Duralock Ransomware
Duralock Ransomware, kojeg su identificirali istraživači informacijske sigurnosti (infosec) tijekom analize potencijalnih prijetnji zlonamjernim softverom, predstavlja značajan rizik. Nakon infiltracije u ciljani uređaj, Duralock šifrira datoteke svojih žrtava, čineći ih nedostupnima i neupotrebljivima. Prijetnja dodaje ekstenziju '.duralock05' originalnim nazivima datoteka kao dio procesa izmjene. Posljedično, datoteka izvorno nazvana '1.png' transformirat će se u '1.png.duralock05', a '2.pdf' u '2.pdf.duralock05', s određenim brojem u ekstenziji koja se razlikuje ovisno o varijanti ransomwarea.
Nadalje, Duralock je povezan s obitelji MedusaLocker Ransomware , kao što je otkriveno naknadnom analizom. Kako bi upozorio žrtve, ransomware generira bilješku o otkupnini pod nazivom 'HOW_TO_BACK_FILES.html', pružajući upute o tome kako platiti otkupninu napadačima. To naglašava važnost zadržavanja opreza u pogledu prijetnji ransomwarea koji se razvijaju i provedbe snažnih mjera kibernetičke sigurnosti za ublažavanje potencijalnih rizika.
Duralock Ransomware može zaključati širok raspon vrsta datoteka
Duralock's je uglavnom usmjeren na tvrtke, a ne na pojedinačne kućne korisnike, kao što je istaknuto u poruci o otkupnini za žrtve. Ova poruka izričito govori o enkripciji podataka i dalje otkriva da su povjerljivi i osobni podaci prikupljeni iz ugrožene mreže tvrtke. Žrtva se izričito upozorava da ne mijenja nazive ili sadržaj šifriranih datoteka, kao ni da koristi softver za oporavak treće strane jer takve radnje mogu ugroziti proces dešifriranja.
Ransomware koristi pristup dvostrukog iznuđivanja, zahtijevajući plaćanje za ključ za dešifriranje. U slučaju odbijanja, napadači upozoravaju da će dobiveni osjetljivi podaci potencijalno procuriti ili prodati zainteresiranim trećim stranama. Kako bi procijenili legitimnost procesa dešifriranja, žrtvama je dopušteno testirati ga slanjem do tri beznačajne datoteke prije plaćanja. Osim toga, kibernetički kriminalci nameću vremensko ograničenje, pri čemu se iznos otkupnine povećava ako ih žrtva ne uspije kontaktirati u roku od 72 sata.
Iako dešifriranje nakon napada ransomware često zahtijeva sudjelovanje napadača, postoji značajan rizik da žrtve, čak i nakon što ispune zahtjeve za otkupninom, možda neće dobiti obećane alate za dešifriranje. Ovaj nedostatak jamstva, zajedno s etičkim problemima podržavanja kriminalnih aktivnosti, navodi stručnjake za kibernetičku sigurnost da snažno obeshrabruju plaćanje otkupnina. Ključno je razumjeti da uklanjanje ransomwarea iz operativnog sustava sprječava daljnje šifriranje podataka, ali ne vraća automatski pristup prethodno zaključanim datotekama. Stoga je sveobuhvatan pristup, uključujući preventivne mjere i prakse sigurne sigurnosne kopije, ključan za ublažavanje utjecaja napada ransomwarea.
Kako osigurati sigurnost svojih uređaja i podataka od napada ransomwarea?
Osiguravanje sigurnosti uređaja i podataka od ransomware prijetnji zahtijeva proaktivan i višestruk pristup. Evo nekoliko bitnih mjera koje korisnici mogu poduzeti kako bi poboljšali svoju kibernetičku sigurnost:
- Instalirajte i ažurirajte sigurnosni softver : koristite renomirani anti-malware softver za pružanje prve linije obrane od ransomwarea. Redovito ažurirajte sigurnosni softver kako biste bili sigurni da može učinkovito identificirati i ublažiti nove prijetnje.
- Održavajte ažurirane operativne sustave i softver : Redovito ažurirajte operativni sustav i sav instalirani softver kako biste ispravili ranjivosti koje bi mogao iskoristiti ransomware. Postavite automatska ažuriranja kada je to moguće kako biste ostali zaštićeni od najnovijih sigurnosnih propusta.
- Budite oprezni s privicima i vezama e-pošte : Izbjegavajte pristup privicima e-pošte ili klikanje na poveznice iz neočekivanih ili sumnjivih izvora. Provjerite legitimnost e-poruka, posebno onih koje traže osjetljive podatke ili sadrže neočekivane privitke.
- Redovito sigurnosno kopiranje podataka : Izvršite redovito sigurnosno kopiranje bitnih podataka na pojedinačni uređaj ili sigurnu uslugu u oblaku. Osigurajte da su sigurnosne kopije pohranjene izvan mreže ili s ograničenim pristupom kako biste spriječili ransomware da šifrira sigurnosne kopije datoteka.
- Koristite snažne, jedinstvene lozinke : koristite čvrste i jedinstvene lozinke za sve račune i redovito ih ažurirajte. Razmotrite mogućnost korištenja upravitelja zaporki za sigurno generiranje i pohranjivanje složenih zaporki.
- Educirajte i obučite korisnike : Educirajte korisnike o rizicima phishing napada i pružite obuku o prepoznavanju taktika društvenog inženjeringa koje koriste kibernetički kriminalci.
- Ograničite korisničke privilegije : ograničite korisnička dopuštenja samo na potrebnu razinu za njihove uloge, minimizirajući utjecaj potencijalne infekcije ransomwareom.
- Mjere mrežne sigurnosti : Implementirajte vatrozid i metode otkrivanja/prevencije upada za nadzor i filtriranje dolaznog i odlaznog mrežnog prometa. Redovito provodite sigurnosne revizije kako biste identificirali i riješili potencijalne ranjivosti na mreži.
Redovito pregledavajte i modernizirajte plan kako bi odražavao promjene u tehnologiji i potencijalne prijetnje.
Usvajanjem ovih proaktivnih mjera i zadržavanjem opreza, korisnici mogu značajno smanjiti rizik da postanu žrtve ransomwarea i poboljšati opću sigurnosnu poziciju svojih uređaja i podataka.
Potpuna poruka o otkupnini koju je generirao Duralock Ransomware je sljedeća:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
