Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Duralock

باج افزار Duralock

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Duralock که توسط محققان امنیت اطلاعات (infosec) در طی تجزیه و تحلیل تهدیدات بدافزار بالقوه شناسایی شده است، خطر قابل توجهی دارد. پس از نفوذ به یک دستگاه هدف، Duralock فایل های قربانیان خود را رمزگذاری می کند و آنها را غیرقابل دسترس و غیرقابل استفاده می کند. این تهدید یک پسوند '.duralock05' را به نام فایل اصلی به عنوان بخشی از فرآیند اصلاح خود اضافه می کند. در نتیجه، فایلی با نام اصلی «1.png» به «1.png.duralock05» و «2.pdf» به «2.pdf.duralock05» تبدیل می‌شود و تعداد خاص در پسوند بر اساس نوع متفاوت است. از باج افزار

علاوه بر این، Duralock با خانواده باج افزار MedusaLocker مرتبط است، همانطور که توسط تجزیه و تحلیل بعدی مشخص شد. برای هشدار دادن به قربانیان، باج‌افزار یادداشتی با عنوان «HOW_TO_BACK_FILES.html» ایجاد می‌کند که دستورالعمل‌هایی درباره نحوه پرداخت باج به مهاجمان ارائه می‌دهد. این امر بر اهمیت هوشیار ماندن در برابر تهدیدات باج‌افزار در حال تحول و اجرای اقدامات امنیت سایبری قوی برای کاهش خطرات احتمالی تأکید می‌کند.

باج افزار Duralock می تواند طیف گسترده ای از انواع فایل ها را قفل کند

Duralock's عمدتاً شرکت‌ها را هدف قرار می‌دهد تا کاربران خانگی شخصی، همانطور که در پیام باج‌دهی آن به قربانیان مشخص شده است. این پیام به صراحت رمزگذاری داده‌ها را مخابره می‌کند و بیشتر نشان می‌دهد که اطلاعات محرمانه و شخصی از شبکه شرکت در معرض خطر جمع‌آوری شده است. به قربانی صراحتاً نسبت به تغییر نام یا محتوای فایل های رمزگذاری شده و همچنین استفاده از نرم افزار بازیابی شخص ثالث هشدار داده می شود، زیرا چنین اقداماتی ممکن است روند رمزگشایی را به خطر بیندازد.

این باج‌افزار از رویکرد اخاذی مضاعف استفاده می‌کند و برای کلید رمزگشایی پول می‌خواهد. در صورت امتناع، مهاجمان هشدار می‌دهند که داده‌های حساس به‌دست‌آمده به طور بالقوه درز کرده یا به اشخاص ثالث علاقه‌مند فروخته می‌شوند. برای ارزیابی مشروعیت فرآیند رمزگشایی، قربانیان مجاز هستند قبل از پرداخت، آن را با ارسال حداکثر سه فایل بی‌اهمیت آزمایش کنند. علاوه بر این، یک محدودیت زمانی توسط مجرمان سایبری اعمال می‌شود که اگر قربانی نتواند ظرف 72 ساعت با آنها تماس بگیرد، مبلغ باج افزایش می‌یابد.

در حالی که رمزگشایی حمله پس از باج‌افزار اغلب به دخالت مهاجمان نیاز دارد، این خطر قابل توجه است که قربانیان، حتی پس از برآورده کردن درخواست‌های باج، ممکن است ابزارهای رمزگشایی وعده داده شده را دریافت نکنند. این فقدان تضمین، همراه با نگرانی های اخلاقی حمایت از فعالیت های مجرمانه، کارشناسان امنیت سایبری را به شدت از پرداخت باج منع می کند. درک این نکته ضروری است که حذف باج افزار از سیستم عامل از رمزگذاری بیشتر داده ها جلوگیری می کند، اما به طور خودکار دسترسی به فایل های قفل شده قبلی را باز نمی گرداند. از این رو، یک رویکرد جامع، شامل اقدامات پیشگیرانه و شیوه‌های پشتیبان‌گیری ایمن، در کاهش تأثیر حملات باج‌افزار حیاتی است.

