Duralock Ransomware

Το Duralock Ransomware, που εντοπίστηκε από ερευνητές της ασφάλειας πληροφοριών (infosec) κατά τη διάρκεια μιας ανάλυσης πιθανών απειλών κακόβουλου λογισμικού, ενέχει σημαντικό κίνδυνο. Όταν διεισδύσει σε μια στοχευμένη συσκευή, το Duralock κρυπτογραφεί τα αρχεία των θυμάτων του, καθιστώντας τα απρόσιτα και άχρηστα. Η απειλή προσθέτει μια επέκταση «.duralock05» στα αρχικά ονόματα αρχείων ως μέρος της διαδικασίας τροποποίησης. Κατά συνέπεια, ένα αρχείο με το αρχικό όνομα "1.png" θα μετατραπεί σε "1.png.duralock05" και "2.pdf" σε "2.pdf.duralock05", με τον συγκεκριμένο αριθμό στην επέκταση να ποικίλλει ανάλογα με την παραλλαγή του ransomware.

Επιπλέον, το Duralock συνδέεται με την οικογένεια MedusaLocker Ransomware , όπως αποκαλύφθηκε από μεταγενέστερη ανάλυση. Για να ειδοποιήσει τα θύματα, το ransomware δημιουργεί μια σημείωση λύτρων με τίτλο "HOW_TO_BACK_FILES.html", η οποία παρέχει οδηγίες σχετικά με τον τρόπο πληρωμής λύτρων στους εισβολείς. Αυτό υπογραμμίζει τη σημασία της παραμονής σε επαγρύπνηση έναντι των εξελισσόμενων απειλών ransomware και της εφαρμογής ισχυρών μέτρων κυβερνοασφάλειας για τον μετριασμό των πιθανών κινδύνων.

Το Duralock Ransomware μπορεί να κλειδώσει ένα ευρύ φάσμα τύπων αρχείων

Το Duralock's στοχεύει κυρίως σε εταιρείες και όχι σε μεμονωμένους οικιακούς χρήστες, όπως τονίζεται στο μήνυμά του για λύτρα προς τα θύματα. Αυτό το μήνυμα γνωστοποιεί ρητά την κρυπτογράφηση των δεδομένων και αποκαλύπτει περαιτέρω ότι έχουν συλλεχθεί εμπιστευτικές και προσωπικές πληροφορίες από το παραβιασμένο δίκτυο της εταιρείας. Το θύμα προειδοποιείται ρητά για την τροποποίηση των ονομάτων ή των περιεχομένων των κρυπτογραφημένων αρχείων, καθώς και τη χρήση λογισμικού ανάκτησης τρίτων, καθώς τέτοιες ενέργειες ενδέχεται να θέσουν σε κίνδυνο τη διαδικασία αποκρυπτογράφησης.

Το ransomware χρησιμοποιεί μια προσέγγιση διπλού εκβιασμού, απαιτώντας πληρωμή για το κλειδί αποκρυπτογράφησης. Σε περιπτώσεις άρνησης, οι επιτιθέμενοι προειδοποιούν ότι τα αποκτηθέντα ευαίσθητα δεδομένα ενδέχεται να διαρρεύσουν ή να πωληθούν σε ενδιαφερόμενα τρίτα μέρη. Για να εκτιμηθεί η νομιμότητα της διαδικασίας αποκρυπτογράφησης, επιτρέπεται στα θύματα να τη δοκιμάσουν αποστέλλοντας έως και τρία ασήμαντα αρχεία πριν πραγματοποιήσουν την πληρωμή. Επιπλέον, επιβάλλεται χρονικός περιορισμός από τους κυβερνοεγκληματίες, με το ποσό των λύτρων να αυξάνεται εάν το θύμα δεν επικοινωνήσει μαζί τους εντός 72 ωρών.

Ενώ η αποκρυπτογράφηση της επίθεσης μετά από λύτρα συχνά απαιτεί τη συμμετοχή των εισβολέων, υπάρχει σημαντικός κίνδυνος τα θύματα, ακόμη και μετά την ικανοποίηση των απαιτήσεων για λύτρα, να μην λάβουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης. Αυτή η έλλειψη εγγύησης, σε συνδυασμό με τις ηθικές ανησυχίες της υποστήριξης εγκληματικών δραστηριοτήτων, οδηγεί τους ειδικούς στον τομέα της κυβερνοασφάλειας να αποθαρρύνουν έντονα την καταβολή λύτρων. Είναι σημαντικό να κατανοήσουμε ότι η κατάργηση του ransomware από το λειτουργικό σύστημα αποτρέπει την περαιτέρω κρυπτογράφηση δεδομένων, αλλά δεν αποκαθιστά αυτόματα την πρόσβαση σε προηγουμένως κλειδωμένα αρχεία. Ως εκ τούτου, μια ολοκληρωμένη προσέγγιση, συμπεριλαμβανομένων προληπτικών μέτρων και ασφαλών πρακτικών δημιουργίας αντιγράφων ασφαλείας, είναι ζωτικής σημασίας για τον μετριασμό των επιπτώσεων των επιθέσεων ransomware.

