁਕਸਾਨਦੇਹ ਕਾਰਜਾਂ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ, ਖੋਜ ਤੋਂ ਬਚਣ, ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ ਏਪੀਆਈ ਰੁਕਾਵਟ ਅਤੇ ਗਤੀਸ਼ੀਲ API ਰੈਜ਼ੋਲੂਸ਼ਨ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਬਲਕ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ Chacha8 ਸਾਈਫਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ Curve25519 ਉੱਤੇ Elliptic-curve Diffie-Hellman (ECDH) ਕੁੰਜੀ ਸਮਝੌਤਾ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਬੇਤਰਤੀਬ Chacha8 ਕੁੰਜੀ ਤਿਆਰ ਕਰਦਾ ਹੈ। ਫਾਈਲਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਂ ਵੱਖ-ਵੱਖ ਪ੍ਰਤੀਸ਼ਤਾਂ 'ਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ 50%, 20%, ਜਾਂ 10%।

ਐਗਜ਼ੀਕਿਊਸ਼ਨ 'ਤੇ, ਜਦੋਂ ਤੱਕ '--sd-killer-off' ਨੂੰ ਨਿਰਧਾਰਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, LukaLocker ਤੁਰੰਤ ਨੈੱਟਵਰਕ ਵਿੱਚ ਕਈ ਨਾਜ਼ੁਕ ਸੁਰੱਖਿਆ ਅਤੇ ਨਿਗਰਾਨੀ ਸੇਵਾਵਾਂ ਨੂੰ ਬੰਦ ਕਰ ਦਿੰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਪ੍ਰੋਟੈਕਸ਼ਨ ਟੂਲ, ਬੈਕਅੱਪ ਅਤੇ ਰਿਕਵਰੀ ਹੱਲ, Microsoft, IBM, ਅਤੇ Oracle ਤੋਂ ਡਾਟਾਬੇਸ ਸੌਫਟਵੇਅਰ, Microsoft Exchange ਸਰਵਰ, ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਸੌਫਟਵੇਅਰ ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਅਤੇ ਨਿਗਰਾਨੀ ਟੂਲ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ, ਅਤੇ ਵੱਖ-ਵੱਖ ਕਲਾਉਡ ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਵੀ ਖਤਮ ਕਰਦਾ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ?

ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ:

• ਕੀ ਤੁਹਾਡੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅੱਪਡੇਟ ਕੀਤੀਆਂ ਗਈਆਂ : ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪੈਚ ਕਰਨ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ।
• ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਲਗਾਓ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਵਾਰ-ਵਾਰ ਬਦਲੋ। ਉਹਨਾਂ ਦਾ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਟ੍ਰੈਕ ਰੱਖਣ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕ ਲੱਭਣ ਬਾਰੇ ਵਿਚਾਰ ਕਰੋ।
• ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਉਹਨਾਂ ਖਾਤਿਆਂ 'ਤੇ MFA ਨੂੰ ਸਮਰੱਥ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਸ਼ਾਮਲ ਕਰੋ ਜੋ ਇਸਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ, ਹਮਲਾਵਰਾਂ ਲਈ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਔਖਾ ਬਣਾਉਂਦੇ ਹਨ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਡਾਟਾ : ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਿਤ ਬੈਕਅੱਪ ਬਣਾਓ ਅਤੇ ਬਣਾਈ ਰੱਖੋ। ਤੁਹਾਡੇ ਮੁੱਖ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਜਾਣ 'ਤੇ ਵੀ ਉਹਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਦੀ ਗਾਰੰਟੀ ਦੇਣ ਲਈ ਬੈਕਅੱਪਾਂ ਨੂੰ ਇੱਕ ਵੱਖਰੀ ਥਾਂ, ਜਾਂ ਤਾਂ ਔਫਲਾਈਨ ਜਾਂ ਕਲਾਊਡ ਵਿੱਚ ਸਟੋਰ ਕਰੋ।
• ਈਮੇਲਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਮਝਦਾਰੀ ਰੱਖੋ : ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ ਦਾ ਅਨੁਸਰਣ ਕਰਨ ਤੋਂ ਬਚੋ। ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਬਣਾਈ ਰੱਖੋ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਇਸਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਨਿਯਮਤ ਸਕੈਨ ਚਲਾਓ।
• ਆਪਣੇ ਨੈੱਟਵਰਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ : ਇੱਕ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ Wi-Fi ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ WPA3 ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਆਪਣੇ ਪ੍ਰਾਇਮਰੀ ਨੈੱਟਵਰਕ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਸੈਲਾਨੀਆਂ ਲਈ ਇੱਕ ਗੈਸਟ ਨੈੱਟਵਰਕ ਸਥਾਪਤ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
• ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋਜ਼ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਓ : ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋਜ਼ ਨੂੰ ਅਯੋਗ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਦੀ ਖਾਸ ਤੌਰ 'ਤੇ ਲੋੜ ਨਾ ਪਵੇ। ਮੈਕ੍ਰੋ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਦਾ ਇੱਕ ਆਮ ਤਰੀਕਾ ਹੈ।
• ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਨਵੀਨਤਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਅਤੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਜਾਂ ਸਹਿਕਰਮੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
• ਫਾਇਰਵਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਬਲਾਕ ਕਰਨ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਆਉਣ ਵਾਲੇ ਅਤੇ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈਟਵਰਕ 'ਤੇ ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

ਇਹਨਾਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਜੋੜ ਕੇ, ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਬਹੁਤ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।