Duralock Ransomware

Duralock Ransomware, identificat de cercetătorii de securitate a informațiilor (infosec) în timpul unei analize a potențialelor amenințări malware, prezintă un risc semnificativ. La infiltrarea unui dispozitiv vizat, Duralock criptează fișierele victimelor sale, făcându-le inaccesibile și inutilizabile. Amenințarea adaugă o extensie „.duralock05” la numele fișierelor originale, ca parte a procesului său de modificare. În consecință, un fișier denumit inițial „1.png” va fi transformat în „1.png.duralock05” și „2.pdf” în „2.pdf.duralock05”, numărul specific din extensie variind în funcție de variantă. a ransomware-ului.

În plus, Duralock este asociat cu familia MedusaLocker Ransomware , după cum a arătat analiza ulterioară. Pentru a alerta victimele, ransomware-ul generează o notă de răscumpărare intitulată „HOW_TO_BACK_FILES.html”, care oferă instrucțiuni despre cum să plătească o răscumpărare atacatorilor. Acest lucru subliniază importanța de a rămâne vigilenți împotriva amenințărilor ransomware în evoluție și de a implementa măsuri solide de securitate cibernetică pentru a atenua riscurile potențiale.

Duralock Ransomware poate bloca o gamă largă de tipuri de fișiere

Duralock’s vizează în principal companii, mai degrabă decât utilizatorii casnici individuali, așa cum se subliniază în mesajul său de răscumpărare către victime. Acest mesaj comunică în mod explicit criptarea datelor și dezvăluie în continuare că informațiile confidențiale și personale au fost culese din rețeaua companiei compromisă. Victima este avertizată în mod expres împotriva modificării numelor sau conținutului fișierelor criptate, precum și împotriva utilizării unui software de recuperare terță parte, deoarece astfel de acțiuni pot pune în pericol procesul de decriptare.

Ransomware-ul folosește o abordare de dublă extorcare, solicitând plata pentru cheia de decriptare. În caz de refuz, atacatorii avertizează că datele sensibile obținute vor putea fi scurse sau vândute către terți interesați. Pentru a evalua legitimitatea procesului de decriptare, victimelor li se permite să-l testeze trimițând până la trei fișiere nesemnificative înainte de a efectua plata. În plus, infractorii cibernetici impun o constrângere de timp, suma răscumpărării crescând dacă victima nu reușește să-i contacteze în 72 de ore.

În timp ce decriptarea atacurilor post-ransomware necesită adesea implicarea atacatorilor, există un risc semnificativ ca victimele, chiar și după îndeplinirea cererilor de răscumpărare, să nu primească instrumentele de decriptare promise. Această lipsă de garanție, împreună cu preocupările etice de susținere a activităților criminale, îi determină pe experții în securitate cibernetică să descurajeze puternic plata răscumpărărilor. Este esențial să înțelegem că eliminarea ransomware-ului din sistemul de operare previne criptarea ulterioară a datelor, dar nu restabilește automat accesul la fișierele blocate anterior. Prin urmare, o abordare cuprinzătoare, inclusiv măsuri preventive și practici de backup sigure, este vitală pentru atenuarea impactului atacurilor ransomware.

Cum să vă asigurați siguranța dispozitivelor și a datelor de la atacurile ransomware?

Asigurarea siguranței dispozitivelor și a datelor împotriva amenințărilor ransomware necesită o abordare proactivă și cu mai multe fațete. Iată câteva măsuri esențiale pe care utilizatorii le pot lua pentru a-și îmbunătăți securitatea cibernetică:

• Instalați și actualizați software-ul de securitate : utilizați un software anti-malware reputat pentru a oferi o primă linie de apărare împotriva ransomware-ului. Actualizați în mod regulat software-ul de securitate pentru a vă asigura că poate identifica și atenua eficient amenințările emergente.
• Păstrați sistemele de operare și software-ul actualizate : actualizați sistemul de operare și orice software instalat în mod regulat pentru a modifica vulnerabilitățile care ar putea fi exploatate de ransomware. Configurați actualizări automate atunci când este posibil pentru a rămâne protejat împotriva celor mai recente vulnerabilități de securitate.
• Utilizați precauție cu atașamentele și linkurile de e-mail : evitați accesarea atașamentelor de pe e-mailuri sau să faceți clic pe linkuri din surse neașteptate sau suspecte. Verificați legitimitatea e-mailurilor, în special a celor care solicită informații sensibile sau care conțin atașamente neașteptate.
• Copiere de rezervă periodice a datelor : Efectuați copii de siguranță regulate ale datelor esențiale pe un dispozitiv individual sau pe un serviciu cloud securizat. Asigurați-vă că backup-urile sunt stocate offline sau cu acces restricționat pentru a împiedica ransomware-ul să cripteze fișierele de rezervă.
• Utilizați parole puternice și unice : utilizați parole solide și unice pentru toate conturile și actualizați-le în mod regulat. Luați în considerare posibilitatea de a utiliza un manager de parole pentru a genera și stoca parole complexe în siguranță.
• Educați și instruiți utilizatorii : educați utilizatorii cu privire la riscurile atacurilor de tip phishing și oferiți instruire privind recunoașterea tacticilor de inginerie socială utilizate de infractorii cibernetici.
• Limitați privilegiile utilizatorului : restricționați permisiunile utilizatorilor doar la nivelul necesar pentru rolurile lor, minimizând impactul unei potențiale infecții cu ransomware.
• Măsuri de securitate a rețelei : implementați firewall-uri și metode de detectare/prevenire a intruziunilor pentru a monitoriza și filtra traficul de rețea de intrare și de ieșire. Efectuați în mod regulat audituri de securitate pentru a identifica și aborda potențialele vulnerabilități din rețea.

Examinați și modernizați în mod regulat planul pentru a reflecta schimbările în tehnologie și potențialele amenințări.

Prin adoptarea acestor măsuri proactive și rămânând vigilenți, utilizatorii pot minimiza în mod semnificativ riscul de a deveni victime ale ransomware-ului și pot îmbunătăți gradul de securitate generală a dispozitivelor și datelor lor.

Nota de răscumpărare completă generată de Duralock Ransomware este după cum urmează:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'