Duralock Ransomware

A Duralock Ransomware, amelyet az információbiztonsági (infosec) kutatók azonosítottak a lehetséges kártevő-fenyegetések elemzése során, jelentős kockázatot jelent. Amikor behatol egy megcélzott eszközre, a Duralock titkosítja az áldozatok fájljait, elérhetetlenné és használhatatlanná téve azokat. A fenyegetés a módosítási folyamat részeként egy „.duralock05” kiterjesztést fűz az eredeti fájlnevekhez. Következésképpen az eredetileg „1.png” nevű fájl „1.png.duralock05”-re, a „2.pdf” pedig „2.pdf.duralock05”-re alakul át, a kiterjesztésben szereplő konkrét szám pedig a változattól függően változik. a ransomware.

Ezenkívül a Duralock a MedusaLocker Ransomware családhoz kapcsolódik, amint azt a későbbi elemzések kimutatták. Az áldozatok figyelmeztetésére a ransomware létrehoz egy váltságdíjat 'HOW_TO_BACK_FILES.html' címmel, amely utasításokat ad a váltságdíj kifizetésére a támadóknak. Ez aláhúzza annak fontosságát, hogy továbbra is ébernek kell lenni a ransomware-fenyegetésekkel szemben, és erőteljes kiberbiztonsági intézkedéseket kell bevezetni a lehetséges kockázatok csökkentése érdekében.

A Duralock Ransomware a fájltípusok széles skáláját tudja zárolni

A Duralock's elsősorban a vállalatokat célozza meg, nem pedig az egyéni otthoni felhasználókat, amint azt az áldozatoknak szóló váltságdíj üzenete is kiemeli. Ez az üzenet kifejezetten közli az adatok titkosítását, és azt is felfedi, hogy bizalmas és személyes információkat gyűjtöttek be a feltört vállalati hálózatból. Az áldozatot kifejezetten figyelmeztetjük a titkosított fájlok nevének vagy tartalmának módosítására, valamint harmadik féltől származó helyreállítási szoftverek használatára, mivel az ilyen műveletek veszélyeztethetik a visszafejtési folyamatot.

A zsarolóprogram kettős zsarolási megközelítést alkalmaz, és fizetést követel a visszafejtő kulcsért. Elutasítás esetén a támadók figyelmeztetik, hogy a megszerzett érzékeny adatok kiszivárogtatásra, illetve az érdekelt harmadik feleknek történő értékesítésre kerülhetnek. A visszafejtési folyamat legitimitásának felmérése érdekében az áldozatok tesztelhetik azt úgy, hogy a fizetés előtt legfeljebb három lényegtelen fájlt küldenek. Ezenkívül a kiberbűnözők időkorlátot szabnak ki, és a váltságdíj összege nő, ha az áldozat 72 órán belül nem lép kapcsolatba velük.

Míg a ransomware támadások utáni visszafejtés gyakran a támadók közreműködését igényli, jelentős a kockázata annak, hogy az áldozatok még a váltságdíj követeléseinek teljesítése után sem kapják meg a megígért visszafejtő eszközöket. Ez a garancia hiánya, valamint a bűnözői tevékenységek támogatásának etikai aggályai arra készteti a kiberbiztonsági szakértőket, hogy határozottan visszatartsák a váltságdíjak kifizetését. Alapvető fontosságú annak megértése, hogy a ransomware eltávolítása az operációs rendszerből megakadályozza az adatok további titkosítását, de nem állítja vissza automatikusan a hozzáférést a korábban zárolt fájlokhoz. Ezért egy átfogó megközelítés, beleértve a megelőző intézkedéseket és a biztonságos biztonsági mentési gyakorlatokat, létfontosságú a ransomware támadások hatásának mérséklésében.

Hogyan biztosíthatja eszközeinek és adatainak biztonságát a Ransomware támadásokkal szemben?

Az eszközök és adatok ransomware fenyegetésekkel szembeni biztonságának biztosítása proaktív és sokoldalú megközelítést igényel. Íme néhány alapvető intézkedés, amelyet a felhasználók megtehetnek kiberbiztonságuk fokozása érdekében:

• Biztonsági szoftver telepítése és frissítése : Használjon jó hírű kártevőirtó szoftvert a zsarolóvírusok elleni első védelmi vonal biztosításához. Rendszeresen frissítse a biztonsági szoftvereket, hogy azok hatékonyan azonosítsák és mérsékeljék a felmerülő fenyegetéseket.
• Az operációs rendszer és a szoftver frissítése : Rendszeresen frissítse az operációs rendszert és a telepített szoftvereket, hogy javítsa a zsarolóprogramok által kihasználható sebezhetőségeket. Ha lehetséges, állítson be automatikus frissítéseket, hogy megvédje magát a legújabb biztonsági rések ellen.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Kerülje az e-mailek mellékleteinek elérését, illetve a váratlan vagy gyanús forrásból származó hivatkozásokra való kattintást. Ellenőrizze az e-mailek jogosságát, különösen az érzékeny információkat kérő vagy váratlan mellékleteket tartalmazó e-mailek jogszerűségét.
• Adatok biztonsági mentése rendszeresen : Rendszeresen készítsen biztonsági mentést a lényeges adatokról egy egyedi eszközre vagy egy biztonságos felhőszolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatokat offline vagy korlátozott hozzáféréssel tárolja, hogy megakadályozza a ransomware-ek titkosítását.
• Használjon erős, egyedi jelszavakat : használjon szilárd és egyedi jelszavakat minden fiókhoz, és rendszeresen frissítse azokat. Vegye fontolóra egy jelszókezelő alkalmazásának lehetőségét az összetett jelszavak biztonságos generálására és tárolására.
• Felhasználók oktatása és betanítása : Ismertesse a felhasználókat az adathalász támadások kockázataival, és tartson képzést a kiberbűnözők által alkalmazott social engineering taktikák felismeréséhez.
• Felhasználói jogosultságok korlátozása : A felhasználói jogosultságokat csak a szerepkörükhöz szükséges szintre korlátozza, minimalizálva a lehetséges ransomware fertőzések hatását.
• Hálózatbiztonsági intézkedések : Tűzfalakat és behatolásészlelési/-megelőzési módszereket valósítson meg a bejövő és kimenő hálózati forgalom figyelésére és szűrésére. Rendszeresen hajtson végre biztonsági auditokat a hálózat lehetséges sebezhetőségeinek azonosítása és kezelése érdekében.

Rendszeresen tekintse át és korszerűsítse a tervet, hogy tükrözze a technológiai változásokat és a lehetséges veszélyeket.

Ezen proaktív intézkedések megtételével és éberséggel a felhasználók jelentősen csökkenthetik a zsarolóvírus áldozatává válásának kockázatát, és javíthatják eszközeik és adataik általános biztonsági helyzetét.

A Duralock Ransomware által generált teljes váltságdíj a következő:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'