Duralock Ransomware

Tietoturvatutkijat (infosec) tunnistavat Duralock Ransomwaren mahdollisten haittaohjelmauhkien analyysin aikana, ja se muodostaa merkittävän riskin. Kun Duralock tunkeutuu kohdelaitteeseen, se salaa uhrien tiedostot ja tekee niistä käyttökelvottomia. Uhka lisää .duralock05-tunnisteen alkuperäisiin tiedostonimiin osana muokkausprosessiaan. Tästä syystä tiedosto, jonka alkuperäinen nimi oli '1.png', muunnetaan muotoon '1.png.duralock05' ja '2.pdf' muotoon '2.pdf.duralock05', ja tarkennetun numeron määrä vaihtelee muunnelman mukaan. lunnasohjelmasta.

Lisäksi Duralock liittyy MedusaLocker Ransomware -perheeseen, kuten myöhemmän analyysin mukaan. Varoittaakseen uhreja ransomware luo lunnaita koskevan huomautuksen nimeltä "HOW_TO_BACK_FILES.html", joka sisältää ohjeet lunnaiden maksamiseen hyökkääjille. Tämä korostaa, että on tärkeää pysyä valppaana kehittyviä kiristysohjelmauhkia vastaan ja toteuttaa vankkoja kyberturvallisuustoimenpiteitä mahdollisten riskien vähentämiseksi.

Duralock Ransomware voi lukita laajan valikoiman tiedostotyyppejä

Duralock's on suunnattu pääasiassa yrityksille eikä yksittäisille kotikäyttäjille, kuten sen uhreille annetussa lunnausviestissä korostetaan. Tämä viesti ilmoittaa nimenomaisesti tietojen salauksesta ja paljastaa lisäksi, että luottamuksellisia ja henkilökohtaisia tietoja on kerätty vaarantuneesta yritysverkosta. Uhria varoitetaan nimenomaisesti muuttamasta salattujen tiedostojen nimiä tai sisältöä sekä käyttämästä kolmannen osapuolen palautusohjelmistoa, koska tällaiset toimet voivat vaarantaa salauksen purkuprosessin.

Kiristysohjelma käyttää kaksinkertaista kiristysmenetelmää ja vaatii maksua salauksen purkuavaimesta. Kieltäytymistilanteissa hyökkääjät varoittavat, että hankitut arkaluontoiset tiedot saattavat vuotaa tai myydä kiinnostuneille kolmansille osapuolille. Salauksen purkuprosessin laillisuuden arvioimiseksi uhrit voivat testata sitä lähettämällä enintään kolme merkityksetöntä tiedostoa ennen maksun suorittamista. Lisäksi kyberrikolliset asettavat aikarajoituksen, ja lunnaiden määrä kasvaa, jos uhri ei ota heihin yhteyttä 72 tunnin kuluessa.

Vaikka kiristysohjelmahyökkäyksen jälkeinen salauksen purkaminen vaatii usein hyökkääjien osallistumista, on olemassa merkittävä riski, että uhrit eivät välttämättä saa lunastusvaatimuksensa täyttämisen jälkeen luvattuja salauksen purkutyökaluja. Tämä takuun puute yhdistettynä rikollisen toiminnan tukemiseen liittyviin eettisiin huolenaiheisiin saa kyberturvallisuusasiantuntijat luopumaan lunnaiden maksamisesta voimakkaasti. On tärkeää ymmärtää, että kiristysohjelman poistaminen käyttöjärjestelmästä estää tietojen salaamisen, mutta se ei automaattisesti palauta pääsyä aiemmin lukittuihin tiedostoihin. Tästä syystä kattava lähestymistapa, joka sisältää ennaltaehkäisevät toimenpiteet ja turvalliset varmuuskopiointikäytännöt, on elintärkeää lunnasohjelmahyökkäysten vaikutusten lieventämisessä.

Kuinka varmistaa laitteidesi ja tietojesi turvallisuus ransomware-hyökkäyksiä vastaan?

Laitteiden ja tietojen turvallisuuden varmistaminen kiristysohjelmauhilta edellyttää ennakoivaa ja monipuolista lähestymistapaa. Tässä on useita keskeisiä toimenpiteitä, joita käyttäjät voivat toteuttaa parantaakseen kyberturvallisuuttaan:

• Asenna ja päivitä suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja tarjotaksesi ensimmäisen suojan lunnasohjelmia vastaan. Päivitä tietoturvaohjelmisto säännöllisesti varmistaaksesi, että se tunnistaa ja lieventää uusia uhkia tehokkaasti.
• Pidä käyttöjärjestelmät ja ohjelmistot päivitettyinä : Päivitä käyttöjärjestelmä ja kaikki asennetut ohjelmistot säännöllisesti korjataksesi haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää. Aseta automaattiset päivitykset mahdollisuuksien mukaan pysyäksesi suojattuna uusimpia tietoturva-aukkoja vastaan.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Vältä sähköpostien liitteiden käyttöä tai odottamattomista tai epäilyttävistä lähteistä peräisin olevien linkkien napsauttamista. Tarkista sähköpostien laillisuus, erityisesti sellaisten sähköpostien, joissa pyydetään arkaluontoisia tietoja tai jotka sisältävät odottamattomia liitteitä.
• Varmuuskopioi tiedot säännöllisesti : Tee säännölliset varmuuskopiot tärkeistä tiedoista yksittäiselle laitteelle tai suojattuun pilvipalveluun. Varmista, että varmuuskopiot tallennetaan offline-tilaan tai niillä on rajoitettu pääsy, jotta lunnasohjelmat eivät salaa varmuuskopiotiedostoja.
• Käytä vahvoja, ainutlaatuisia salasanoja : Käytä kiinteitä ja ainutlaatuisia salasanoja kaikissa tileissä ja päivitä ne säännöllisesti. Harkitse mahdollisuutta käyttää salasananhallintaohjelmaa monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
• Kouluta ja kouluta käyttäjiä : Kouluta käyttäjiä tietojenkalasteluhyökkäysten riskeistä ja tarjoa koulutusta tietoverkkorikollisten käyttämien manipulointitaktiikkojen tunnistamisesta.
• Rajoita käyttäjien oikeuksia : Rajoita käyttäjien käyttöoikeudet vain heidän roolinsa edellyttämälle tasolle, minimoimalla mahdollisen kiristysohjelmatartunnan vaikutuksen.
• Verkon suojaustoimenpiteet : Ota käyttöön palomuurit ja tunkeutumisen havaitsemis- ja estomenetelmät tulevan ja lähtevän verkkoliikenteen seuraamiseksi ja suodattamiseksi. Suorita säännöllisesti tietoturvatarkastuksia verkon mahdollisten haavoittuvuuksien tunnistamiseksi ja korjaamiseksi.

Tarkista ja modernisoi suunnitelma säännöllisesti teknologian muutosten ja mahdollisten uhkien mukaan.

Ottamalla käyttöön nämä ennakoivat toimenpiteet ja pysymällä valppaina käyttäjät voivat minimoida merkittävästi riskiä joutua kiristysohjelmien uhriksi ja parantaa laitteidensa ja tietojensa yleistä suojausasentoa.

Duralock Ransomwaren luoma täysi lunnasilmoitus on seuraava:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'