„Luxy Ransomware“: kita skaitmeninio turto prievartavimo rūšis

Kibernetinių nusikaltimų pasaulis ir toliau vystosi, o išpirkos reikalaujančios programos yra viena iš labiausiai paplitusių ir destruktyvių grėsmių. Kitas šios kategorijos papildymas yra „Luxy Ransomware“ – kenkėjiška programa, kuri užšifruoja failus, reikalauja išpirkos mokėjimų ir pavagia slaptą informaciją prieš užrakindama sistemą. Ši išpirkos reikalaujanti programinė įranga yra ypač pavojinga, nes sujungia dvi stiprias kibernetinės atakos strategijas – duomenų vagystę ir failų šifravimą, todėl aukoms tai yra dviašmenis kardas.

Kas yra Luxy Ransomware?

Luxy Ransomware yra kenkėjiškų programų padermė, kuri užšifruoja failus užkrėstame kompiuteryje ir pervadina juos prie kiekvieno failo pridėdama plėtinį .luxy . Pavyzdžiui, toks failas kaip „picture.png“ pervadinamas į „picture.png.luxy“, todėl vartotojui jis tampa nepasiekiamas. Be failų šifravimo, Luxy į aukos kompiuterį įmeta išpirkos raštelį, paprastai pavadintą „[random_string].README.txt“. Šioje pastaboje pateikiamos instrukcijos, kaip sumokėti išpirką ir atgauti užrakintus failus.

Išpirkos rašte teigiama, kad visi esminiai duomenys, tokie kaip nuotraukos, duomenų bazės ir dokumentai, buvo užšifruoti naudojant stiprų AES-256 šifravimą, o vienintelis būdas atkurti failus yra įsigyti iš užpuoliko iššifravimo įrankį. Išpirkos kaina iš pradžių yra 980 USD, tačiau jei auka susisiekia su užpuolikais per 72 valandas, jie siūlo nuolaidą, sumažindami išpirką iki 490 USD. Aukoms taip pat nurodyta prisijungti prie „Discord“ serverio, kad galėtų bendrauti su užpuolikais ir susitarti dėl mokėjimo.

Štai kaip atrodo išpirkos kupiūra:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.

To get this software and key you need join our server discord:
discord.gg/

Personal ID: -

Duomenų vagystė prieš šifravimą

Vienas iš labiausiai susirūpinusių „Luxy Ransomware“ aspektų yra tai, kad ji ne tik užrakina failus. Jame taip pat yra vagių modulis , kuris prieš šifravimą ištraukia slaptus duomenis iš aukos kompiuterio. Tai reiškia, kad net jei auka nusprendžia nemokėti išpirkos, užpuolikai jau gali turėti vertingos informacijos, kurią gali panaudoti tolimesnėms atakoms arba parduoti juodojoje rinkoje.

Pavogta informacija apima naršyklės slaptažodžius, slapukus, kriptovaliutos piniginės duomenis ir žaidimų seansų failus iš tokių platformų kaip Minecraft ir Roblox . Tikslinės kriptovaliutų piniginės apima populiarias parinktis, tokias kaip Armory , AtomicWallet , Ethereum ir Exodus . Pavogę šiuos duomenis, užpuolikai gali pasiekti internetines paskyras, pavogti pinigus ir net įvykdyti tapatybės vagystę. Dėl to „Luxy Ransomware“ kelia ne tik finansinę, bet ir privatumo riziką.

Kaip veikia Ransomware

Išpirkos reikalaujančios programos, tokios kaip „Luxy“, yra skirtos išvilioti pinigus iš aukų šifruodamos svarbius failus ir reikalaudamos sumokėti už jų išleidimą. Daugeliu atvejų išpirkos reikalaujančios programinės įrangos naudojamas šifravimas yra toks stiprus, kad jį beveik neįmanoma sulaužyti be iššifravimo rakto, kurį turi tik užpuolikai. Dėl to aukos atsiduria sunkioje padėtyje: arba sumokėkite išpirką, arba visam laikui praranda savo duomenis.

„Luxy“ ypač klastingas yra jo dvipusis puolimo metodas. Pirma, ji pavagia neskelbtiną informaciją, kuri gali būti panaudota tolesnei nusikalstamai veiklai. Tada jis užrakina aukos failus ir reikalauja sumokėti už iššifravimo įrankį. Kai kuriais atvejais išpirkos reikalaujantys užpuolikai gavę apmokėjimą gali net nepateikti iššifravimo rakto, todėl aukos lieka be failų ir pinigų.

