LukaLocker Ransomware

తక్కువ వ్యవధిలో వరుస దాడులతో డబుల్ దోపిడీ వ్యూహాలను అమలు చేస్తున్న కొత్త ransomware నటుడు బయటపడ్డాడు. ఈ సంస్థ LukaLocker Ransomwareగా పిలువబడే ఒక వినూత్న లాకర్ మాల్వేర్‌ను పరిచయం చేసింది, దాని కార్యకలాపాలను అస్పష్టం చేయడానికి మరియు ఫోరెన్సిక్ పరిశోధనలకు ఆటంకం కలిగించడానికి వివిధ ఎగవేత సాంకేతికతలను కలిగి ఉంది. పరిశోధకులచే 'వోల్కనో డెమోన్'గా గుర్తించబడిన సైబర్ నేర సమూహం గతంలో చూడని లాకర్ మాల్వేర్ అయిన LukaLocker యొక్క నవల వినియోగం కోసం దృష్టిని ఆకర్షించింది. ఈ ముప్పు ద్వారా ఎన్‌క్రిప్ట్ చేయబడిన ఫైల్‌లు '.nba' పొడిగింపుతో జతచేయబడతాయి.

అగ్నిపర్వతం రాక్షస దాడుల్లో గమనించిన వ్యూహాలు

దాడి చేసేవారు అత్యాధునిక ఎగవేత పద్ధతులను అవలంబిస్తారు, దాడిని ప్రారంభించే ముందు కనీస బాధితుల లాగింగ్‌ని మోహరించడం మరియు పరిష్కారాలను పర్యవేక్షించడం వంటివి. అదనంగా, వారు బాధితులను విమోచన క్రయధనం చెల్లించడానికి లేదా నిబంధనలను చర్చించడానికి 'నో కాలర్ ID' నంబర్‌ల నుండి 'బెదిరింపు' ఫోన్ కాల్‌లను ఉపయోగించుకుంటారు.

దోపిడీకి ముందు, లాగ్‌లు క్రమపద్ధతిలో క్లియర్ చేయబడతాయి, గుర్తించబడిన సంఘటనలలో సమగ్ర ఫోరెన్సిక్ విశ్లేషణకు ఆటంకం కలిగిస్తుంది. అగ్నిపర్వతం డెమోన్ అని పిలువబడే సమూహం, దాని కార్యకలాపాల సమయంలో డబుల్ దోపిడీ వ్యూహాలను అమలు చేసినప్పటికీ లీక్ సైట్‌ను నిర్వహించడం మానేసింది.

వారి దాడుల సమయంలో, వాల్కనో డెమోన్ లుకాలాకర్ యొక్క Linux వేరియంట్‌ను పరిచయం చేయడానికి బాధితుల నెట్‌వర్క్‌ల నుండి పొందిన రాజీపడిన అడ్మినిస్ట్రేటివ్ ఆధారాలను ఉపయోగించుకుంటుంది. ఈ మాల్వేర్ Windows వర్క్‌స్టేషన్‌లు మరియు సర్వర్‌లు రెండింటినీ సమర్థవంతంగా గుప్తీకరిస్తుంది. Ransomwareని అమలు చేయడానికి ముందు, దాడి చేసేవారు తమ కమాండ్-అండ్-కంట్రోల్ సర్వర్ (C2)కి డేటాను ఎక్స్‌ఫిల్ట్ చేస్తారు, డబుల్ దోపిడీ దృశ్యాలలో వారి పరపతిని మెరుగుపరుస్తారు.

బాధితులు qTox మెసేజింగ్ సాఫ్ట్‌వేర్ ద్వారా కమ్యూనికేట్ చేయాలని మరియు సాంకేతిక మద్దతు కోసం కాల్‌బ్యాక్‌ల కోసం ఎదురుచూడాలని సూచించారు, దాడి చేసేవారు మరియు బాధితుల మధ్య కమ్యూనికేషన్‌లను కనుగొనే ప్రయత్నాలను క్లిష్టతరం చేస్తుంది.

