دورالوك رانسومواري

يشكل برنامج Duralock Ransomware، الذي حدده باحثو أمن المعلومات (infosec) أثناء تحليل تهديدات البرامج الضارة المحتملة، خطرًا كبيرًا. عند التسلل إلى جهاز مستهدف، يقوم Duralock بتشفير ملفات ضحاياه، مما يجعلها غير قابلة للوصول وغير قابلة للاستخدام. يقوم التهديد بإلحاق الامتداد '.duralock05' بأسماء الملفات الأصلية كجزء من عملية التعديل. وبالتالي، سيتم تحويل الملف الذي كان اسمه في الأصل "1.png" إلى "1.png.duralock05"، و"2.pdf" إلى "2.pdf.duralock05"، مع اختلاف الرقم المحدد في الامتداد بناءً على المتغير من برامج الفدية.

علاوة على ذلك، يرتبط Duralock بعائلة MedusaLocker Ransomware ، كما كشف التحليل اللاحق. لتنبيه الضحايا، يقوم برنامج الفدية بإنشاء مذكرة فدية بعنوان "HOW_TO_BACK_FILES.html"، توفر إرشادات حول كيفية دفع فدية للمهاجمين. وهذا يؤكد أهمية البقاء يقظين ضد تهديدات برامج الفدية المتطورة وتنفيذ تدابير قوية للأمن السيبراني للتخفيف من المخاطر المحتملة.

يمكن لبرنامج Duralock Ransomware قفل مجموعة واسعة من أنواع الملفات

تستهدف Duralock في الغالب الشركات وليس المستخدمين المنزليين الأفراد، كما هو موضح في رسالة الفدية التي ترسلها إلى الضحايا. تنقل هذه الرسالة بوضوح تشفير البيانات وتكشف أيضًا أنه تم جمع المعلومات السرية والشخصية من شبكة الشركة المخترقة. يتم تحذير الضحية صراحة من تعديل أسماء أو محتويات الملفات المشفرة، وكذلك استخدام برامج الاسترداد التابعة لجهة خارجية، لأن مثل هذه الإجراءات قد تعرض عملية فك التشفير للخطر.

تستخدم برامج الفدية أسلوب الابتزاز المزدوج، حيث تطالب بالدفع مقابل مفتاح فك التشفير. وفي حالات الرفض، يحذر المهاجمون من احتمال تسرب البيانات الحساسة التي تم الحصول عليها أو بيعها لأطراف ثالثة معنية. لتقييم شرعية عملية فك التشفير، يُسمح للضحايا باختبارها عن طريق إرسال ما يصل إلى ثلاثة ملفات غير مهمة قبل إجراء الدفع. بالإضافة إلى ذلك، يفرض مجرمو الإنترنت قيودًا زمنية، مع زيادة مبلغ الفدية إذا فشل الضحية في الاتصال بهم خلال 72 ساعة.

في حين أن فك التشفير بعد هجوم برامج الفدية غالبًا ما يتطلب مشاركة المهاجمين، إلا أن هناك خطرًا كبيرًا يتمثل في أن الضحايا، حتى بعد تلبية طلبات الفدية، قد لا يحصلون على أدوات فك التشفير الموعودة. هذا الافتقار إلى الضمانات، إلى جانب المخاوف الأخلاقية المتعلقة بدعم الأنشطة الإجرامية، يدفع خبراء الأمن السيبراني إلى عدم تشجيع دفع الفدية بقوة. من المهم أن نفهم أن إزالة برنامج الفدية من نظام التشغيل يمنع المزيد من تشفير البيانات، ولكنه لا يستعيد الوصول تلقائيًا إلى الملفات المقفلة مسبقًا. وبالتالي، يعد اتباع نهج شامل، بما في ذلك التدابير الوقائية وممارسات النسخ الاحتياطي الآمن، أمرًا حيويًا في التخفيف من تأثير هجمات برامج الفدية.

كيف تتأكد من سلامة أجهزتك وبياناتك من هجمات برامج الفدية؟

يتطلب ضمان سلامة الأجهزة والبيانات من تهديدات برامج الفدية اتباع نهج استباقي ومتعدد الأوجه. فيما يلي العديد من التدابير الأساسية التي يمكن للمستخدمين اتخاذها لتعزيز أمنهم السيبراني:

• تثبيت وتحديث برامج الأمان : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة لتوفير خط دفاع أول ضد برامج الفدية. قم بتحديث برامج الأمان بانتظام للتأكد من قدرتها على تحديد التهديدات الناشئة والتخفيف منها بشكل فعال.
• حافظ على تحديث أنظمة التشغيل والبرامج : قم بتحديث نظام التشغيل وأي برامج مثبتة بانتظام لتعديل نقاط الضعف التي يمكن استغلالها بواسطة برامج الفدية. قم بإعداد التحديثات التلقائية عندما يكون ذلك ممكنًا للبقاء محميًا ضد أحدث الثغرات الأمنية.
• توخي الحذر مع مرفقات وروابط البريد الإلكتروني : تجنب الوصول إلى المرفقات الموجودة في رسائل البريد الإلكتروني أو النقر على الروابط من مصادر غير متوقعة أو مشبوهة. التحقق من شرعية رسائل البريد الإلكتروني، خاصة تلك التي تطلب معلومات حساسة أو تحتوي على مرفقات غير متوقعة.
• النسخ الاحتياطي للبيانات بانتظام : قم بإجراء نسخ احتياطية منتظمة للبيانات الأساسية على جهاز فردي أو خدمة سحابية آمنة. تأكد من تخزين النسخ الاحتياطية في وضع عدم الاتصال أو مع وصول مقيد لمنع برامج الفدية من تشفير ملفات النسخ الاحتياطي.
• استخدم كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور قوية وفريدة من نوعها لجميع الحسابات وقم بتحديثها بانتظام. فكر في إمكانية استخدام مدير كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن.
• تثقيف المستخدمين وتدريبهم : تثقيف المستخدمين حول مخاطر هجمات التصيد الاحتيالي وتوفير التدريب على التعرف على أساليب الهندسة الاجتماعية التي يستخدمها مجرمون الإنترنت.
• الحد من امتيازات المستخدم : تقييد أذونات المستخدم على المستوى الضروري فقط لأدواره، مما يقلل من تأثير الإصابة المحتملة ببرامج الفدية.
• تدابير أمن الشبكة : تنفيذ جدران الحماية وطرق كشف/منع التسلل لمراقبة وتصفية حركة مرور الشبكة الواردة والصادرة. قم بإجراء عمليات تدقيق أمنية بانتظام لتحديد ومعالجة نقاط الضعف المحتملة في الشبكة.

قم بمراجعة الخطة وتحديثها بانتظام لتعكس التغييرات في التكنولوجيا والتهديدات المحتملة.

ومن خلال اعتماد هذه التدابير الاستباقية والبقاء يقظين، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لبرامج الفدية بشكل كبير وتعزيز الوضع الأمني العام لأجهزتهم وبياناتهم.

مذكرة الفدية الكاملة التي تم إنشاؤها بواسطة Duralock Ransomware هي كما يلي:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'