Multi-License Discount Quote
Databáze hrozeb Ransomware Duralock Ransomware

Duralock Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Duralock Ransomware, identifikovaný výzkumníky informační bezpečnosti (infosec) během analýzy potenciálních malwarových hrozeb, představuje značné riziko. Po infiltraci do cíleného zařízení Duralock zašifruje soubory svých obětí, čímž je znepřístupní a nepoužitelné. Hrozba připojuje k původním názvům souborů příponu '.duralock05' jako součást procesu úpravy. V důsledku toho bude soubor původně pojmenovaný „1.png“ transformován na „1.png.duralock05“ a „2.pdf“ na „2.pdf.duralock05“, přičemž konkrétní číslo v příponě se liší podle varianty. ransomwaru.

Kromě toho je Duralock spojen s rodinou MedusaLocker Ransomware , jak odhalila následná analýza. Aby ransomware upozornil oběti, vygeneruje výkupné s názvem „HOW_TO_BACK_FILES.html“, které poskytuje pokyny, jak útočníkům zaplatit výkupné. To podtrhuje, že je důležité zůstat ostražití vůči vyvíjejícím se hrozbám ransomwaru a implementovat robustní opatření kybernetické bezpečnosti ke zmírnění potenciálních rizik.

Duralock Ransomware může uzamknout širokou škálu typů souborů

Duralock's se zaměřuje především na společnosti spíše než na jednotlivé domácí uživatele, jak je zdůrazněno ve zprávě o výkupném obětem. Tato zpráva výslovně sděluje šifrování dat a dále odhaluje, že důvěrné a osobní informace byly získány z kompromitované firemní sítě. Oběť je výslovně varována před úpravou názvů nebo obsahu zašifrovaných souborů a také před použitím softwaru pro obnovu od třetích stran, protože takové akce mohou ohrozit proces dešifrování.

Ransomware využívá přístup dvojitého vydírání a vyžaduje platbu za dešifrovací klíč. V případech odmítnutí útočníci upozorňují, že získaná citlivá data mohou uniknout nebo prodat zainteresovaným třetím stranám. Pro posouzení legitimity procesu dešifrování je obětem povoleno jej otestovat zasláním až tří nedůležitých souborů před provedením platby. Kyberzločinci navíc ukládají časové omezení, přičemž výkupné se zvyšuje, pokud je oběť nekontaktuje do 72 hodin.

Zatímco dešifrování útoku po ransomwaru často vyžaduje zapojení útočníků, existuje značné riziko, že oběti ani po splnění požadavků na výkupné nedostanou slíbené dešifrovací nástroje. Tento nedostatek záruk spolu s etickými obavami z podpory trestné činnosti vede experty na kybernetickou bezpečnost k tomu, aby důrazně odrazovali od placení výkupného. Je důležité pochopit, že odstranění ransomwaru z operačního systému zabrání dalšímu šifrování dat, ale neobnoví automaticky přístup k dříve zamčeným souborům. Pro zmírnění dopadu ransomwarových útoků je proto zásadní komplexní přístup, včetně preventivních opatření a postupů bezpečného zálohování.

Jak zajistit bezpečnost vašich zařízení a dat před útoky ransomwaru?

Zajištění bezpečnosti zařízení a dat před hrozbami ransomwaru vyžaduje proaktivní a mnohostranný přístup. Zde je několik základních opatření, která mohou uživatelé přijmout ke zvýšení své kybernetické bezpečnosti:

  • Nainstalujte a aktualizujte bezpečnostní software : Využijte renomovaný antimalwarový software k poskytnutí první linie obrany proti ransomwaru. Pravidelně aktualizujte bezpečnostní software, abyste zajistili, že dokáže efektivně identifikovat a zmírnit vznikající hrozby.
  • Udržujte operační systémy a software aktualizované : Pravidelně aktualizujte operační systém a veškerý nainstalovaný software, abyste opravili zranitelnosti, které by mohl ransomware zneužít. Pokud je to možné, nastavte automatické aktualizace, abyste zůstali chráněni před nejnovějšími bezpečnostními chybami.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Vyhněte se přístupu k přílohám e-mailů nebo klikání na odkazy z neočekávaných nebo podezřelých zdrojů. Ověřte legitimitu e-mailů, zejména těch, které požadují citlivé informace nebo obsahují neočekávané přílohy.
  • Pravidelně zálohujte data : Provádějte pravidelné zálohy důležitých dat do jednotlivých zařízení nebo zabezpečené cloudové služby. Zajistěte, aby se zálohy ukládaly offline nebo s omezeným přístupem, abyste zabránili ransomwaru šifrovat záložní soubory.
  • Používejte silná a jedinečná hesla : Používejte pevná a jedinečná hesla pro všechny účty a pravidelně je aktualizujte. Zvažte možnost použití správce hesel k bezpečnému generování a ukládání složitých hesel.
  • Vzdělávejte a školte uživatele : Poučte uživatele o rizicích phishingových útoků a poskytněte školení o rozpoznání taktik sociálního inženýrství používaných kyberzločinci.
  • Omezit uživatelská oprávnění : Omezte uživatelská oprávnění pouze na úroveň nezbytnou pro jejich role, čímž se minimalizuje dopad potenciální infekce ransomwarem.
  • Opatření pro zabezpečení sítě : Implementujte brány firewall a metody detekce/prevence narušení pro monitorování a filtrování příchozího a odchozího síťového provozu. Pravidelně provádějte bezpečnostní audity k identifikaci a řešení potenciálních zranitelností v síti.

Pravidelně kontrolujte a modernizujte plán, aby odrážel změny v technologii a potenciální hrozby.

Přijetím těchto proaktivních opatření a zachováním ostražitosti mohou uživatelé významně minimalizovat riziko, že se stanou obětí ransomwaru, a zlepšit celkovou bezpečnost svých zařízení a dat.

Úplná poznámka o výkupném generovaná Duralock Ransomware je následující:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
35,914
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...