Duralock Ransomware

सम्भावित मालवेयर खतराहरूको विश्लेषणको क्रममा सूचना सुरक्षा (इन्फोसेक) अनुसन्धानकर्ताहरूले पहिचान गरेको Duralock Ransomware ले महत्त्वपूर्ण जोखिम निम्त्याउँछ। लक्षित यन्त्रमा घुसपैठ गर्दा, डुरालकले पीडितका फाइलहरूलाई इन्क्रिप्ट गर्दछ, तिनीहरूलाई पहुँचयोग्य र प्रयोग गर्न नसकिने गरी प्रदान गर्दछ। खतराले यसको परिमार्जन प्रक्रियाको भागको रूपमा मूल फाइल नामहरूमा '.duralock05' एक्सटेन्सन जोड्छ। फलस्वरूप, मूल रूपमा '1.png' नामको फाइललाई '1.png.duralock05,' र '2.pdf' लाई '2.pdf.duralock05' मा रूपान्तरण गरिनेछ, विस्तारमा निर्दिष्ट सङ्ख्या भिन्नताको आधारमा भिन्न हुनेछ। ransomware को।

यसबाहेक, Duralock MedusaLocker Ransomware परिवारसँग सम्बन्धित छ, जुन पछिको विश्लेषणले प्रकट गरेको छ। पीडितहरूलाई सचेत गराउन, ransomware ले 'HOW_TO_BACK_FILES.html' शीर्षकको फिरौती नोट उत्पन्न गर्छ, जसले आक्रमणकारीहरूलाई कसरी फिरौती तिर्ने भन्ने बारे निर्देशनहरू प्रदान गर्दछ। यसले विकसित ransomware खतराहरू विरुद्ध सतर्क रहनु र सम्भावित जोखिमहरू कम गर्न बलियो साइबर सुरक्षा उपायहरू लागू गर्ने महत्त्वलाई जोड दिन्छ।

Duralock Ransomware ले फाइल प्रकारको फराकिलो दायरा लक गर्न सक्छ

Duralocks मुख्यतया व्यक्तिगत घर प्रयोगकर्ताहरू भन्दा कम्पनीहरूमा लक्षित छ, जसरी पीडितहरूलाई यसको फिरौती सन्देशमा हाइलाइट गरिएको छ। यो सन्देशले डेटाको इन्क्रिप्शनलाई स्पष्ट रूपमा सञ्चार गर्दछ र थप गोप्य र व्यक्तिगत जानकारी सम्झौता कम्पनी नेटवर्कबाट संकलन गरिएको छ भनेर प्रकट गर्दछ। पीडितलाई गुप्तिकरण गरिएका फाइलहरूको नाम वा सामग्रीहरू परिमार्जन गर्न, साथै तेस्रो-पक्ष रिकभरी सफ्टवेयर प्रयोग गर्न विरुद्ध स्पष्ट रूपमा चेतावनी दिइएको छ, किनकि त्यस्ता कार्यहरूले डिक्रिप्शन प्रक्रियालाई खतरामा पार्न सक्छ।

ransomware ले डिक्रिप्शन कुञ्जीको लागि भुक्तानको माग गर्दै दोहोरो अपहरण दृष्टिकोण प्रयोग गर्दछ। अस्वीकारको अवस्थामा, आक्रमणकारीहरूले चेतावनी दिन्छन् कि प्राप्त संवेदनशील डाटा सम्भावित रूपमा लीक हुनेछ वा इच्छुक तेस्रो पक्षहरूलाई बेचिनेछ। डिक्रिप्शन प्रक्रियाको वैधानिकता मूल्याङ्कन गर्न, पीडितहरूलाई भुक्तानी गर्नु अघि तीनवटा असंगत फाइलहरू पठाएर परीक्षण गर्न अनुमति दिइन्छ। थप रूपमा, साइबर अपराधीहरू द्वारा समय सीमा लागू गरिएको छ, यदि पीडितले 72 घण्टा भित्र सम्पर्क गर्न असफल भएमा फिरौती रकम बढ्छ।

जब पोस्ट-ransomware आक्रमण डिक्रिप्शनमा प्राय: आक्रमणकारीहरूको संलग्नता आवश्यक हुन्छ, त्यहाँ एक महत्त्वपूर्ण जोखिम छ कि पीडितहरूले फिरौतीको मागहरू पूरा गरेपछि पनि, प्रतिज्ञा गरिएको डिक्रिप्शन उपकरणहरू प्राप्त गर्न सक्दैनन्। ग्यारेन्टीको यो अभाव, आपराधिक गतिविधिहरूलाई समर्थन गर्ने नैतिक चिन्ताहरूको साथमा, साइबर सुरक्षा विशेषज्ञहरूलाई फिरौती तिर्ने कामलाई कडा रूपमा निरुत्साहित गर्न नेतृत्व गर्दछ। यो बुझ्न महत्त्वपूर्ण छ कि अपरेटिङ सिस्टमबाट ransomware हटाउनाले थप डेटा इन्क्रिप्सनलाई रोक्छ, तर यसले स्वचालित रूपमा पहिले लक गरिएका फाइलहरूमा पहुँच पुनर्स्थापित गर्दैन। तसर्थ, ransomware आक्रमणहरूको प्रभावलाई कम गर्न निवारक उपायहरू र सुरक्षित ब्याकअप अभ्यासहरू सहित एक व्यापक दृष्टिकोण महत्त्वपूर्ण छ।

