Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Duralock Ransomware

Duralock Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Duralock Ransomware, i identifikuar nga studiuesit e sigurisë së informacionit (infosec) gjatë një analize të kërcënimeve të mundshme të malware, paraqet një rrezik të konsiderueshëm. Pas depërtimit në një pajisje të synuar, Duralock kodon skedarët e viktimave të tij, duke i bërë ato të paarritshme dhe të papërdorshme. Kërcënimi shton një shtesë '.duralock05' në emrat e skedarëve origjinalë si pjesë e procesit të modifikimit të tij. Rrjedhimisht, një skedar i quajtur fillimisht "1.png" do të transformohet në "1.png.duralock05" dhe "2.pdf" në "2.pdf.duralock05", me numrin specifik në shtesën që ndryshon në bazë të variantit i ransomware.

Për më tepër, Duralock është i lidhur me familjen MedusaLocker Ransomware , siç u zbulua nga analizat pasuese. Për të paralajmëruar viktimat, ransomware gjeneron një shënim shpërblesë të titulluar "HOW_TO_BACK_FILES.html", duke ofruar udhëzime se si t'u paguajnë një shpërblim sulmuesve. Kjo nënvizon rëndësinë e të qenit vigjilent ndaj kërcënimeve në zhvillim të ransomware dhe zbatimit të masave të fuqishme të sigurisë kibernetike për të zbutur rreziqet e mundshme.

Ransomware Duralock mund të bllokojë një gamë të gjerë të llojeve të skedarëve

Duralock's synohet kryesisht te kompanitë dhe jo nga përdoruesit individualë të shtëpisë, siç theksohet në mesazhin e tij për shpërblesë për viktimat. Ky mesazh komunikon në mënyrë eksplicite enkriptimin e të dhënave dhe më tej zbulon se informacioni konfidencial dhe personal është mbledhur nga rrjeti i komprometuar i kompanisë. Viktima paralajmërohet shprehimisht kundër modifikimit të emrave ose përmbajtjeve të skedarëve të koduar, si dhe përdorimit të softuerit të rikuperimit të palëve të treta, pasi veprime të tilla mund të rrezikojnë procesin e deshifrimit.

ransomware përdor një qasje të zhvatjes së dyfishtë, duke kërkuar pagesë për çelësin e deshifrimit. Në rastet e refuzimit, sulmuesit paralajmërojnë se të dhënat sensitive të marra potencialisht do të rrjedhin ose do t'u shiten palëve të treta të interesuara. Për të vlerësuar legjitimitetin e procesit të deshifrimit, viktimave u lejohet ta testojnë atë duke dërguar deri në tre skedarë të parëndësishëm përpara se të bëjnë pagesën. Për më tepër, një kufizim kohor vendoset nga kriminelët kibernetikë, me shumën e shpërblimit që rritet nëse viktima nuk arrin t'i kontaktojë ata brenda 72 orëve.

Ndërsa deshifrimi i sulmit post-ransomware shpesh kërkon përfshirjen e sulmuesve, ekziston një rrezik i madh që viktimat, edhe pas përmbushjes së kërkesave për shpërblim, të mos marrin mjetet e premtuara të deshifrimit. Kjo mungesë garancie, e shoqëruar me shqetësimet etike të mbështetjes së aktiviteteve kriminale, i shtyn ekspertët e sigurisë kibernetike të dekurajojnë fuqimisht pagesën e shpërblimeve. Është thelbësore të kuptohet se heqja e ransomware nga sistemi operativ parandalon enkriptimin e mëtejshëm të të dhënave, por nuk rikthen automatikisht aksesin në skedarët e bllokuar më parë. Prandaj, një qasje gjithëpërfshirëse, duke përfshirë masat parandaluese dhe praktikat e sigurta rezervë, është jetike në zbutjen e ndikimit të sulmeve të ransomware.

Si të siguroni sigurinë e pajisjeve dhe të dhënave tuaja nga sulmet e Ransomware?

Sigurimi i sigurisë së pajisjeve dhe të dhënave nga kërcënimet e ransomware kërkon një qasje proaktive dhe të shumëanshme. Këtu janë disa masa thelbësore që përdoruesit mund të marrin për të rritur sigurinë e tyre kibernetike:

  • Instaloni dhe përditësoni softuerin e sigurisë : Përdorni softuer me reputacion kundër malware për të ofruar një linjë të parë mbrojtjeje kundër ransomware. Përditësoni rregullisht softuerin e sigurisë për t'u siguruar që ai mund të identifikojë dhe zbusë në mënyrë efektive kërcënimet e reja.
  • Mbani të përditësuar sistemet operative dhe softuerin : Përditësoni rregullisht sistemin operativ dhe çdo softuer të instaluar për të ndryshuar dobësitë që mund të shfrytëzohen nga ransomware. Konfiguro përditësimet automatike kur është e mundur për të qëndruar të mbrojtur nga dobësitë më të fundit të sigurisë.
  • Përdorni kujdes me bashkëngjitjet dhe lidhjet e postës elektronike : Shmangni aksesin e bashkëngjitjeve në email ose klikimin në lidhje nga burime të papritura ose të dyshimta. Verifikoni legjitimitetin e emaileve, veçanërisht ato që kërkojnë informacione të ndjeshme ose që përmbajnë bashkëngjitje të papritura.
  • Rezervimi i të dhënave rregullisht : Kryeni kopje rezervë të rregullt të të dhënave thelbësore në një pajisje individuale ose një shërbim të sigurt cloud. Sigurohuni që kopjet rezervë të ruhen jashtë linje ose me akses të kufizuar për të parandaluar që ransomware të kodojë skedarët rezervë.
  • Përdorni fjalëkalime të forta, unike : Përdorni fjalëkalime të forta dhe unike për të gjitha llogaritë dhe përditësoni ato rregullisht. Merrni parasysh mundësinë e përdorimit të një menaxheri fjalëkalimi për të gjeneruar dhe ruajtur fjalëkalime komplekse në mënyrë të sigurt.
  • Edukoni dhe trajnoni përdoruesit : Edukoni përdoruesit për rreziqet e sulmeve të phishing dhe siguroni trajnime për njohjen e taktikave të inxhinierisë sociale të përdorura nga kriminelët kibernetikë.
  • Kufizoni privilegjet e përdoruesit : Kufizoni lejet e përdoruesve vetëm në nivelin e nevojshëm për rolet e tyre, duke minimizuar ndikimin e një infeksioni të mundshëm ransomware.
  • Masat e sigurisë së rrjetit : Zbatoni muret e zjarrit dhe metodat e zbulimit/parandalimit të ndërhyrjeve për të monitoruar dhe filtruar trafikun e rrjetit në hyrje dhe në dalje. Kryeni rregullisht auditime sigurie për të identifikuar dhe adresuar dobësitë e mundshme në rrjet.

Rishikoni dhe modernizoni rregullisht planin për të pasqyruar ndryshimet në teknologji dhe kërcënimet e mundshme.

Duke miratuar këto masa proaktive dhe duke qëndruar vigjilentë, përdoruesit mund të minimizojnë ndjeshëm rrezikun e të qenit viktimë e ransomware dhe të përmirësojnë pozicionin e përgjithshëm të sigurisë së pajisjeve dhe të dhënave të tyre.

Shënimi i plotë i shpërblesës i krijuar nga Duralock Ransomware është si më poshtë:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'

Në trend

Më e shikuara

Po ngarkohet...