چگونه از ایمنی دستگاه ها و داده های خود در برابر حملات باج افزار اطمینان حاصل کنیم؟

اطمینان از ایمنی دستگاه‌ها و داده‌ها در برابر تهدیدات باج‌افزاری نیازمند رویکردی فعال و چندوجهی است. در اینجا چندین اقدام اساسی وجود دارد که کاربران می توانند برای افزایش امنیت سایبری خود انجام دهند:

  • نصب و به روز رسانی نرم افزار امنیتی : از نرم افزارهای ضد بدافزار معتبر برای ارائه اولین خط دفاعی در برابر باج افزار استفاده کنید. نرم افزار امنیتی را به طور منظم به روز کنید تا مطمئن شوید که می تواند تهدیدهای نوظهور را به طور موثر شناسایی و کاهش دهد.
  • سیستم عامل و نرم افزار را به روز نگه دارید : سیستم عامل و هر نرم افزار نصب شده را به طور منظم به روز کنید تا آسیب پذیری هایی را که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد، اصلاح کنید. در صورت امکان به‌روزرسانی‌های خودکار را تنظیم کنید تا در برابر جدیدترین آسیب‌پذیری‌های امنیتی در امان بمانید.
  • از احتیاط در پیوست‌ها و پیوندهای ایمیل استفاده کنید : از دسترسی به پیوست‌های ایمیل‌ها یا کلیک کردن روی پیوندهای منابع غیرمنتظره یا مشکوک خودداری کنید. مشروعیت ایمیل‌ها را بررسی کنید، به‌ویژه ایمیل‌هایی که اطلاعات حساس را درخواست می‌کنند یا حاوی پیوست‌های غیرمنتظره هستند.
  • پشتیبان‌گیری از داده‌ها به طور منظم : پشتیبان‌گیری منظم از داده‌های ضروری را در یک دستگاه جداگانه یا یک سرویس ابری امن انجام دهید. اطمینان حاصل کنید که نسخه های پشتیبان به صورت آفلاین یا با دسترسی محدود ذخیره می شوند تا از رمزگذاری فایل های پشتیبان باج افزار جلوگیری شود.
  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : از گذرواژه‌های قوی و منحصر به فرد برای همه حساب‌ها استفاده کنید و مرتباً آن‌ها را به‌روزرسانی کنید. امکان استفاده از مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور پیچیده را در نظر بگیرید.
  • آموزش و آموزش کاربران : آموزش کاربران در مورد خطرات حملات فیشینگ و ارائه آموزش در مورد شناخت تاکتیک های مهندسی اجتماعی مورد استفاده توسط مجرمان سایبری.
  • محدود کردن امتیازات کاربر : مجوزهای کاربر را فقط به سطح لازم برای نقش‌هایشان محدود کنید و تأثیر یک عفونت باج‌افزار احتمالی را به حداقل برسانید.
  • اقدامات امنیتی شبکه : فایروال ها و روش های تشخیص/پیشگیری از نفوذ را برای نظارت و فیلتر کردن ترافیک ورودی و خروجی شبکه پیاده سازی کنید. ممیزی های امنیتی را به طور منظم برای شناسایی و رفع آسیب پذیری های احتمالی در شبکه انجام دهید.

برنامه را به طور منظم بررسی و نوسازی کنید تا تغییرات فناوری و تهدیدات احتمالی را منعکس کند.

با اتخاذ این اقدامات پیشگیرانه و هوشیاری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن باج افزار را به حداقل برسانند و وضعیت امنیتی کلی دستگاه ها و داده های خود را بهبود بخشند.

یادداشت باج کامل تولید شده توسط Duralock Ransomware به شرح زیر است:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
35,914
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...