Phần mềm tống tiền Duralock

Duralock Ransomware, được các nhà nghiên cứu bảo mật thông tin (infosec) xác định trong quá trình phân tích các mối đe dọa phần mềm độc hại tiềm ẩn, gây ra rủi ro đáng kể. Khi xâm nhập vào một thiết bị được nhắm mục tiêu, Duralock mã hóa các tập tin của nạn nhân, khiến chúng không thể truy cập và sử dụng được. Mối đe dọa gắn thêm phần mở rộng '.duralock05' vào tên tệp gốc như một phần của quá trình sửa đổi. Do đó, tệp có tên ban đầu là '1.png' sẽ được chuyển đổi thành '1.png.duralock05' và '2.pdf' thành '2.pdf.duralock05', với số cụ thể trong tiện ích mở rộng thay đổi tùy theo biến thể của phần mềm tống tiền.

Hơn nữa, Duralock có liên quan đến họ MedusaLocker Ransomware , như được tiết lộ trong phân tích tiếp theo. Để cảnh báo nạn nhân, ransomware tạo ra một thông báo đòi tiền chuộc có tiêu đề 'HOW_TO_BACK_FILES.html', cung cấp hướng dẫn về cách trả tiền chuộc cho những kẻ tấn công. Điều này nhấn mạnh tầm quan trọng của việc duy trì cảnh giác trước các mối đe dọa ransomware đang gia tăng và thực hiện các biện pháp an ninh mạng mạnh mẽ để giảm thiểu rủi ro tiềm ẩn.

Ransomware Duralock có thể khóa nhiều loại tệp

Duralock chủ yếu nhắm mục tiêu vào các công ty hơn là người dùng cá nhân tại nhà, như được nhấn mạnh trong thông báo đòi tiền chuộc tới nạn nhân. Thông báo này truyền đạt rõ ràng việc mã hóa dữ liệu và tiết lộ thêm rằng thông tin cá nhân và bí mật đã được thu thập từ mạng công ty bị xâm nhập. Nạn nhân được khuyến cáo rõ ràng không nên sửa đổi tên hoặc nội dung của các tệp được mã hóa cũng như sử dụng phần mềm khôi phục của bên thứ ba vì những hành động như vậy có thể gây nguy hiểm cho quá trình giải mã.

Phần mềm ransomware sử dụng phương pháp tống tiền kép, yêu cầu thanh toán cho khóa giải mã. Trong trường hợp từ chối, những kẻ tấn công cảnh báo rằng dữ liệu nhạy cảm thu được có khả năng bị rò rỉ hoặc bán cho các bên thứ ba quan tâm. Để đánh giá tính hợp pháp của quá trình giải mã, nạn nhân được phép kiểm tra nó bằng cách gửi tối đa ba tệp không quan trọng trước khi thực hiện thanh toán. Ngoài ra, tội phạm mạng áp đặt một hạn chế về thời gian, với số tiền chuộc sẽ tăng lên nếu nạn nhân không liên hệ với chúng trong vòng 72 giờ.

Mặc dù việc giải mã cuộc tấn công sau phần mềm ransomware thường đòi hỏi sự tham gia của những kẻ tấn công, nhưng có một rủi ro đáng kể là nạn nhân, ngay cả sau khi đáp ứng yêu cầu về tiền chuộc, có thể không nhận được các công cụ giải mã đã hứa. Sự thiếu đảm bảo này, cùng với những lo ngại về mặt đạo đức trong việc hỗ trợ các hoạt động tội phạm, khiến các chuyên gia an ninh mạng không khuyến khích mạnh mẽ việc trả tiền chuộc. Điều quan trọng là phải hiểu rằng việc loại bỏ phần mềm ransomware khỏi hệ điều hành sẽ ngăn chặn việc mã hóa dữ liệu thêm nhưng nó không tự động khôi phục quyền truy cập vào các tệp bị khóa trước đó. Do đó, một cách tiếp cận toàn diện, bao gồm các biện pháp phòng ngừa và thực hành sao lưu an toàn, là rất quan trọng trong việc giảm thiểu tác động của các cuộc tấn công bằng ransomware.

Làm cách nào để đảm bảo an toàn cho thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của ransomware?

Việc đảm bảo an toàn cho thiết bị và dữ liệu khỏi các mối đe dọa từ ransomware đòi hỏi cách tiếp cận chủ động và nhiều mặt. Dưới đây là một số biện pháp thiết yếu mà người dùng có thể thực hiện để tăng cường an ninh mạng của mình:

• Cài đặt và cập nhật phần mềm bảo mật : Sử dụng phần mềm chống phần mềm độc hại có uy tín để cung cấp tuyến phòng thủ đầu tiên chống lại phần mềm tống tiền. Thường xuyên cập nhật phần mềm bảo mật để đảm bảo có thể xác định và giảm thiểu các mối đe dọa mới nổi một cách hiệu quả.
• Luôn cập nhật hệ điều hành và phần mềm : Cập nhật hệ điều hành và mọi phần mềm đã cài đặt thường xuyên để sửa đổi các lỗ hổng có thể bị ransomware khai thác. Thiết lập cập nhật tự động khi có thể để luôn được bảo vệ trước các lỗ hổng bảo mật mới nhất.
• Thận trọng với các tệp đính kèm và liên kết trong email : Tránh truy cập các tệp đính kèm trên email hoặc nhấp vào liên kết từ các nguồn không mong muốn hoặc đáng ngờ. Xác minh tính hợp pháp của email, đặc biệt là những email yêu cầu thông tin nhạy cảm hoặc chứa các tệp đính kèm không mong muốn.
• Sao lưu dữ liệu thường xuyên : Thực hiện sao lưu thường xuyên dữ liệu cần thiết vào một thiết bị riêng lẻ hoặc dịch vụ đám mây an toàn. Đảm bảo các bản sao lưu được lưu trữ ngoại tuyến hoặc có quyền truy cập hạn chế để ngăn phần mềm tống tiền mã hóa các tệp sao lưu.
• Sử dụng mật khẩu mạnh, duy nhất : Sử dụng mật khẩu chắc chắn và duy nhất cho tất cả các tài khoản và cập nhật chúng thường xuyên. Xem xét khả năng sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
• Giáo dục và đào tạo người dùng : Giáo dục người dùng về rủi ro của các cuộc tấn công lừa đảo và cung cấp đào tạo về cách nhận biết các chiến thuật lừa đảo qua mạng được tội phạm mạng sử dụng.
• Giới hạn đặc quyền của người dùng : Hạn chế quyền của người dùng chỉ ở mức cần thiết cho vai trò của họ, giảm thiểu tác động của việc lây nhiễm ransomware tiềm ẩn.
• Các biện pháp an ninh mạng : Triển khai tường lửa và các phương pháp phát hiện/ngăn chặn xâm nhập để giám sát và lọc lưu lượng mạng đến và đi. Thường xuyên thực hiện kiểm tra bảo mật để xác định và giải quyết các lỗ hổng tiềm ẩn trong mạng.

Thường xuyên rà soát và hiện đại hóa kế hoạch để phản ánh những thay đổi về công nghệ và các mối đe dọa tiềm ẩn.

Bằng cách áp dụng các biện pháp chủ động này và luôn cảnh giác, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của ransomware và nâng cao tình trạng bảo mật tổng thể cho thiết bị và dữ liệu của họ.

Thông báo đòi tiền chuộc đầy đủ do Duralock Ransomware tạo ra như sau:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'