Ransomware आक्रमणहरूबाट तपाइँको उपकरण र डाटाको सुरक्षा कसरी सुनिश्चित गर्ने?

ransomware खतराहरूबाट उपकरणहरू र डेटाको सुरक्षा सुनिश्चित गर्न एक सक्रिय र बहुमुखी दृष्टिकोण आवश्यक छ। यहाँ धेरै आवश्यक उपायहरू छन् जुन प्रयोगकर्ताहरूले आफ्नो साइबर सुरक्षा बृद्धि गर्न लिन सक्छन्:

• सुरक्षा सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् : ransomware विरुद्ध रक्षाको पहिलो लाइन प्रदान गर्न सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस्। नियमित रूपमा सुरक्षा सफ्टवेयर अपडेट गर्नुहोस् ताकि यसले उदाउँदो खतराहरूलाई प्रभावकारी रूपमा पहिचान गर्न र कम गर्न सक्छ।
• अपरेटिङ सिस्टम र सफ्टवेयर अद्यावधिक राख्नुहोस् : ransomware द्वारा शोषण गर्न सक्ने जोखिमहरू परिमार्जन गर्न अपरेटिङ सिस्टम र कुनै पनि स्थापित सफ्टवेयर नियमित रूपमा अपडेट गर्नुहोस्। नवीनतम सुरक्षा कमजोरीहरू विरुद्ध सुरक्षित रहन सम्भव हुँदा स्वचालित अद्यावधिकहरू सेट अप गर्नुहोस्।
• इमेल संलग्नकहरू र लिङ्कहरूसँग सावधानी प्रयोग गर्नुहोस् : इमेलहरूमा संलग्नकहरू पहुँच गर्न वा अप्रत्याशित वा शङ्कास्पद स्रोतहरूबाट लिङ्कहरूमा क्लिक नगर्नुहोस्। इमेलहरूको वैधता प्रमाणित गर्नुहोस्, विशेष गरी ती संवेदनशील जानकारी अनुरोध गर्ने वा अनपेक्षित संलग्नकहरू समावेश गर्ने।
• ब्याकअप डाटा नियमित रूपमा : एक व्यक्तिगत उपकरण वा सुरक्षित क्लाउड सेवामा आवश्यक डाटाको नियमित ब्याकअप गर्नुहोस्। ransomware लाई ब्याकअप फाइलहरू इन्क्रिप्ट गर्नबाट रोक्नको लागि ब्याकअपहरू अफलाइन वा प्रतिबन्धित पहुँचका साथ भण्डारण गरिएको सुनिश्चित गर्नुहोस्।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : सबै खाताहरूको लागि ठोस र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र तिनीहरूलाई नियमित रूपमा अद्यावधिक गर्नुहोस्। जटिल पासवर्डहरू सुरक्षित रूपमा उत्पन्न गर्न र भण्डारण गर्न पासवर्ड प्रबन्धक प्रयोग गर्ने सम्भावनालाई विचार गर्नुहोस्।
• प्रयोगकर्ताहरूलाई शिक्षित गर्नुहोस् र तालिम दिनुहोस् : प्रयोगकर्ताहरूलाई फिसिङ आक्रमणहरूको जोखिमको बारेमा शिक्षित गर्नुहोस् र साइबर अपराधीहरूले प्रयोग गर्ने सामाजिक इन्जिनियरिङ रणनीतिहरू पहिचान गर्न प्रशिक्षण प्रदान गर्नुहोस्।
• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : सम्भावित ransomware संक्रमणको प्रभावलाई कम गर्दै, तिनीहरूको भूमिकाको लागि आवश्यक स्तरमा प्रयोगकर्ता अनुमतिहरू सीमित गर्नुहोस्।
• नेटवर्क सुरक्षा उपायहरू : आगमन र बाहिर जाने नेटवर्क ट्राफिक निगरानी र फिल्टर गर्न फायरवालहरू र घुसपैठ पत्ता लगाउने / रोकथाम विधिहरू लागू गर्नुहोस्। नेटवर्कमा सम्भावित कमजोरीहरू पहिचान गर्न र सम्बोधन गर्न नियमित रूपमा सुरक्षा अडिटहरू कार्यान्वयन गर्नुहोस्।

प्रविधिमा भएका परिवर्तन र सम्भावित खतराहरू प्रतिबिम्बित गर्न योजनाको नियमित समीक्षा र आधुनिकीकरण गर्नुहोस्।

यी सक्रिय उपायहरू अपनाएर र सतर्क रहँदा, प्रयोगकर्ताहरूले ransomware को शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूको यन्त्रहरू र डेटाको समग्र सुरक्षा स्थिति बढाउन सक्छन्।

Duralock Ransomware द्वारा उत्पन्न पूर्ण फिरौती नोट निम्नानुसार छ:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'