Duralocki lunavara

Duralocki lunavara, mille infoturbe (infosec) teadlased tuvastasid võimalike pahavaraohtude analüüsi käigus, kujutab endast märkimisväärset ohtu. Sihtseadmesse tungimisel krüpteerib Duralock oma ohvrite failid, muutes need kättesaamatuks ja kasutamiskõlbmatuks. Oht lisab oma muutmisprotsessi osana algsetele failinimedele laienduse ".duralock05". Seetõttu muudetakse fail algselt nimega 1.png failiks 1.png.duralock05 ja 2.pdf failiks 2.pdf.duralock05, kusjuures konkreetne number laiendis varieerub sõltuvalt variandist lunavarast.

Lisaks on Duralock seotud MedusaLocker Ransomware perekonnaga, nagu selgus hilisemast analüüsist. Ohvrite hoiatamiseks genereerib lunavara lunarahateate pealkirjaga 'HOW_TO_BACK_FILES.html', mis sisaldab juhiseid, kuidas ründajatele lunaraha maksta. See rõhutab, kui oluline on jääda valvsaks arenevate lunavaraohtude suhtes ja rakendada jõulisi küberjulgeolekumeetmeid võimalike riskide maandamiseks.

Duralocki lunavara võib lukustada laia valiku failitüüpe

Duralock's on suunatud peamiselt ettevõtetele, mitte üksikutele kodukasutajatele, nagu rõhutatakse selle ohvritele saadetud lunarahasõnumis. See sõnum edastab selgesõnaliselt andmete krüptimise ja paljastab lisaks, et ohustatud ettevõtte võrgust on kogutud konfidentsiaalne ja isiklik teave. Ohvrit hoiatatakse selgesõnaliselt krüptitud failide nimede või sisu muutmise ning kolmanda osapoole taastetarkvara kasutamise eest, kuna sellised toimingud võivad dekrüpteerimisprotsessi ohustada.

Lunavara kasutab topeltväljapressimise meetodit, nõudes dekrüpteerimisvõtme eest tasu. Keeldumise korral hoiatavad ründajad, et hangitud tundlikud andmed võivad potentsiaalselt lekitada või müüa huvitatud kolmandatele osapooltele. Dekrüpteerimisprotsessi legitiimsuse hindamiseks on ohvritel lubatud seda testida, saates enne makse sooritamist kuni kolm ebaolulist faili. Lisaks kehtestavad küberkurjategijad ajapiirangu, kusjuures lunaraha summa suureneb, kui ohver ei saa nendega 72 tunni jooksul ühendust.

Kuigi lunavararünnaku järgne dekrüpteerimine nõuab sageli ründajate kaasamist, on suur oht, et ohvrid ei pruugi isegi pärast lunarahanõuete täitmist saada lubatud dekrüpteerimistööriistu. See tagatise puudumine koos kuritegeliku tegevuse toetamise eetiliste probleemidega sunnib küberjulgeolekueksperdid lunaraha maksmist tugevalt heiduma. On ülioluline mõista, et lunavara eemaldamine operatsioonisüsteemist hoiab ära andmete edasise krüptimise, kuid see ei taasta automaatselt juurdepääsu varem lukustatud failidele. Seetõttu on lunavararünnakute mõju leevendamiseks ülioluline terviklik lähenemine, mis hõlmab ennetavaid meetmeid ja turvalisi varundusmeetodeid.

Kuidas tagada oma seadmete ja andmete ohutus lunavararünnakute eest?

Seadmete ja andmete turvalisuse tagamine lunavaraohtude eest nõuab ennetavat ja mitmekülgset lähenemist. Siin on mõned olulised meetmed, mida kasutajad saavad oma küberturvalisuse suurendamiseks võtta.

• Installige ja värskendage turbetarkvara : kasutage lunavara vastu esmase kaitseliini pakkumiseks mainekat pahavaratõrjetarkvara. Värskendage regulaarselt turvatarkvara, et see suudaks esilekerkivaid ohte tõhusalt tuvastada ja leevendada.
• Hoidke operatsioonisüsteeme ja tarkvara ajakohasena : värskendage regulaarselt operatsioonisüsteemi ja installitud tarkvara, et parandada turvaauke, mida lunavara võib ära kasutada. Seadistage võimaluse korral automaatsed värskendused, et olla kaitstud uusimate turvaaukude eest.
• Olge e-kirjade manuste ja linkidega ettevaatlik : vältige e-kirjade manustele juurdepääsu ega ootamatutest või kahtlastest allikatest pärinevate linkide klõpsamist. Kontrollige e-kirjade, eriti tundlikku teavet nõudvate või ootamatuid manuseid sisaldavate meilide legitiimsust.
• Varundage andmeid regulaarselt : tehke oluliste andmete regulaarset varukoopiat üksikusse seadmesse või turvalisse pilveteenusesse. Veenduge, et varukoopiaid salvestatakse võrguühenduseta või piiratud juurdepääsuga, et lunavara ei saaks varukoopiaid krüpteerida.
• Kasutage tugevaid unikaalseid paroole : kasutage kõigi kontode jaoks kindlaid ja kordumatuid paroole ning värskendage neid regulaarselt. Kaaluge võimalust kasutada keerukate paroolide turvaliseks genereerimiseks ja salvestamiseks paroolihaldurit.
• Kasutajate harimine ja koolitamine : õpetage kasutajaid andmepüügirünnakute ohtude kohta ja korraldage koolitusi küberkurjategijate kasutatavate sotsiaalsete manipuleerimise taktikate äratundmiseks.
• Kasutajaõiguste piiramine : piirake kasutajate õigusi nende rollide jaoks vajalikul tasemel, minimeerides võimaliku lunavaranakkuse mõju.
• Võrguturbemeetmed : rakendage tulemüüri ja sissetungimise tuvastamise/tõkestamise meetodeid, et jälgida ja filtreerida sissetulevat ja väljaminevat võrguliiklust. Viige regulaarselt läbi turvaauditeid, et tuvastada ja kõrvaldada võrgu potentsiaalsed haavatavused.

Vaadake kava regulaarselt üle ja ajakohastage seda, et kajastada muutusi tehnoloogias ja võimalikke ohte.

Nende ennetavate meetmete kasutuselevõtmise ja valvsuse säilitamisega saavad kasutajad märkimisväärselt vähendada lunavara ohvriks langemise ohtu ning parandada oma seadmete ja andmete üldist turvalisust.

Duralock Ransomware genereeritud täielik lunaraha märkus on järgmine:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'