Duralock แรนซั่มแวร์

Duralock Ransomware ซึ่งระบุโดยนักวิจัยด้านความปลอดภัยของข้อมูล (infosec) ในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น ก่อให้เกิดความเสี่ยงที่สำคัญ เมื่อแทรกซึมเข้าไปในอุปกรณ์เป้าหมาย Duralock จะเข้ารหัสไฟล์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้และใช้งานไม่ได้ ภัยคุกคามจะเพิ่มนามสกุล '.duralock05' ต่อท้ายชื่อไฟล์ต้นฉบับซึ่งเป็นส่วนหนึ่งของกระบวนการแก้ไข ดังนั้น ไฟล์ที่เดิมชื่อ '1.png' จะถูกแปลงเป็น '1.png.duralock05' และ '2.pdf' เป็น '2.pdf.duralock05' โดยหมายเลขเฉพาะในส่วนขยายจะแตกต่างกันไปตามตัวแปร ของแรนซัมแวร์

นอกจากนี้ Duralock ยังเกี่ยวข้องกับตระกูล MedusaLocker Ransomware ตามที่เปิดเผยโดยการวิเคราะห์ในภายหลัง เพื่อแจ้งเตือนเหยื่อ แรนซัมแวร์จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'HOW_TO_BACK_FILES.html' เพื่อให้คำแนะนำเกี่ยวกับวิธีการจ่ายค่าไถ่ให้กับผู้โจมตี สิ่งนี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังภัยคุกคามแรนซัมแวร์ที่เปลี่ยนแปลงตลอดเวลา และการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อลดความเสี่ยงที่อาจเกิดขึ้น

Duralock Ransomware สามารถล็อคประเภทไฟล์ได้หลากหลาย

Duralock's มุ่งเป้าไปที่บริษัทต่างๆ มากกว่าผู้ใช้ตามบ้านแต่ละราย ดังที่ได้เน้นไว้ในข้อความเรียกค่าไถ่ถึงเหยื่อ ข้อความนี้สื่อสารอย่างชัดเจนถึงการเข้ารหัสข้อมูลและเปิดเผยเพิ่มเติมว่าข้อมูลที่เป็นความลับและส่วนบุคคลได้รับการเก็บเกี่ยวจากเครือข่ายบริษัทที่ถูกบุกรุก เหยื่อจะได้รับคำเตือนอย่างชัดแจ้งไม่ให้แก้ไขชื่อหรือเนื้อหาของไฟล์ที่เข้ารหัส รวมถึงการใช้ซอฟต์แวร์กู้คืนของบุคคลที่สาม เนื่องจากการกระทำดังกล่าวอาจเป็นอันตรายต่อกระบวนการถอดรหัส

แรนซัมแวร์ใช้วิธีการขู่กรรโชกซ้ำซ้อน โดยเรียกร้องการชำระเงินสำหรับคีย์ถอดรหัส ในกรณีที่ปฏิเสธ ผู้โจมตีจะเตือนว่าข้อมูลที่ละเอียดอ่อนที่ได้รับอาจถูกรั่วไหลหรือขายให้กับบุคคลที่สามที่สนใจ เพื่อประเมินความถูกต้องตามกฎหมายของกระบวนการถอดรหัส เหยื่อจะได้รับอนุญาตให้ทดสอบโดยส่งไฟล์ที่ไม่สำคัญไม่เกินสามไฟล์ก่อนชำระเงิน นอกจากนี้ อาชญากรไซเบอร์ยังจำกัดเวลาอีกด้วย โดยค่าไถ่จะเพิ่มขึ้นหากเหยื่อไม่ติดต่อพวกเขาภายใน 72 ชั่วโมง