Πώς να διασφαλίσετε την ασφάλεια των συσκευών και των δεδομένων σας από επιθέσεις Ransomware;

Η διασφάλιση της ασφάλειας των συσκευών και των δεδομένων από απειλές ransomware απαιτεί μια προληπτική και πολύπλευρη προσέγγιση. Ακολουθούν ορισμένα βασικά μέτρα που μπορούν να λάβουν οι χρήστες για να βελτιώσουν την ασφάλεια στον κυβερνοχώρο:

• Εγκατάσταση και ενημέρωση λογισμικού ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να παρέχετε μια πρώτη γραμμή άμυνας έναντι ransomware. Ενημερώνετε τακτικά το λογισμικό ασφαλείας για να διασφαλίζετε ότι μπορεί να εντοπίσει και να μετριάσει αποτελεσματικά τις αναδυόμενες απειλές.
• Διατηρήστε τα λειτουργικά συστήματα και το λογισμικό ενημερωμένα : Ενημερώστε το λειτουργικό σύστημα και οποιοδήποτε εγκατεστημένο λογισμικό τακτικά για να τροποποιήσετε τα τρωτά σημεία που θα μπορούσαν να χρησιμοποιηθούν από ransomware. Ρυθμίστε αυτόματες ενημερώσεις όταν είναι δυνατόν για να παραμείνετε προστατευμένοι από τις πιο πρόσφατες ευπάθειες ασφαλείας.
• Να είστε προσεκτικοί με τα συνημμένα και τους συνδέσμους email : Αποφύγετε την πρόσβαση σε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου ή κάνοντας κλικ σε συνδέσμους από απροσδόκητες ή ύποπτες πηγές. Επαληθεύστε τη νομιμότητα των email, ειδικά εκείνων που ζητούν ευαίσθητες πληροφορίες ή περιέχουν απροσδόκητα συνημμένα.
• Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Εκτελέστε τακτικά αντίγραφα ασφαλείας βασικών δεδομένων σε μια μεμονωμένη συσκευή ή σε μια ασφαλή υπηρεσία cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή με περιορισμένη πρόσβαση για να αποτρέψετε την κρυπτογράφηση αρχείων αντιγράφων ασφαλείας από ransomware.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Χρησιμοποιήστε σταθερούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και ενημερώστε τους τακτικά. Εξετάστε τη δυνατότητα χρήσης ενός διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση περίπλοκων κωδικών πρόσβασης με ασφάλεια.
• Εκπαίδευση και εκπαίδευση χρηστών : Εκπαιδεύστε τους χρήστες σχετικά με τους κινδύνους των επιθέσεων phishing και παρέχετε εκπαίδευση για την αναγνώριση των τακτικών κοινωνικής μηχανικής που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου.
• Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη μόνο στο απαραίτητο επίπεδο για τους ρόλους τους, ελαχιστοποιώντας τον αντίκτυπο μιας πιθανής μόλυνσης από ransomware.
• Μέτρα ασφάλειας δικτύου : Εφαρμόστε τείχη προστασίας και μεθόδους ανίχνευσης/αποτροπής εισβολών για την παρακολούθηση και το φιλτράρισμα της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Εκτελείτε τακτικά ελέγχους ασφαλείας για τον εντοπισμό και την αντιμετώπιση πιθανών τρωτών σημείων στο δίκτυο.

Να επανεξετάζετε και να εκσυγχρονίζετε τακτικά το σχέδιο ώστε να αντικατοπτρίζει τις αλλαγές στην τεχνολογία και τις πιθανές απειλές.

Υιοθετώντας αυτά τα προληπτικά μέτρα και παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να ελαχιστοποιήσουν σημαντικά τον κίνδυνο να πέσουν θύματα ransomware και να βελτιώσουν τη συνολική στάση ασφαλείας των συσκευών και των δεδομένων τους.

Η πλήρης σημείωση λύτρων που δημιουργήθηκε από το Duralock Ransomware είναι η εξής:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'