Susipažinkite su LukaLocker: kenkėjiškų programų grėsmė, sutrikdanti kibernetinį saugumą

„LukaLocker“ kenkėjiška programa yra didžiulis kibernetinės grėsmės kraštovaizdžio papildymas. Pasižymėdamas savo novatoriška taktika ir patikimomis vengimo technikomis, „LukaLocker“ greitai išgarsėjo kaip dalis platesnės grėsmių grupės, žinomos kaip „Vulkano demonas“, veiklos. Čia mes siekiame išsklaidyti LukaLocker, ištirti jo tikslus, išsamiai apibūdinti jo poveikį aukoms ir pateikti veiksmingų patarimų, kaip apsisaugoti nuo šios kylančios grėsmės.

Kas yra „LukaLocker“ kenkėjiška programa?

„LukaLocker“ yra išpirkos reikalaujančios programinės įrangos tipas, pirmą kartą aptiktas 2023 m. viduryje. Jis užšifruoja aukų failus, pridėdamas .nba failo plėtinį, todėl jie tampa nepasiekiami be iššifravimo rakto. Skirtingai nuo daugelio išpirkos reikalaujančių programų, „LukaLocker“ pasižymi sudėtinga vengimo taktika, kurią sudaro žurnalų išvalymas ir aukų registravimo bei stebėjimo sprendimų ribojimas. Dėl to saugumo ekspertams ypač sunku analizuoti ir neutralizuoti.

Sukurta naudojant C++, „LukaLocker“ naudoja pažangias technologijas, tokias kaip API užmaskavimas ir dinaminė API skyra, kad paslėptų kenkėjišką veiklą. Įvykdžius, jis nutraukia įvairias saugos ir stebėjimo paslaugas, taip išvengdamas aptikimo. Šis metodas yra panašus į dabar nebeegzistuojančią „Conti ransomware“ ir galbūt jos įkvėptas.

Ko nori „LukaLocker“ kenkėjiška programa?

Kaip ir kitų išpirkos reikalaujančių programų, „LukaLocker“ pagrindinis tikslas yra finansinė nauda. Tačiau „LukaLocker“ taiko „dvigubo turto prievartavimo“ taktiką. Tai reiškia, kad užpuolikai ne tik šifruoja failus ir reikalauja išpirkos už jų iššifravimą, bet ir išfiltruoja slaptus duomenis. Tada šie duomenys naudojami kaip svertas, siekiant toliau prievartauti aukas, grasinant, kad bus atskleista visuomenė, jei išpirka nebus sumokėta.

Ryšys su užpuolikais organizuojamas naudojant „qTox“ pranešimų siuntimo programinę įrangą, pridedant dar vieną anonimiškumo lygį ir valdžios institucijoms sunkiau atsekti sąveiką. Be to, užpuolikai naudoja „No Caller ID“ telefono skambučius, kad įbaugintų aukas arba su jais derėtųsi, stiprindami jų prievartos taktiką.

Kas nutinka, kai vartotojai susiduria su „LukaLocker“ kenkėjiška programa?

Kai LukaLocker užkrečia sistemą, tiesioginis poveikis yra failų su plėtiniu .nba šifravimas. Kenkėjiška programa taip pat nutraukia keletą esminių paslaugų ir procesų, įskaitant antivirusines programas, duomenų bazių programinę įrangą ir nuotolinės prieigos įrankius, taip sugadindama aukos veiklos galimybes. Šis platus paslaugų nutraukimas imituoja kitų liūdnai pagarsėjusių išpirkos reikalaujančių programų elgseną, tačiau yra vykdomas labai sudėtingai.

Aukoms pateikiamas išpirkos raštas, kuriame nurodoma susisiekti su užpuolikais per qTox. Šioje pastaboje paprastai pateikiama išsami informacija apie tai, kaip atlikti mokėjimą ir kokių pasekmių nesilaikoma. Jei išpirka yra sumokėta, užpuolikai gali pateikti iššifravimo raktą, kad atkurtų užšifruotus failus. Tačiau nėra garantijos, kad sumokėjus išpirką bus priimtas sprendimas, nes užpuolikai gali nepateikti iššifravimo rakto arba reikalauti papildomų mokėjimų.

Kaip apsaugoti įrenginius nuo „LukaLocker“ kenkėjiškų programų?

Norint apsisaugoti nuo LukaLocker ir panašių grėsmių, reikalingas daugiasluoksnis požiūris:

1. Įdiekite daugiafaktorinį autentifikavimą (MFA): naudokite MFA, kad apsaugotumėte prieigą prie svarbiausių sistemų. Tai suteikia dar vieną saugumo sluoksnį, be paprastų slaptažodžių, todėl užpuolikams bus sunkiau gauti neteisėtą prieigą naudojant pavogtus kredencialus.
2. Reguliarūs atsarginės kopijos: užtikrinkite, kad duomenų atsarginės kopijos būtų reguliariai kuriamos ir saugiai saugomos neprisijungus. Tai gali sušvelninti išpirkos reikalaujančios programos atakos poveikį, nes failus galima atkurti iš atsarginių kopijų nemokant išpirkos.
3. Darbuotojų mokymas: mokykite darbuotojus apie sukčiavimo atakas ir kitas įprastas kibernetines grėsmes. Mokymo programos gali padėti darbuotojams atpažinti įtartinus el. laiškus ir nuorodas, taip sumažinant kredencialų vagystės tikimybę.
4. Naujausi saugos sprendimai: atnaujinkite visą programinę įrangą, įskaitant antivirusinius ir galinių taškų apsaugos įrankius, naudodami naujausius saugos pataisymus. Tai gali užkirsti kelią kenkėjiškoms programoms išnaudoti žinomus pažeidžiamumus.
5. Tinklo stebėjimas: Įdiekite patikimą tinklo stebėjimą, kad greitai aptiktumėte įtartiną veiklą ir į ją reaguotumėte. Tai apima įspėjimų nustatymą apie neįprastus bandymus prisijungti ir duomenų išfiltravimo veiklą.
6. Reagavimo į incidentus planas: sukurkite ir reguliariai peržiūrėkite reagavimo į incidentus planą. Šiame plane turėtų būti išsamiai aprašyti veiksmai, kurių reikia imtis per išpirkos reikalaujančių programų ataką, įskaitant ryšio protokolus, sulaikymo strategijas ir atkūrimo procedūras.

Apskritai, „LukaLocker“ kelia didelę grėsmę besivystančiame kibernetinių atakų kraštovaizdyje. Suprasdamos jos taktiką ir įgyvendindamos visapusiškas saugumo priemones, organizacijos gali geriau apsisaugoti nuo šios ir kitų išpirkos reikalaujančių programų. Būti informuotam ir pasiruošusiam yra geriausia apsauga nuo ransomware atakų žalingo ir brangaus poveikio.