แม้ว่าการถอดรหัสการโจมตีหลังแรนซัมแวร์มักจะต้องอาศัยการมีส่วนร่วมของผู้โจมตี แต่ก็มีความเสี่ยงที่สำคัญที่เหยื่อแม้จะปฏิบัติตามข้อเรียกร้องค่าไถ่แล้ว อาจไม่ได้รับเครื่องมือถอดรหัสที่สัญญาไว้ การขาดการรับประกันนี้ ประกอบกับข้อกังวลด้านจริยธรรมในการสนับสนุนกิจกรรมทางอาญา ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่สนับสนุนการจ่ายค่าไถ่อย่างจริงจัง สิ่งสำคัญคือต้องเข้าใจว่าการลบแรนซัมแวร์ออกจากระบบปฏิบัติการจะป้องกันการเข้ารหัสข้อมูลเพิ่มเติม แต่จะไม่กู้คืนการเข้าถึงไฟล์ที่ถูกล็อคก่อนหน้านี้โดยอัตโนมัติ ดังนั้นแนวทางที่ครอบคลุม รวมถึงมาตรการป้องกันและแนวทางปฏิบัติในการสำรองข้อมูลที่ปลอดภัย จึงมีความสำคัญในการบรรเทาผลกระทบจากการโจมตีของแรนซัมแวร์

จะมั่นใจในความปลอดภัยของอุปกรณ์และข้อมูลของคุณจากการโจมตี Ransomware ได้อย่างไร?

การรับรองความปลอดภัยของอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและหลากหลายแง่มุม ต่อไปนี้เป็นมาตรการสำคัญหลายประการที่ผู้ใช้สามารถทำได้เพื่อปรับปรุงความปลอดภัยทางไซเบอร์:

• ติดตั้งและอัปเดตซอฟต์แวร์ความปลอดภัย : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อเป็นแนวแรกในการป้องกันแรนซัมแวร์ อัปเดตซอฟต์แวร์ความปลอดภัยเป็นประจำเพื่อให้แน่ใจว่าสามารถระบุและบรรเทาภัยคุกคามที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพ
• อัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งเป็นประจำเพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์อาจโจมตีได้ ตั้งค่าการอัปเดตอัตโนมัติเมื่อเป็นไปได้เพื่อป้องกันช่องโหว่ด้านความปลอดภัยล่าสุด
• ใช้ความระมัดระวังกับไฟล์แนบอีเมลและลิงก์ : หลีกเลี่ยงการเข้าถึงไฟล์แนบในอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่คาดคิดหรือน่าสงสัย ตรวจสอบความถูกต้องของอีเมล โดยเฉพาะอีเมลที่ขอข้อมูลที่ละเอียดอ่อนหรือมีไฟล์แนบที่ไม่คาดคิด
• สำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญเป็นประจำไปยังอุปกรณ์แต่ละเครื่องหรือบริการคลาวด์ที่ปลอดภัย ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกเก็บไว้แบบออฟไลน์หรือจำกัดการเข้าถึง เพื่อป้องกันไม่ให้แรนซัมแวร์เข้ารหัสไฟล์สำรองข้อมูล
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ใช้รหัสผ่านที่มั่นคงและไม่ซ้ำกันสำหรับทุกบัญชีและอัปเดตเป็นประจำ พิจารณาความเป็นไปได้ในการใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
• ให้ความรู้และฝึกอบรมผู้ใช้ : ให้ความรู้ผู้ใช้เกี่ยวกับความเสี่ยงของการโจมตีแบบฟิชชิ่ง และให้การฝึกอบรมเกี่ยวกับการตระหนักถึงกลยุทธ์วิศวกรรมสังคมที่อาชญากรไซเบอร์ใช้
• จำกัดสิทธิ์ของผู้ใช้ : จำกัดสิทธิ์ผู้ใช้ให้อยู่ในระดับที่จำเป็นสำหรับบทบาทของตนเท่านั้น เพื่อลดผลกระทบจากการติดแรนซัมแวร์ที่อาจเกิดขึ้น
• มาตรการรักษาความปลอดภัยเครือข่าย : ใช้ไฟร์วอลล์และวิธีการตรวจจับ/ป้องกันการบุกรุกเพื่อตรวจสอบและกรองการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ดำเนินการตรวจสอบความปลอดภัยเป็นประจำเพื่อระบุและแก้ไขช่องโหว่ที่อาจเกิดขึ้นในเครือข่าย

ทบทวนและปรับปรุงแผนให้ทันสมัยอยู่เสมอเพื่อสะท้อนการเปลี่ยนแปลงของเทคโนโลยีและภัยคุกคามที่อาจเกิดขึ้น

การใช้มาตรการเชิงรุกเหล่านี้และการเฝ้าระวัง ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก และปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมของอุปกรณ์และข้อมูลของตน

หมายเหตุค่าไถ่ฉบับเต็มที่สร้างโดย Duralock Ransomware มีดังต่อไปนี้:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'