Дюралок-вымогатель

Программа-вымогатель Duralock, обнаруженная исследователями информационной безопасности (infosec) в ходе анализа потенциальных вредоносных угроз, представляет значительный риск. При проникновении на целевое устройство Duralock шифрует файлы своих жертв, делая их недоступными и непригодными для использования. Угроза добавляет расширение «.duralock05» к исходным именам файлов в процессе модификации. Следовательно, файл с первоначальным именем «1.png» будет преобразован в «1.png.duralock05», а «2.pdf» в «2.pdf.duralock05», причем конкретный номер в расширении варьируется в зависимости от варианта. программы-вымогателя.

Кроме того, как показал последующий анализ, Duralock связан с семейством программ-вымогателей MedusaLocker . Чтобы предупредить жертв, программа-вымогатель генерирует записку с требованием выкупа под названием «HOW_TO_BACK_FILES.html», содержащую инструкции о том, как заплатить выкуп злоумышленникам. Это подчеркивает важность сохранения бдительности в отношении развивающихся угроз программ-вымогателей и принятия надежных мер кибербезопасности для снижения потенциальных рисков.

Программа-вымогатель Duralock может блокировать широкий спектр типов файлов

Duralock ориентирован преимущественно на компании, а не на отдельных домашних пользователей, как подчеркивается в сообщении с требованием выкупа жертвам. Это сообщение явно сообщает о шифровании данных и дополнительно показывает, что конфиденциальная и личная информация была получена из скомпрометированной сети компании. Жертве категорически не рекомендуется изменять имена или содержимое зашифрованных файлов, а также использовать стороннее программное обеспечение для восстановления, поскольку такие действия могут поставить под угрозу процесс расшифровки.

Программа-вымогатель использует метод двойного вымогательства, требуя оплаты за ключ дешифрования. В случае отказа злоумышленники предупреждают, что полученные конфиденциальные данные потенциально могут быть раскрыты или проданы заинтересованным третьим лицам. Чтобы оценить легитимность процесса расшифровки, жертвам разрешается проверить его, отправив до трех несущественных файлов перед оплатой. Кроме того, киберпреступники налагают временные ограничения: сумма выкупа увеличивается, если жертва не свяжется с ними в течение 72 часов.

Хотя расшифровка после атаки с использованием программ-вымогателей часто требует участия злоумышленников, существует значительный риск того, что жертвы, даже после выполнения требований о выкупе, могут не получить обещанные инструменты расшифровки. Отсутствие гарантий в сочетании с этическими проблемами поддержки преступной деятельности заставляет экспертов по кибербезопасности категорически не поощрять выплату выкупа. Крайне важно понимать, что удаление программы-вымогателя из операционной системы предотвращает дальнейшее шифрование данных, но не восстанавливает автоматически доступ к ранее заблокированным файлам. Следовательно, комплексный подход, включающий превентивные меры и методы безопасного резервного копирования, имеет жизненно важное значение для смягчения последствий атак программ-вымогателей.

Как обеспечить безопасность ваших устройств и данных от атак программ-вымогателей?

Обеспечение безопасности устройств и данных от угроз программ-вымогателей требует превентивного и многогранного подхода. Вот несколько важных мер, которые пользователи могут предпринять для повышения своей кибербезопасности:

• Установите и обновите программное обеспечение безопасности . Используйте надежное антивирусное программное обеспечение, чтобы обеспечить первую линию защиты от программ-вымогателей. Регулярно обновляйте программное обеспечение безопасности, чтобы оно могло эффективно выявлять и устранять возникающие угрозы.
• Постоянно обновляйте операционные системы и программное обеспечение . Регулярно обновляйте операционную систему и любое установленное программное обеспечение, чтобы устранить уязвимости, которые могут быть использованы программами-вымогателями. По возможности настройте автоматические обновления, чтобы оставаться защищенным от новейших уязвимостей безопасности.
• Будьте осторожны с вложениями и ссылками электронной почты . Избегайте доступа к вложениям в электронных письмах и не нажимайте на ссылки из неожиданных или подозрительных источников. Проверяйте легитимность электронных писем, особенно тех, которые запрашивают конфиденциальную информацию или содержат неожиданные вложения.
• Регулярное резервное копирование данных : регулярное резервное копирование важных данных на отдельное устройство или в защищенную облачную службу. Убедитесь, что резервные копии хранятся в автономном режиме или с ограниченным доступом, чтобы предотвратить шифрование файлов резервных копий программами-вымогателями.
• Используйте надежные и уникальные пароли . Используйте надежные и уникальные пароли для всех учетных записей и регулярно обновляйте их. Рассмотрите возможность использования менеджера паролей для безопасного создания и хранения сложных паролей.
• Обучайте и обучайте пользователей : Информируйте пользователей о рисках фишинговых атак и обучайте распознаванию тактик социальной инженерии, используемых киберпреступниками.
• Ограничьте права пользователей . Ограничьте права пользователей только необходимым уровнем для их ролей, сводя к минимуму влияние потенциального заражения программами-вымогателями.
• Меры сетевой безопасности : внедрение межсетевых экранов и методов обнаружения/предотвращения вторжений для мониторинга и фильтрации входящего и исходящего сетевого трафика. Регулярно проводите аудит безопасности для выявления и устранения потенциальных уязвимостей в сети.

Регулярно пересматривайте и модернизируйте план, чтобы отразить изменения в технологиях и потенциальные угрозы.

Приняв эти превентивные меры и сохраняя бдительность, пользователи могут значительно минимизировать риск стать жертвой программ-вымогателей и повысить общий уровень безопасности своих устройств и данных.

Полная записка о выкупе, созданная Duralock Ransomware, выглядит следующим образом:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'