Duralock Ransomware
Duralock Ransomware, identifikovaný výskumníkmi informačnej bezpečnosti (infosec) počas analýzy potenciálnych malvérových hrozieb, predstavuje značné riziko. Po infiltrácii do cieľového zariadenia Duralock zašifruje súbory svojich obetí, čím sa stanú nedostupnými a nepoužiteľnými. Hrozba pridáva k pôvodným názvom súborov príponu '.duralock05' ako súčasť procesu úpravy. V dôsledku toho sa súbor pôvodne s názvom „1.png“ zmení na „1.png.duralock05“ a „2.pdf“ na „2.pdf.duralock05“, pričom konkrétne číslo v prípone sa bude líšiť v závislosti od variantu ransomvéru.
Okrem toho je Duralock spojený s rodinou MedusaLocker Ransomware , ako odhalila následná analýza. Aby ransomvér upozornil obete, vygeneruje výkupné s názvom „HOW_TO_BACK_FILES.html“, ktoré poskytuje pokyny, ako zaplatiť výkupné útočníkom. To podčiarkuje, že je dôležité zostať ostražití voči vyvíjajúcim sa hrozbám ransomvéru a implementovať robustné opatrenia kybernetickej bezpečnosti na zmiernenie potenciálnych rizík.
Duralock Ransomware dokáže uzamknúť širokú škálu typov súborov
Duralock's je zameraný skôr na spoločnosti ako na individuálnych domácich používateľov, ako je zdôraznené v správe o výkupnom obetiam. Táto správa explicitne oznamuje šifrovanie údajov a ďalej odhaľuje, že dôverné a osobné informácie boli získané z napadnutej firemnej siete. Obeť je výslovne varovaná pred úpravou názvov alebo obsahu zašifrovaných súborov, ako aj pred použitím softvéru na obnovu od tretích strán, pretože takéto akcie môžu ohroziť proces dešifrovania.
Ransomvér využíva prístup dvojitého vydierania a vyžaduje platbu za dešifrovací kľúč. V prípadoch odmietnutia útočníci upozorňujú, že získané citlivé údaje môžu potenciálne uniknúť alebo predávať zainteresovaným tretím stranám. Aby bolo možné posúdiť legitímnosť dešifrovacieho procesu, obete ho môžu otestovať odoslaním až troch nepodstatných súborov pred uskutočnením platby. Okrem toho kyberzločinci uvalili časové obmedzenie, pričom výkupné sa zvyšuje, ak ich obeť nekontaktuje do 72 hodín.
Zatiaľ čo dešifrovanie útoku po ransomvéri si často vyžaduje zapojenie útočníkov, existuje značné riziko, že obete ani po splnení požiadaviek na výkupné nemusia dostať sľúbené dešifrovacie nástroje. Tento nedostatok záruky spolu s etickými obavami o podporu kriminálnych aktivít vedie expertov na kybernetickú bezpečnosť k tomu, aby dôrazne odrádzali od platenia výkupného. Je dôležité pochopiť, že odstránenie ransomvéru z operačného systému zabráni ďalšiemu šifrovaniu údajov, ale automaticky neobnoví prístup k predtým uzamknutým súborom. Komplexný prístup vrátane preventívnych opatrení a postupov bezpečného zálohovania je preto nevyhnutný na zmiernenie dopadu útokov ransomvéru.
Ako zabezpečiť bezpečnosť svojich zariadení a údajov pred útokmi ransomvéru?
Zaistenie bezpečnosti zariadení a údajov pred hrozbami ransomvéru si vyžaduje proaktívny a mnohostranný prístup. Tu je niekoľko základných opatrení, ktoré môžu používatelia prijať na zvýšenie svojej kybernetickej bezpečnosti:
- Inštalácia a aktualizácia bezpečnostného softvéru : Využite renomovaný antimalvérový softvér na poskytnutie prvej línie obrany proti ransomvéru. Pravidelne aktualizujte bezpečnostný softvér, aby ste sa uistili, že dokáže efektívne identifikovať a zmierniť vznikajúce hrozby.
- Aktualizujte operačné systémy a softvér : Pravidelne aktualizujte operačný systém a všetok nainštalovaný softvér, aby ste opravili zraniteľné miesta, ktoré by mohol ransomvér zneužiť. Ak je to možné, nastavte si automatické aktualizácie, aby ste zostali chránení pred najnovšími chybami zabezpečenia.
- Pri e-mailových prílohách a odkazoch používajte opatrnosť : Vyhnite sa prístupu k prílohám e-mailov alebo klikaniu na odkazy z neočakávaných alebo podozrivých zdrojov. Overte si oprávnenosť e-mailov, najmä tých, ktoré požadujú citlivé informácie alebo obsahujú neočakávané prílohy.
- Pravidelné zálohovanie údajov : Vykonávajte pravidelné zálohy základných údajov do jednotlivých zariadení alebo zabezpečenej cloudovej služby. Zaistite, aby boli zálohy uložené offline alebo s obmedzeným prístupom, aby ste zabránili ransomvéru šifrovať záložné súbory.
- Používajte silné, jedinečné heslá : Používajte pevné a jedinečné heslá pre všetky účty a pravidelne ich aktualizujte. Zvážte možnosť využitia správcu hesiel na bezpečné generovanie a ukladanie zložitých hesiel.
- Vzdelávať a školiť používateľov : Vzdelávajte používateľov o rizikách phishingových útokov a poskytnite školenie o rozpoznávaní taktík sociálneho inžinierstva, ktoré používajú kyberzločinci.
- Obmedzte používateľské oprávnenia : Obmedzte povolenia používateľa len na úroveň nevyhnutnú pre ich roly, čím sa minimalizuje vplyv potenciálnej infekcie ransomware.
- Opatrenia zabezpečenia siete : Implementujte brány firewall a metódy detekcie/prevencie narušenia na monitorovanie a filtrovanie prichádzajúcej a odchádzajúcej sieťovej prevádzky. Pravidelne vykonávajte bezpečnostné audity na identifikáciu a riešenie potenciálnych zraniteľností v sieti.
Pravidelne kontrolujte a modernizujte plán, aby odrážal zmeny v technológii a potenciálne hrozby.
Prijatím týchto proaktívnych opatrení a zotrvaním v strehu môžu používatelia výrazne minimalizovať riziko, že sa stanú obeťou ransomvéru, a zlepšiť celkovú úroveň zabezpečenia svojich zariadení a údajov.
Úplná poznámka o výkupnom vygenerovaná Duralock Ransomware je nasledovná:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
