Дуралоцк Рансомваре

Дуралоцк Рансомваре, који су идентификовали истраживачи безбедности информација (инфосец) током анализе потенцијалних претњи од малвера, представља значајан ризик. Након инфилтрације на циљани уређај, Дуралоцк шифрира датотеке својих жртава, чинећи их неприступачним и неупотребљивим. Претња додаје екстензију '.дуралоцк05' оригиналним именима датотека као део свог процеса модификације. Сходно томе, датотека првобитно названа '1.пнг' ће бити трансформисана у '1.пнг.дуралоцк05', а '2.пдф' у '2.пдф.дуралоцк05', са специфичним бројем у екстензији који варира у зависности од варијанте рансомваре-а.

Штавише, Дуралоцк је повезан са породицом МедусаЛоцкер Рансомваре- а, што је откривено накнадном анализом. Да би упозорио жртве, рансомваре генерише белешку о откупнини под називом „ХОВ_ТО_БАЦК_ФИЛЕС.хтмл“, у којој се налазе упутства о томе како да плати откупнину нападачима. Ово наглашава важност задржавања опреза против еволуирајућих претњи рансомвера и имплементације робусних мера сајбер безбедности за ублажавање потенцијалних ризика.

Дуралоцк Рансомваре може закључати широк спектар типова датотека

Дуралоцк је усмерен претежно на компаније, а не на појединачне кућне кориснике, као што је истакнуто у поруци откупнине жртвама. Ова порука експлицитно саопштава шифровање података и даље открива да су поверљиве и личне информације прикупљене из угрожене мреже компаније. Жртва се изричито упозорава да не мења називе или садржај шифрованих датотека, као и да не користи софтвер за опоравак треће стране, јер такве радње могу угрозити процес дешифровања.

Рансомвер користи приступ двоструке изнуде, захтевајући плаћање за кључ за дешифровање. У случајевима одбијања, нападачи упозоравају да ће добијени осетљиви подаци потенцијално процурити или продати заинтересованим трећим лицима. Да би процениле легитимност процеса дешифровања, жртвама је дозвољено да га тестирају слањем до три неповезане датотеке пре уплате. Поред тога, сајбер криминалци намећу временско ограничење, при чему се износ откупнине повећава ако жртва не успе да их контактира у року од 72 сата.

Док дешифровање напада након рансомвера често захтева учешће нападача, постоји значајан ризик да жртве, чак и након што испуне захтеве за откуп, можда неће добити обећане алате за дешифровање. Овај недостатак гаранције, заједно са етичким проблемима подршке криминалним активностима, наводи стручњаке за сајбер безбедност да снажно обесхрабрују плаћање откупа. Кључно је разумети да уклањање рансомваре-а из оперативног система спречава даље шифровање података, али не враћа аутоматски приступ претходно закључаним датотекама. Стога је свеобухватан приступ, укључујући превентивне мере и безбедне праксе прављења резервних копија, од виталног значаја за ублажавање утицаја напада на рансомвер.

Како да обезбедите безбедност својих уређаја и података од напада рансомвера?

Обезбеђивање безбедности уређаја и података од претњи рансомвера захтева проактиван и вишеструки приступ. Ево неколико основних мера које корисници могу да предузму да побољшају своју сајбер безбедност:

• Инсталирајте и ажурирајте безбедносни софтвер : Користите реномирани софтвер за заштиту од малвера да бисте обезбедили прву линију одбране од рансомваре-а. Редовно ажурирајте безбедносни софтвер како бисте били сигурни да може ефикасно да идентификује и ублажи нове претње.
• Одржавајте ажурирање оперативних система и софтвера : Редовно ажурирајте оперативни систем и било који инсталирани софтвер како бисте исправили рањивости које би могао да искористи рансомваре. Подесите аутоматска ажурирања када је то могуће да бисте остали заштићени од најновијих безбедносних пропуста.
• Будите опрезни са прилозима и везама е-поште : Избегавајте приступ прилозима у е-порукама или кликање на везе из неочекиваних или сумњивих извора. Проверите легитимност имејлова, посебно оних који захтевају осетљиве информације или садрже неочекиване прилоге.
• Редовно правите резервне копије података : Редовно правите резервне копије основних података на појединачном уређају или безбедној услузи у облаку. Уверите се да се резервне копије чувају ван мреже или са ограниченим приступом како бисте спречили рансомваре да шифрује датотеке резервних копија.
• Користите јаке, јединствене лозинке : Користите чврсте и јединствене лозинке за све налоге и редовно их ажурирајте. Размотрите могућност коришћења менаџера лозинки за безбедно генерисање и складиштење сложених лозинки.
• Образујте и обучите кориснике : Образујте кориснике о ризицима пхисхинг напада и обезбедите обуку о препознавању тактика друштвеног инжењеринга које користе сајбер криминалци.
• Ограничите корисничке привилегије : Ограничите корисничке дозволе само на ниво неопходан за њихове улоге, минимизирајући утицај потенцијалне инфекције рансомвером.
• Мере мрежне безбедности : Имплементирајте заштитне зидове и методе откривања/превенције упада да бисте надгледали и филтрирали долазни и одлазни мрежни саобраћај. Редовно извршавајте безбедносне ревизије да бисте идентификовали и адресирали потенцијалне пропусте у мрежи.

Редовно прегледајте и модернизујте план како би се одразиле промене у технологији и потенцијалне претње.

Усвајањем ових проактивних мера и опрезом, корисници могу значајно да минимизирају ризик да постану жртве рансомваре-а и побољшају укупну сигурност својих уређаја и података.

Потпуна порука о откупнини коју је генерисао Дуралоцк Рансомваре је следећа:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'