Duralock Fidye Yazılımı

Potansiyel kötü amaçlı yazılım tehditlerinin analizi sırasında bilgi güvenliği (infosec) araştırmacıları tarafından tespit edilen Duralock Fidye Yazılımı önemli bir risk oluşturmaktadır. Hedeflenen bir cihaza sızıldığında Duralock, kurbanlarının dosyalarını şifreleyerek onları erişilemez ve kullanılamaz hale getirir. Tehdit, değişiklik sürecinin bir parçası olarak orijinal dosya adlarına '.duralock05' uzantısını ekler. Sonuç olarak, orijinal adı '1.png' olan bir dosya, '1.png.duralock05'e ve '2.pdf', '2.pdf.duralock05'e dönüştürülecek ve uzantıdaki belirli numara, varyanta bağlı olarak değişecektir fidye yazılımından.

Ayrıca Duralock'un, daha sonraki analizlerde ortaya çıktığı üzere MedusaLocker Ransomware ailesiyle ilişkili olduğu ortaya çıktı. Fidye yazılımı, kurbanları uyarmak için 'HOW_TO_BACK_FILES.html' başlıklı bir fidye notu oluşturuyor ve saldırganlara fidyenin nasıl ödeneceğine ilişkin talimatlar sağlıyor. Bu, gelişen fidye yazılımı tehditlerine karşı uyanık kalmanın ve potansiyel riskleri azaltmak için güçlü siber güvenlik önlemleri uygulamanın öneminin altını çiziyor.

Duralock Fidye Yazılımı Çok Çeşitli Dosya Türlerini Kilitleyebilir

Duralock's, kurbanlara gönderdiği fidye mesajında da vurgulandığı gibi, ağırlıklı olarak bireysel ev kullanıcılarından ziyade şirketleri hedef alıyor. Bu mesaj, verilerin şifrelendiğini açıkça iletiyor ve ayrıca gizli ve kişisel bilgilerin ele geçirilen şirket ağından toplandığını ortaya koyuyor. Mağdur, şifrelenmiş dosyaların adlarını veya içeriğini değiştirmemesi ve üçüncü taraf kurtarma yazılımı kullanmaması konusunda açıkça uyarılır; çünkü bu tür eylemler şifre çözme sürecini tehlikeye atabilir.

Fidye yazılımı, şifre çözme anahtarı için ödeme talep eden çifte gasp yaklaşımı kullanıyor. Reddedilme durumunda saldırganlar, elde edilen hassas verilerin potansiyel olarak sızdırılacağı veya ilgili üçüncü taraflara satılacağı konusunda uyarıyor. Şifre çözme sürecinin meşruiyetini değerlendirmek için mağdurların, ödeme yapmadan önce en fazla üç önemsiz dosya göndererek işlemi test etmelerine izin veriliyor. Ek olarak, siber suçlular tarafından bir zaman kısıtlaması getiriliyor ve mağdurun 72 saat içinde onlarla iletişime geçmemesi durumunda fidye miktarı artıyor.

Fidye yazılımı sonrası saldırı şifre çözme işlemi genellikle saldırganların katılımını gerektirse de, kurbanların fidye taleplerini karşıladıktan sonra bile vaat edilen şifre çözme araçlarını alamama riski oldukça yüksektir. Bu garanti eksikliği, suç faaliyetlerini destekleme konusundaki etik kaygılarla birleştiğinde, siber güvenlik uzmanlarının fidye ödemekten şiddetle caydırmasına yol açıyor. Fidye yazılımını işletim sisteminden kaldırmanın daha fazla veri şifrelemesini engellediğini ancak önceden kilitlenen dosyalara erişimi otomatik olarak geri yüklemediğini anlamak çok önemlidir. Bu nedenle, önleyici tedbirleri ve güvenli yedekleme uygulamalarını içeren kapsamlı bir yaklaşım, fidye yazılımı saldırılarının etkisini azaltmak açısından hayati öneme sahiptir.

Cihazlarınızın ve Verilerinizin Fidye Yazılımı Saldırılarına Karşı Güvenliğini Nasıl Sağlarsınız?

Cihazların ve verilerin fidye yazılımı tehditlerine karşı güvenliğinin sağlanması proaktif ve çok yönlü bir yaklaşım gerektirir. Kullanıcıların siber güvenliklerini geliştirmek için alabilecekleri birkaç temel önlem şunlardır:

• Güvenlik Yazılımını Kurun ve Güncelleyin : Fidye yazılımlarına karşı ilk savunma hattını sağlamak için saygın kötü amaçlı yazılımdan koruma yazılımlarından yararlanın. Ortaya çıkan tehditleri etkili bir şekilde tanımlayıp azaltabildiğinden emin olmak için güvenlik yazılımını düzenli olarak güncelleyin.
• İşletim Sistemlerini ve Yazılımları Güncel Tutun : Fidye yazılımı tarafından kullanılabilecek güvenlik açıklarını düzeltmek için işletim sistemini ve yüklü yazılımları düzenli olarak güncelleyin. En son güvenlik açıklarına karşı korunmaya devam etmek için mümkün olduğunda otomatik güncellemeleri ayarlayın.
• E-posta Ekleri ve Bağlantılarında Dikkatli Olun : E-postalardaki eklere erişmekten veya beklenmedik veya şüpheli kaynaklardan gelen bağlantılara tıklamaktan kaçının. Özellikle hassas bilgiler isteyen veya beklenmeyen ekler içeren e-postaların meşruiyetini doğrulayın.
• Verileri Düzenli Olarak Yedekleyin : Önemli verileri tek bir cihaza veya güvenli bir bulut hizmetine düzenli olarak yedekleyin. Fidye yazılımının yedekleme dosyalarını şifrelemesini önlemek için yedeklemelerin çevrimdışı veya sınırlı erişimle saklandığından emin olun.
• Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplarınız için sağlam ve benzersiz şifreler kullanın ve bunları düzenli olarak güncelleyin. Karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi kullanma olasılığını düşünün.
• Kullanıcıları Eğitin ve Eğitin : Kullanıcıları kimlik avı saldırılarının riskleri konusunda eğitin ve siber suçlular tarafından kullanılan sosyal mühendislik taktiklerini tanıma konusunda eğitim sağlayın.
• Kullanıcı Ayrıcalıklarını Sınırlayın : Kullanıcı izinlerini yalnızca rolleri için gerekli düzeyle sınırlandırarak olası bir fidye yazılımı bulaşmasının etkisini en aza indirin.
• Ağ Güvenliği Önlemleri : Gelen ve giden ağ trafiğini izlemek ve filtrelemek için güvenlik duvarları ve izinsiz giriş tespit/önleme yöntemleri uygulayın. Ağdaki potansiyel güvenlik açıklarını belirlemek ve gidermek için düzenli olarak güvenlik denetimleri gerçekleştirin.

Teknolojideki değişiklikleri ve potansiyel tehditleri yansıtacak şekilde planı düzenli olarak gözden geçirin ve modernleştirin.

Kullanıcılar, bu proaktif önlemleri benimseyerek ve uyanık kalarak, fidye yazılımlarının kurbanı olma riskini önemli ölçüde en aza indirebilir ve cihazlarının ve verilerinin genel güvenlik durumunu iyileştirebilir.

Duralock Ransomware tarafından oluşturulan fidye notunun tamamı aşağıdaki gibidir:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'