„Luxy“ mechanika

„Luxy Ransomware“ naudoja AES-256 šifravimą – galingą ir saugų algoritmą, dėl kurio užšifruotų failų beveik neįmanoma atkurti be iššifravimo rakto. Ji taip pat patikrina, ar ji veikia virtualioje mašinoje (VM), ir pati išsijungia, jei aptinka tam tikras juodajame sąraše esančias sistemas ar stebėjimo įrankius. Tai yra protingas būdas išpirkos reikalaujančiajai programinei įrangai išvengti aptikimo, nes kibernetinio saugumo tyrinėtojai dažnai naudoja VM, kad analizuotų kenkėjiškas programas kontroliuojamoje aplinkoje.

Kai „Luxy“ užšifruoja failus, auka negali prie jų prieiti, nebent sumokės išpirką ir negaus iššifravimo rakto. Tačiau kibernetinio saugumo ekspertai labai atgraso mokėti išpirką, nes tai skatina tolesnius išpuolius ir negarantuoja, kad failai bus atkurti.

Kaip Luxy plinta?

Išpirkos reikalaujančios programos, tokios kaip Luxy, paprastai plinta per sukčiavimo el. laiškus , kenkėjiškas reklamas ir pažeistas svetaines. Naudotojai gali būti apgaudinėjami atsisiųsti ir paleisti kenkėjiškas programas naudojant nuorodas ar priedus apgaulinguose el. laiškuose, netikrus techninės pagalbos aferas arba kenkėjiškus skelbimus. Kitas paplitęs infekcijos būdas yra piratinės programinės įrangos arba neoficialių nulaužimo įrankių naudojimas, kurie dažnai būna kartu su kenkėjiškomis programomis.

Kibernetiniai nusikaltėliai kartais naudojasi pasenusios programinės įrangos ar operacinių sistemų pažeidžiamumais, kad pristatytų išpirkos reikalaujančias programas. Štai kodėl labai svarbu nuolat atnaujinti savo sistemas ir vengti programinės įrangos atsisiuntimo iš nepatikimų šaltinių.

Ransomware atakų prevencija

Geriausias būdas netapti „Luxy“ ar bet kokios kitos išpirkos reikalaujančios programos auka – imtis aktyvių veiksmų, kad apsaugotumėte kompiuterį ir duomenis. Štai keli patarimai, padėsiantys apsisaugoti:

1. Svarbių failų atsarginių kopijų kūrimas : reguliariai kurkite atsargines duomenų kopijas neprisijungus naudojamuose saugyklose arba saugiose debesijos paslaugose. Tai užtikrina, kad net jei išpirkos reikalaujančios programos užšifruotų jūsų failus, galėsite juos atkurti nemokėdami išpirkos.
2. Atnaujinkite programinę įrangą : įsitikinkite, kad operacinė sistema, antivirusinės programos, naršyklės ir visos įdiegtos programos yra atnaujintos. Kibernetiniai nusikaltėliai dažnai naudojasi pasenusios programinės įrangos pažeidžiamumu, kad pristatytų išpirkos reikalaujančią programinę įrangą.
3. Būkite atsargūs su el. laiškais ir nuorodomis : visada būkite atsargūs dėl nepageidaujamų el. laiškų iš nežinomų siuntėjų, ypač su priedais ar nuorodomis. Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad priverstų vartotojus atsisiųsti kenkėjiškas programas.
4. Naudokite stiprią saugos programinę įrangą : įdiekite patikimas antivirusines ar kenkėjiškas programas ir reguliariai vykdykite sistemos nuskaitymą, kad aptiktumėte ir pašalintumėte galimas grėsmes, kol jos nepadarys žalos.

Esmė

„Luxy Ransomware“ yra pavojinga ir sudėtinga grėsmė, derinanti failų šifravimą su duomenų vagyste, todėl kyla pavojus jūsų asmeninei informacijai ir duomenims. Kaip ir daugelis išpirkos reikalaujančių programų variantų, ji išnaudoja pažeidžiamumą ir vartotojo klaidas, kad pasiektų aukos sistemą, užšifruotų jų failus ir reikalautų išpirkos už jų grąžinimą. Tačiau geriausia apsauga nuo išpirkos reikalaujančių programų yra pasiruošimas. Kurdami atsargines duomenų kopijas, nuolat atnaujindami programinę įrangą ir budėdami nuo sukčiavimo bandymų, galite žymiai sumažinti riziką tapti išpirkos reikalaujančių atakų, tokių kaip Luxy, auka.