LukaLocker Ransomware భద్రతా సాఫ్ట్‌వేర్‌ను రద్దు చేస్తుంది మరియు డేటాను లాక్ చేస్తుంది

LukaLocker Ransomware జూన్ 2024లో C++లో అభివృద్ధి చేయబడిన x64 PE బైనరీగా కనుగొనబడింది. పరిశోధకుల అభిప్రాయం ప్రకారం, ఇది API అస్పష్టత మరియు డైనమిక్ API రిజల్యూషన్‌ను దాని హానికరమైన కార్యకలాపాలను అస్పష్టం చేయడానికి, గుర్తించడం, విశ్లేషణ మరియు రివర్స్ ఇంజనీరింగ్ నుండి తప్పించుకోవడానికి ఉపయోగిస్తుంది. ransomware డేటాను పెద్దమొత్తంలో గుప్తీకరించడానికి Chacha8 సాంకేతికలిపిని ఉపయోగిస్తుంది. ఇది యాదృచ్ఛిక Chacha8 కీని ఉత్పత్తి చేస్తుంది మరియు Curve25519పై ఎలిప్టిక్-కర్వ్ Diffie-Hellman (ECDH) కీ అగ్రిమెంట్ అల్గారిథమ్‌ని ఉపయోగించదు. ఫైల్‌లు పూర్తిగా లేదా 50%, 20% లేదా 10% వంటి విభిన్న శాతాల్లో గుప్తీకరించబడతాయి.

అమలు చేయబడిన తర్వాత, '--sd-killer-off' పేర్కొనబడకపోతే, LukaLocker నెట్‌వర్క్‌లోని అనేక క్లిష్టమైన భద్రత మరియు పర్యవేక్షణ సేవలను తక్షణమే రద్దు చేస్తుంది. వీటిలో యాంటీ మాల్వేర్ మరియు ఎండ్‌పాయింట్ ప్రొటెక్షన్ టూల్స్, బ్యాకప్ మరియు రికవరీ సొల్యూషన్‌లు, Microsoft, IBM మరియు Oracle నుండి డేటాబేస్ సాఫ్ట్‌వేర్, Microsoft Exchange Server, వర్చువలైజేషన్ సాఫ్ట్‌వేర్ మరియు రిమోట్ యాక్సెస్ మరియు మానిటరింగ్ టూల్స్ ఉన్నాయి. ఇది వెబ్ బ్రౌజర్‌లు, మైక్రోసాఫ్ట్ ఆఫీస్ మరియు వివిధ క్లౌడ్ మరియు రిమోట్ యాక్సెస్ అప్లికేషన్‌లకు సంబంధించిన ప్రక్రియలను కూడా రద్దు చేస్తుంది.

Ransomware బెదిరింపుల నుండి మీ డేటా మరియు పరికరాలను మెరుగ్గా ఎలా రక్షించుకోవాలి?

Ransomware మరియు మాల్వేర్ బెదిరింపుల నుండి మీ డేటా మరియు పరికరాలను మెరుగ్గా రక్షించడానికి, ఈ క్రింది పద్ధతులను అమలు చేయడం గురించి ఆలోచించండి:

