Duralock Ransomware

Izsiljevalska programska oprema Duralock, ki so jo odkrili raziskovalci informacijske varnosti (infosec) med analizo možnih groženj zlonamerne programske opreme, predstavlja veliko tveganje. Po infiltraciji v ciljno napravo Duralock šifrira datoteke svojih žrtev, zaradi česar postanejo nedostopne in neuporabne. Grožnja doda pripono '.duralock05' izvirnim imenom datotek kot del postopka spreminjanja. Posledično se bo datoteka s prvotnim imenom »1.png« preoblikovala v »1.png.duralock05« in »2.pdf« v »2.pdf.duralock05«, pri čemer se bo določena številka v končnici spreminjala glede na različico izsiljevalske programske opreme.

Poleg tega je Duralock povezan z družino izsiljevalskih programov MedusaLocker , kot je pokazala kasnejša analiza. Da opozori žrtve, izsiljevalska programska oprema ustvari obvestilo o odkupnini z naslovom 'HOW_TO_BACK_FILES.html', ki vsebuje navodila, kako plačati odkupnino napadalcem. To poudarja, kako pomembno je ostati pozoren na razvijajoče se grožnje izsiljevalske programske opreme in izvajati robustne ukrepe kibernetske varnosti za ublažitev morebitnih tveganj.

Izsiljevalska programska oprema Duralock lahko zaklene širok nabor vrst datotek

Duralock's je namenjen predvsem podjetjem in ne posameznim domačim uporabnikom, kot je poudarjeno v sporočilu o odkupnini žrtvam. To sporočilo izrecno sporoča šifriranje podatkov in nadalje razkriva, da so bili zaupni in osebni podatki zbrani iz ogroženega omrežja podjetja. Žrtev je izrecno opozorjena pred spreminjanjem imen ali vsebine šifriranih datotek, kot tudi pred uporabo programske opreme za obnovitev tretjih oseb, saj lahko takšna dejanja ogrozijo postopek dešifriranja.

Izsiljevalska programska oprema uporablja pristop dvojnega izsiljevanja in zahteva plačilo za ključ za dešifriranje. V primeru zavrnitve napadalci opozarjajo, da bodo pridobljeni občutljivi podatki potencialno ušli ali prodani zainteresiranim tretjim osebam. Za oceno zakonitosti postopka dešifriranja je žrtvam dovoljeno, da ga preizkusijo tako, da pred plačilom pošljejo do tri nepomembne datoteke. Poleg tega kibernetski kriminalci uvedejo časovno omejitev, pri čemer se znesek odkupnine poveča, če žrtev z njimi ne vzpostavi stika v 72 urah.

Medtem ko dešifriranje po napadu z izsiljevalsko programsko opremo pogosto zahteva sodelovanje napadalcev, obstaja veliko tveganje, da žrtve, tudi potem ko izpolnijo zahteve po odkupnini, morda ne bodo prejele obljubljenih orodij za dešifriranje. Zaradi tega pomanjkanja jamstva, skupaj z etičnimi pomisleki glede podpiranja kriminalnih dejavnosti, strokovnjaki za kibernetsko varnost močno odvračajo od plačevanja odkupnin. Bistveno je razumeti, da odstranitev izsiljevalske programske opreme iz operacijskega sistema prepreči nadaljnje šifriranje podatkov, vendar ne obnovi samodejno dostopa do predhodno zaklenjenih datotek. Zato je celovit pristop, vključno s preventivnimi ukrepi in praksami varnega varnostnega kopiranja, ključnega pomena za ublažitev vpliva napadov izsiljevalske programske opreme.

Kako zagotoviti varnost svojih naprav in podatkov pred napadi izsiljevalske programske opreme?

Zagotavljanje varnosti naprav in podatkov pred grožnjami izsiljevalske programske opreme zahteva proaktiven in večplasten pristop. Tu je nekaj bistvenih ukrepov, ki jih lahko uporabniki sprejmejo za izboljšanje svoje kibernetske varnosti:

• Namestite in posodobite varnostno programsko opremo : uporabite ugledno programsko opremo proti zlonamerni programski opremi, da zagotovite prvo obrambno linijo pred izsiljevalsko programsko opremo. Redno posodabljajte varnostno programsko opremo, da zagotovite, da lahko učinkovito prepozna in ublaži nastajajoče grožnje.
• Posodabljajte operacijske sisteme in programsko opremo : redno posodabljajte operacijski sistem in vso nameščeno programsko opremo, da popravite ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema. Nastavite samodejne posodobitve, ko je to mogoče, da ostanete zaščiteni pred najnovejšimi varnostnimi ranljivostmi.
• Bodite previdni pri e-poštnih prilogah in povezavah : Izogibajte se dostopanju do prilog v e-poštnih sporočilih ali klikanju povezav iz nepričakovanih ali sumljivih virov. Preverite zakonitost e-poštnih sporočil, zlasti tistih, ki zahtevajo občutljive podatke ali vsebujejo nepričakovane priloge.
• Redno varnostno kopirajte podatke : Izvajajte redne varnostne kopije bistvenih podatkov v posamezno napravo ali varno storitev v oblaku. Zagotovite, da so varnostne kopije shranjene brez povezave ali z omejenim dostopom, da preprečite, da bi izsiljevalska programska oprema šifrirala varnostne kopije datotek.
• Uporabite močna in edinstvena gesla : uporabite trdna in edinstvena gesla za vse račune in jih redno posodabljajte. Razmislite o možnosti uporabe upravitelja gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
• Izobražujte in usposabljajte uporabnike : poučite uporabnike o tveganjih napadov z lažnim predstavljanjem in zagotovite usposabljanje o prepoznavanju taktik socialnega inženiringa, ki jih uporabljajo kibernetski kriminalci.
• Omejite uporabniške privilegije : Omejite uporabniška dovoljenja samo na potrebno raven za njihove vloge, s čimer zmanjšate vpliv morebitne okužbe z izsiljevalsko programsko opremo.
• Varnostni ukrepi omrežja : Izvedite požarne zidove in metode za odkrivanje/preprečevanje vdorov za spremljanje in filtriranje dohodnega in odhodnega omrežnega prometa. Redno izvajajte varnostne revizije, da prepoznate in odpravite morebitne ranljivosti v omrežju.

Redno pregledujte in posodabljajte načrt, da odraža spremembe v tehnologiji in potencialne grožnje.

S sprejetjem teh proaktivnih ukrepov in budnostjo lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtev izsiljevalske programske opreme, in izboljšajo splošno varnost svojih naprav in podatkov.

Celotno obvestilo o odkupnini, ki ga je ustvarila Duralock Ransomware, je naslednje:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'