Multi-License Discount Quote
Draudu datu bāze Ransomware Duralock Ransomware

Duralock Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Duralock Ransomware, ko informācijas drošības (infosec) pētnieki identificēja, analizējot iespējamos ļaunprātīgas programmatūras draudus, rada ievērojamu risku. Iefiltrējoties mērķa ierīcē, Duralock šifrē upuru failus, padarot tos nepieejamus un nelietojamus. Draudi pievieno paplašinājumu “.duralock05” oriģinālajiem failu nosaukumiem kā daļu no tā modifikācijas procesa. Līdz ar to fails ar sākotnējo nosaukumu “1.png” tiks pārveidots par “1.png.duralock05” un “2.pdf” par “2.pdf.duralock05”, un konkrētais numurs paplašinājumā mainīsies atkarībā no varianta. no izspiedējvīrusa.

Turklāt Duralock ir saistīts ar MedusaLocker Ransomware saimi, kā atklājās turpmākā analīze. Lai brīdinātu upurus, izpirkuma programmatūra ģenerē izpirkuma maksu ar nosaukumu "HOW_TO_BACK_FILES.html", sniedzot norādījumus, kā samaksāt izpirkuma maksu uzbrucējiem. Tas uzsver, cik svarīgi ir saglabāt modrību pret izspiedējvīrusu draudiem un ieviest spēcīgus kiberdrošības pasākumus, lai mazinātu iespējamos riskus.

Duralock Ransomware var bloķēt plašu failu tipu klāstu

Duralock's galvenokārt ir paredzēts uzņēmumiem, nevis atsevišķiem mājas lietotājiem, kā uzsvērts tā izpirkuma ziņojumā upuriem. Šis ziņojums nepārprotami norāda uz datu šifrēšanu un atklāj, ka no kompromitētā uzņēmuma tīkla ir iegūta konfidenciāla un personiska informācija. Cietušais tiek īpaši brīdināts, ka nedrīkst mainīt šifrēto failu nosaukumus vai saturu, kā arī neizmantot trešās puses atkopšanas programmatūru, jo šādas darbības var apdraudēt atšifrēšanas procesu.

Izpirkuma programmatūra izmanto dubultas izspiešanas pieeju, pieprasot samaksu par atšifrēšanas atslēgu. Atteikuma gadījumos uzbrucēji brīdina, ka iegūtie sensitīvie dati, iespējams, tiks nopludināti vai pārdoti ieinteresētajām trešajām personām. Lai novērtētu atšifrēšanas procesa leģitimitāti, cietušajiem ir atļauts to pārbaudīt, pirms maksājuma veikšanas nosūtot līdz trim nebūtiskiem failiem. Turklāt kibernoziedznieki nosaka laika ierobežojumu, izpirkuma summai pieaugot, ja upuris nesazinās ar viņiem 72 stundu laikā.

Lai gan pēcizpirkuma programmatūras uzbrukuma atšifrēšanai bieži ir jāiesaista uzbrucēji, pastāv ievērojams risks, ka upuri pat pēc izpirkuma prasību izpildes var nesaņemt apsolītos atšifrēšanas rīkus. Šis garantiju trūkums kopā ar ētiskām bažām par noziedzīgu darbību atbalstīšanu liek kiberdrošības ekspertiem stingri atturēt no izpirkuma maksas. Ir svarīgi saprast, ka izspiedējprogrammatūras noņemšana no operētājsistēmas novērš turpmāku datu šifrēšanu, taču tā automātiski neatjauno piekļuvi iepriekš bloķētiem failiem. Tāpēc visaptveroša pieeja, tostarp preventīvie pasākumi un drošas dublēšanas prakse, ir ļoti svarīga, lai mazinātu izspiedējvīrusu uzbrukumu ietekmi.

Kā nodrošināt savu ierīču un datu drošību no Ransomware uzbrukumiem?

Lai nodrošinātu ierīču un datu drošību pret izspiedējvīrusu draudiem, nepieciešama proaktīva un daudzpusīga pieeja. Tālāk ir norādīti vairāki būtiski pasākumi, ko lietotāji var veikt, lai uzlabotu savu kiberdrošību.

  • Instalējiet un atjauniniet drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai nodrošinātu pirmo aizsardzības līniju pret izspiedējvīrusu programmatūru. Regulāri atjauniniet drošības programmatūru, lai nodrošinātu, ka tā var efektīvi identificēt un mazināt jaunos draudus.
  • Atjauniniet operētājsistēmas un programmatūru : regulāri atjauniniet operētājsistēmu un jebkuru instalēto programmatūru, lai labotu ievainojamības, ko varētu izmantot izspiedējvīrusa programmatūra. Ja iespējams, iestatiet automātiskos atjauninājumus, lai saglabātu aizsardzību pret jaunākajām drošības ievainojamībām.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : nepiekļūstiet e-pasta pielikumiem vai neklikšķiniet uz saitēm no neparedzētiem vai aizdomīgiem avotiem. Pārbaudiet e-pasta ziņojumu likumību, jo īpaši tos, kuros tiek pieprasīta sensitīva informācija vai kuriem ir neparedzēti pielikumi.
  • Regulāri dublējiet datus : veiciet regulāras būtisku datu dublējumkopijas atsevišķā ierīcē vai drošā mākoņpakalpojumā. Pārliecinieties, ka dublējumkopijas tiek glabātas bezsaistē vai ar ierobežotu piekļuvi, lai novērstu izspiedējprogrammatūras iespēju šifrēt dublējuma failus.
  • Izmantojiet spēcīgas, unikālas paroles : izmantojiet stabilas un unikālas paroles visiem kontiem un regulāri atjauniniet tās. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai ģenerētu un droši uzglabātu sarežģītas paroles.
  • Lietotāju izglītošana un apmācība : izglītojiet lietotājus par pikšķerēšanas uzbrukumu riskiem un apmāciet, kā atpazīt kibernoziedznieku izmantotās sociālās inženierijas taktikas.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju atļaujas tikai viņu lomām nepieciešamajā līmenī, līdz minimumam samazinot iespējamās izspiedējvīrusu infekcijas ietekmi.
  • Tīkla drošības pasākumi : ieviesiet ugunsmūrus un ielaušanās noteikšanas/novēršanas metodes, lai uzraudzītu un filtrētu ienākošo un izejošo tīkla trafiku. Regulāri veiciet drošības auditus, lai identificētu un novērstu iespējamās ievainojamības tīklā.

Regulāri pārskatiet un modernizējiet plānu, lai atspoguļotu tehnoloģiju izmaiņas un iespējamos draudus.

Ieviešot šos proaktīvos pasākumus un saglabājot modrību, lietotāji var ievērojami samazināt risku kļūt par izpirkuma programmatūras upuriem un uzlabot savu ierīču un datu vispārējo drošības stāvokli.

Duralock Ransomware ģenerētā pilna izpirkuma piezīme ir šāda:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
35,914
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...