Duralock Ransomware

Duralock Ransomware, yang dikenal pasti oleh penyelidik keselamatan maklumat (infosec) semasa analisis potensi ancaman perisian hasad, menimbulkan risiko yang ketara. Setelah menyusup ke peranti yang disasarkan, Duralock menyulitkan fail mangsanya, menjadikannya tidak boleh diakses dan tidak boleh digunakan. Ancaman itu menambahkan sambungan '.duralock05' pada nama fail asal sebagai sebahagian daripada proses pengubahsuaiannya. Akibatnya, fail asalnya bernama '1.png' akan ditukar menjadi '1.png.duralock05,' dan '2.pdf' menjadi '2.pdf.duralock05,' dengan nombor khusus dalam sambungan berbeza-beza berdasarkan varian daripada perisian tebusan.

Tambahan pula, Duralock dikaitkan dengan keluarga Ransomware MedusaLocker , seperti yang didedahkan oleh analisis seterusnya. Untuk memberi amaran kepada mangsa, perisian tebusan menghasilkan nota tebusan bertajuk 'HOW_TO_BACK_FILES.html,' memberikan arahan tentang cara membayar wang tebusan kepada penyerang. Ini menekankan kepentingan untuk terus berwaspada terhadap ancaman perisian tebusan yang berkembang dan melaksanakan langkah keselamatan siber yang teguh untuk mengurangkan potensi risiko.

Perisian Ransom Duralock boleh Mengunci Pelbagai Jenis Fail

Duralock's disasarkan terutamanya kepada syarikat dan bukannya pengguna rumah individu, seperti yang diserlahkan dalam mesej tebusannya kepada mangsa. Mesej ini secara jelas menyampaikan penyulitan data dan seterusnya mendedahkan bahawa maklumat sulit dan peribadi telah diambil daripada rangkaian syarikat yang terjejas. Mangsa secara nyata diberi amaran supaya tidak mengubah suai nama atau kandungan fail yang disulitkan, serta menggunakan perisian pemulihan pihak ketiga, kerana tindakan sedemikian boleh menjejaskan proses penyahsulitan.

Perisian tebusan menggunakan pendekatan pemerasan dua kali, menuntut bayaran untuk kunci penyahsulitan. Dalam kes penolakan, penyerang memberi amaran bahawa data sensitif yang diperolehi berpotensi dibocorkan atau dijual kepada pihak ketiga yang berminat. Untuk menilai kesahihan proses penyahsulitan, mangsa dibenarkan untuk mengujinya dengan menghantar sehingga tiga fail yang tidak penting sebelum membuat pembayaran. Selain itu, kekangan masa dikenakan oleh penjenayah siber, dengan jumlah wang tebusan meningkat jika mangsa gagal menghubungi mereka dalam tempoh 72 jam.

Walaupun penyahsulitan serangan pasca-ransomware selalunya memerlukan penglibatan penyerang, terdapat risiko besar bahawa mangsa, walaupun selepas memenuhi tuntutan tebusan, mungkin tidak menerima alat penyahsulitan yang dijanjikan. Kekurangan jaminan ini, ditambah pula dengan kebimbangan etika menyokong aktiviti jenayah, menyebabkan pakar keselamatan siber tidak menggalakkan pembayaran tebusan dengan tegas. Adalah penting untuk memahami bahawa mengalih keluar perisian tebusan daripada sistem pengendalian menghalang penyulitan data selanjutnya, tetapi ia tidak memulihkan akses kepada fail yang dikunci sebelum ini secara automatik. Oleh itu, pendekatan komprehensif, termasuk langkah pencegahan dan amalan sandaran selamat, adalah penting dalam mengurangkan kesan serangan perisian tebusan.

Bagaimana untuk Memastikan Keselamatan Peranti dan Data Anda daripada Serangan Ransomware?

Memastikan keselamatan peranti dan data daripada ancaman perisian tebusan memerlukan pendekatan yang proaktif dan pelbagai rupa. Berikut ialah beberapa langkah penting yang boleh diambil pengguna untuk meningkatkan keselamatan siber mereka:

• Pasang dan Kemas Kini Perisian Keselamatan : Gunakan perisian anti-perisian hasad yang bereputasi untuk menyediakan barisan pertahanan pertama terhadap perisian tebusan. Kemas kini perisian keselamatan secara kerap untuk memastikan ia boleh mengenal pasti dan mengurangkan ancaman yang muncul dengan berkesan.
• Pastikan Sistem Pengendalian dan Perisian Kemas Kini : Kemas kini sistem pengendalian dan sebarang perisian yang dipasang dengan kerap untuk meminda kelemahan yang boleh dieksploitasi oleh perisian tebusan. Sediakan kemas kini automatik apabila boleh untuk kekal dilindungi daripada kelemahan keselamatan terkini.
• Gunakan Berhati-hati dengan Lampiran dan Pautan E-mel : Elakkan mengakses lampiran pada e-mel atau mengklik pautan daripada sumber yang tidak dijangka atau mencurigakan. Sahkan kesahihan e-mel, terutamanya yang meminta maklumat sensitif atau mengandungi lampiran yang tidak dijangka.
• Sandaran Data Secara Tetap : Lakukan sandaran tetap data penting kepada peranti individu atau perkhidmatan awan yang selamat. Pastikan sandaran disimpan di luar talian atau dengan akses terhad untuk menghalang perisian tebusan daripada menyulitkan fail sandaran.
• Gunakan Kata Laluan yang Kuat dan Unik : Gunakan kata laluan yang kukuh dan unik untuk semua akaun dan kemas kininya dengan kerap. Pertimbangkan kemungkinan menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan kompleks dengan selamat.
• Didik dan Latih Pengguna : Didik pengguna tentang risiko serangan pancingan data dan sediakan latihan untuk mengenali taktik kejuruteraan sosial yang digunakan oleh penjenayah siber.
• Hadkan Keistimewaan Pengguna : Hadkan kebenaran pengguna kepada hanya tahap yang diperlukan untuk peranan mereka, meminimumkan kesan kemungkinan jangkitan ransomware.
• Langkah Keselamatan Rangkaian : Laksanakan tembok api dan kaedah pengesanan/pencegahan pencerobohan untuk memantau dan menapis trafik rangkaian masuk dan keluar. Laksanakan audit keselamatan secara kerap untuk mengenal pasti dan menangani potensi kelemahan dalam rangkaian.

Semak dan modenkan pelan secara kerap untuk mencerminkan perubahan dalam teknologi dan potensi ancaman.

Dengan mengguna pakai langkah proaktif ini dan sentiasa berwaspada, pengguna boleh meminimumkan risiko menjadi mangsa perisian tebusan dengan ketara dan meningkatkan postur keselamatan keseluruhan peranti dan data mereka.

Nota tebusan penuh yang dihasilkan oleh Duralock Ransomware adalah seperti berikut:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'