• KeeYour అప్లికేషన్‌లు అప్‌డేట్ చేయబడ్డాయి : మాల్వేర్ ద్వారా దోపిడీకి గురికాగల దుర్బలత్వాలను సరిచేయడానికి మీ ఆపరేటింగ్ సిస్టమ్, అప్లికేషన్‌లు మరియు భద్రతా సాఫ్ట్‌వేర్‌లను క్రమం తప్పకుండా నవీకరించండి.
• బలమైన, ప్రత్యేక పాస్‌వర్డ్‌లను ఉపయోగించండి : సంక్లిష్టమైన పాస్‌వర్డ్‌లను ఉపయోగించుకోండి మరియు వాటిని తరచుగా మార్చండి. వాటిని సురక్షితంగా ట్రాక్ చేయడానికి పాస్‌వర్డ్ నిర్వాహికిని కనుగొనడాన్ని పరిగణించండి.
• మల్టీ-ఫాక్టర్ అథెంటికేషన్ (MFA)ని ప్రారంభించండి : MFAని సపోర్ట్ చేసే ఖాతాలలో ఎనేబుల్ చేయడం ద్వారా అదనపు సెక్యూరిటీ లేయర్‌ని జోడించండి, దాడి చేసేవారికి అనధికారిక యాక్సెస్‌ని పొందడం కష్టతరం చేస్తుంది.
• క్రమం తప్పకుండా బ్యాకప్ డేటా : ముఖ్యమైన ఫైల్‌ల సాధారణ బ్యాకప్‌లను సృష్టించండి మరియు నిర్వహించండి. మీ ప్రధాన సిస్టమ్ రాజీపడినప్పటికీ వాటి భద్రతకు హామీ ఇవ్వడానికి, బ్యాకప్‌లను ఆఫ్‌లైన్‌లో లేదా క్లౌడ్‌లో వేరే ప్రదేశంలో నిల్వ చేయండి.
• ఇమెయిల్‌లు మరియు లింక్‌లతో జాగ్రత్తగా ఉండండి : తెలియని లేదా అనుమానాస్పద మూలాల నుండి జోడింపులను తెరవడం లేదా లింక్‌లను అనుసరించడం మానుకోండి. ఊహించని ఇమెయిల్‌లతో పరస్పర చర్య చేయడానికి ముందు పంపినవారి గుర్తింపును ధృవీకరించండి.
• సెక్యూరిటీ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేసి, నిర్వహించండి : పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ని ఉపయోగించండి మరియు దానిని అప్‌డేట్ చేయండి. నిజ-సమయ రక్షణను ప్రారంభించండి మరియు సాధారణ స్కాన్‌లను అమలు చేయండి.
• మీ నెట్‌వర్క్‌ను సురక్షితం చేసుకోండి : బలమైన, ప్రత్యేకమైన Wi-Fi పాస్‌వర్డ్‌ని ఉపయోగించండి మరియు WPA3 గుప్తీకరణను ప్రారంభించండి. మీ ప్రాథమిక నెట్‌వర్క్‌ను సురక్షితంగా ఉంచడానికి సందర్శకుల కోసం అతిథి నెట్‌వర్క్‌ను ఏర్పాటు చేయడాన్ని పరిగణించండి.
• ఆఫీస్ డాక్యుమెంట్‌లలో మాక్రోలను డిసేబుల్ చేయండి : మైక్రోసాఫ్ట్ ఆఫీస్ డాక్యుమెంట్‌లలో మ్యాక్రోలను మీకు ప్రత్యేకంగా అవసరమైతే మినహా ఆపివేయండి. మాల్వేర్‌ను వ్యాప్తి చేయడానికి మాక్రోలు ఒక సాధారణ పద్ధతి.
• మీకు మరియు ఇతరులకు అవగాహన కల్పించండి : తాజా సైబర్‌ సెక్యూరిటీ బెదిరింపులు మరియు ఉత్తమ అభ్యాసాల గురించి ఎప్పటికప్పుడు తెలుసుకోండి. ఫిషింగ్ వ్యూహాలు మరియు సురక్షితమైన ఆన్‌లైన్ ప్రవర్తన గురించి కుటుంబ సభ్యులు లేదా సహోద్యోగులకు అవగాహన కల్పించండి.
• ఫైర్‌వాల్‌లను ఉపయోగించండి : అనధికారిక యాక్సెస్‌ను నిరోధించడానికి మరియు అనుమానాస్పద కార్యాచరణ కోసం ఇన్‌కమింగ్ మరియు అవుట్‌గోయింగ్ ట్రాఫిక్‌ను పర్యవేక్షించడానికి మీ పరికరాలు మరియు నెట్‌వర్క్‌లో ఫైర్‌వాల్‌లను ప్రారంభించండి.

ఈ వ్యూహాలను కలపడం ద్వారా, ransomware మరియు ఇతర మాల్వేర్ బెదిరింపుల బారిన పడే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు.