Duralock 랜섬웨어
정보 보안(infosec) 연구원들이 잠재적인 맬웨어 위협을 분석하는 동안 식별한 Duralock 랜섬웨어는 심각한 위험을 초래합니다. Duralock은 대상 장치에 침투하면 피해자의 파일을 암호화하여 액세스 및 사용할 수 없게 만듭니다. 이 위협 요소는 수정 프로세스의 일부로 원본 파일 이름에 '.duralock05' 확장자를 추가합니다. 결과적으로 원래 이름이 '1.png'인 파일은 '1.png.duralock05'로, '2.pdf'는 '2.pdf.duralock05'로 변환되며, 확장자의 특정 번호는 변형에 따라 달라집니다. 랜섬웨어의.
또한 후속 분석을 통해 밝혀진 바와 같이 Duralock은 MedusaLocker 랜섬웨어 제품군과 연관되어 있습니다. 피해자에게 경고하기 위해 랜섬웨어는 공격자에게 몸값을 지불하는 방법에 대한 지침을 제공하는 'HOW_TO_BACK_FILES.html'이라는 제목의 몸값 메모를 생성합니다. 이는 진화하는 랜섬웨어 위협에 대해 경계심을 유지하고 잠재적인 위험을 완화하기 위한 강력한 사이버 보안 조치를 구현하는 것의 중요성을 강조합니다.
Duralock 랜섬웨어는 광범위한 파일 형식을 잠글 수 있습니다
Duralock은 피해자에게 보내는 몸값 메시지에서 강조된 것처럼 개인 가정 사용자보다는 기업을 주로 표적으로 삼고 있습니다. 이 메시지는 데이터 암호화를 명시적으로 전달하며 손상된 회사 네트워크에서 기밀 정보와 개인 정보가 수집되었음을 드러냅니다. 피해자는 암호화된 파일의 이름이나 내용을 수정하거나 제3자 복구 소프트웨어를 사용하는 것에 대해 명시적으로 주의를 기울여야 합니다. 이러한 행위는 암호 해독 프로세스를 위태롭게 할 수 있습니다.
랜섬웨어는 이중 강탈 접근 방식을 사용하여 암호 해독 키에 대한 비용을 요구합니다. 거부할 경우 공격자는 획득한 민감한 데이터가 잠재적으로 유출되거나 관심 있는 제3자에게 판매될 수 있다고 경고합니다. 암호 해독 프로세스의 적법성을 평가하기 위해 피해자는 결제하기 전에 중요하지 않은 파일을 최대 3개까지 전송하여 테스트할 수 있습니다. 또한 사이버 범죄자는 시간 제한을 두어 피해자가 72시간 이내에 연락하지 않으면 몸값이 증가합니다.
랜섬웨어 공격 이후의 암호 해독에는 공격자의 개입이 필요한 경우가 많지만 피해자가 몸값 요구 사항을 충족한 후에도 약속된 암호 해독 도구를 받지 못할 수도 있는 상당한 위험이 있습니다. 이러한 보증 부족과 범죄 활동 지원에 대한 윤리적 우려로 인해 사이버 보안 전문가는 몸값 지불을 강력히 권장하지 않습니다. 운영 체제에서 랜섬웨어를 제거하면 추가 데이터 암호화가 방지되지만 이전에 잠긴 파일에 대한 액세스가 자동으로 복원되지는 않는다는 점을 이해하는 것이 중요합니다. 따라서 랜섬웨어 공격의 영향을 완화하려면 예방 조치와 안전한 백업 관행을 포함한 포괄적인 접근 방식이 필수적입니다.
랜섬웨어 공격으로부터 장치와 데이터의 안전을 보장하는 방법은 무엇입니까?
랜섬웨어 위협으로부터 장치와 데이터의 안전을 보장하려면 사전 예방적이고 다각적인 접근 방식이 필요합니다. 다음은 사용자가 사이버 보안을 강화하기 위해 취할 수 있는 몇 가지 필수 조치입니다.
- 보안 소프트웨어 설치 및 업데이트 : 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 랜섬웨어에 대한 1차 방어선을 제공합니다. 새로운 위협을 효과적으로 식별하고 완화할 수 있도록 보안 소프트웨어를 정기적으로 업데이트하세요.
- 운영 체제 및 소프트웨어 업데이트 유지 : 운영 체제 및 설치된 모든 소프트웨어를 정기적으로 업데이트하여 랜섬웨어가 악용할 수 있는 취약점을 수정합니다. 최신 보안 취약점으로부터 보호받을 수 있도록 가능한 경우 자동 업데이트를 설정하세요.
- 이메일 첨부 파일 및 링크에 주의하세요 . 이메일의 첨부 파일에 액세스하거나 예상치 못한 또는 의심스러운 출처의 링크를 클릭하지 마세요. 이메일, 특히 민감한 정보를 요청하거나 예상치 못한 첨부 파일이 포함된 이메일의 적법성을 확인하세요.
- 정기적으로 데이터 백업 : 필수 데이터를 개별 장치 또는 안전한 클라우드 서비스에 정기적으로 백업합니다. 랜섬웨어가 백업 파일을 암호화하는 것을 방지하려면 백업을 오프라인으로 저장하거나 제한된 액세스로 저장해야 합니다.
- 강력하고 고유한 비밀번호 사용 : 모든 계정에 확실하고 고유한 비밀번호를 사용하고 정기적으로 업데이트하세요. 복잡한 비밀번호를 안전하게 생성하고 저장하기 위해 비밀번호 관리자를 활용할 가능성을 고려해보세요.
- 사용자 교육 및 훈련 : 피싱 공격의 위험에 대해 사용자를 교육하고 사이버 범죄자가 사용하는 사회 공학 전술을 인식하는 방법에 대한 교육을 제공합니다.
- 사용자 권한 제한 : 사용자 권한을 해당 역할에 필요한 수준으로만 제한하여 잠재적인 랜섬웨어 감염의 영향을 최소화합니다.
- 네트워크 보안 조치 : 방화벽과 침입 감지/방지 방법을 구현하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 필터링합니다. 정기적으로 보안 감사를 실행하여 네트워크의 잠재적인 취약점을 식별하고 해결합니다.
기술 변화와 잠재적인 위협을 반영하기 위해 계획을 정기적으로 검토하고 현대화합니다.
이러한 사전 대책을 채택하고 경계심을 유지함으로써 사용자는 랜섬웨어의 피해를 입을 위험을 크게 최소화하고 장치 및 데이터의 전반적인 보안 상태를 강화할 수 있습니다.
Duralock 랜섬웨어가 생성한 전체 몸값 메모는 다음과 같습니다:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
