Multi-License Discount Quote
Hotdatabas Ransomware Duralock Ransomware

Duralock Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Duralock Ransomware, som identifierats av informationssäkerhetsforskare (infosec) under en analys av potentiella hot mot skadlig programvara, utgör en betydande risk. När Duralock infiltrerar en riktad enhet, krypterar Duralock sina offers filer, vilket gör dem otillgängliga och oanvändbara. Hotet lägger till ett '.duralock05'-tillägg till de ursprungliga filnamnen som en del av ändringsprocessen. Följaktligen kommer en fil som ursprungligen heter '1.png' att omvandlas till '1.png.duralock05' och '2.pdf' till '2.pdf.duralock05', med det specifika numret i tillägget som varierar beroende på varianten av ransomware.

Dessutom är Duralock associerad med MedusaLocker Ransomware -familjen, vilket avslöjas av efterföljande analys. För att varna offren genererar ransomwaren en lösensumma med titeln 'HOW_TO_BACK_FILES.html', som ger instruktioner om hur man betalar en lösensumma till angriparna. Detta understryker vikten av att vara vaksam mot växande ransomware-hot och implementera robusta cybersäkerhetsåtgärder för att minska potentiella risker.

Duralock Ransomware kan låsa ett brett utbud av filtyper

Duralock's riktar sig främst till företag snarare än enskilda hemanvändare, vilket framhålls i dess lösenmeddelande till offren. Detta meddelande kommunicerar uttryckligen krypteringen av data och avslöjar vidare att konfidentiell och personlig information har hämtats från det komprometterade företagets nätverk. Offret varnas uttryckligen för att modifiera namnen eller innehållet i de krypterade filerna, samt att använda återställningsprogram från tredje part, eftersom sådana åtgärder kan äventyra dekrypteringsprocessen.

Ransomwaren använder en dubbel utpressningsmetod och kräver betalning för dekrypteringsnyckeln. I fall av avslag varnar angriparna för att den erhållna känsliga informationen potentiellt kommer att läckas ut eller säljas till intresserade tredje parter. För att bedöma legitimiteten hos dekrypteringsprocessen, tillåts offer att testa den genom att skicka upp till tre oviktiga filer innan betalningen görs. Dessutom införs en tidsbegränsning av cyberbrottslingar, där lösensumman ökar om offret inte kontaktar dem inom 72 timmar.

Även om dekryptering av attacker efter ransomware ofta kräver inblandning av angriparna, finns det en betydande risk att offer, även efter att ha uppfyllt kraven på lösen, kanske inte får de utlovade dekrypteringsverktygen. Denna brist på garanti, tillsammans med de etiska hänsynen till att stödja kriminella aktiviteter, leder till att experter på cybersäkerhet starkt avråder från att betala lösen. Det är viktigt att förstå att ta bort ransomware från operativsystemet förhindrar ytterligare datakryptering, men det återställer inte automatiskt åtkomst till tidigare låsta filer. Därför är ett heltäckande tillvägagångssätt, inklusive förebyggande åtgärder och säker säkerhetskopiering, avgörande för att mildra effekterna av ransomware-attacker.

Hur säkerställer du säkerheten för dina enheter och data från Ransomware-attacker?

Att säkerställa säkerheten för enheter och data från ransomware-hot kräver ett proaktivt och mångfacetterat tillvägagångssätt. Här är flera viktiga åtgärder som användare kan vidta för att förbättra sin cybersäkerhet:

  • Installera och uppdatera säkerhetsprogramvara : Använd välrenommerad anti-malware-programvara för att tillhandahålla en första försvarslinje mot ransomware. Uppdatera regelbundet säkerhetsprogramvaran för att säkerställa att den effektivt kan identifiera och mildra nya hot.
  • Håll operativsystem och programvara uppdaterade : Uppdatera operativsystemet och all installerad programvara regelbundet för att rätta till sårbarheter som kan utnyttjas av ransomware. Ställ in automatiska uppdateringar när det är möjligt för att skydda dig mot de senaste säkerhetsbristerna.
  • Var försiktig med e-postbilagor och länkar : Undvik att komma åt bilagor i e-postmeddelanden eller klicka på länkar från oväntade eller misstänkta källor. Verifiera legitimiteten hos e-postmeddelanden, särskilt de som begär känslig information eller innehåller oväntade bilagor.
  • Säkerhetskopiera data regelbundet : Gör regelbundna säkerhetskopior av viktig data till en enskild enhet eller en säker molntjänst. Se till att säkerhetskopior lagras offline eller med begränsad åtkomst för att förhindra ransomware från att kryptera säkerhetskopior.
  • Använd starka, unika lösenord : Använd solida och unika lösenord för alla konton och uppdatera dem regelbundet. Överväg möjligheten att använda en lösenordshanterare för att skapa och lagra komplexa lösenord på ett säkert sätt.
  • Utbilda och träna användare : Utbilda användare om riskerna med nätfiskeattacker och ge utbildning om att känna igen sociala ingenjörstaktik som används av cyberbrottslingar.
  • Begränsa användarrättigheter : Begränsa användarbehörigheter till endast den nivå som krävs för deras roller, vilket minimerar effekten av en potentiell ransomware-infektion.
  • Nätverkssäkerhetsåtgärder : Implementera brandväggar och intrångsdetektering/förebyggande metoder för att övervaka och filtrera inkommande och utgående nätverkstrafik. Utför regelbundet säkerhetsrevisioner för att identifiera och åtgärda potentiella sårbarheter i nätverket.

Se över och modernisera planen regelbundet för att återspegla förändringar i teknik och potentiella hot.

Genom att anta dessa proaktiva åtgärder och vara vaksamma kan användare avsevärt minimera risken att falla offer för ransomware och förbättra den övergripande säkerhetsställningen för sina enheter och data.

Den fullständiga lösensumman som genereras av Duralock Ransomware är som följer:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'

Trendigt

Pop-up-bluff 'Microsoftsupport.co'

Fake Warning Messages, Rogue Websites
Microsoftsupport.co är adressen till en tvivelaktig webbplats som används för att köra en teknisk supporttaktik. Bedrägernas mål är att övertyga alla användare som hamnar på sidan att ringa det angivna numret. För det ändamålet kan många popup-fönster som innehåller alarmerande meddelanden genereras och presenteras för besökare. Meddelandena kan hävda att påstådda problem med Windows eller en...

Mest sedda

Läser in...