Duralock 勒索软件
信息安全 (infosec) 研究人员在分析潜在恶意软件威胁时发现,Duralock 勒索软件构成了重大风险。在渗透到目标设备后,Duralock 会对其受害者的文件进行加密,使它们无法访问且无法使用。作为修改过程的一部分,威胁会将“.duralock05”扩展名附加到原始文件名。因此,最初名为“1.png”的文件将转换为“1.png.duralock05”,“2.pdf”将转换为“2.pdf.duralock05”,扩展名中的具体数字根据变体而变化勒索软件的。
此外,后续分析显示,Duralock 与MedusaLocker 勒索软件家族相关。为了提醒受害者,勒索软件会生成一份名为“HOW_TO_BACK_FILES.html”的勒索字条,提供有关如何向攻击者支付赎金的说明。这强调了对不断演变的勒索软件威胁保持警惕并实施强有力的网络安全措施以减轻潜在风险的重要性。
Duralock 勒索软件可以锁定多种文件类型
正如其向受害者发出的勒索信息中所强调的那样,Duralock 的主要目标是公司而不是个人家庭用户。该消息明确传达了数据加密,并进一步揭示了机密和个人信息已从受感染的公司网络中获取。明确警告受害者不要修改加密文件的名称或内容,以及使用第三方恢复软件,因为此类行为可能会危及解密过程。
该勒索软件采用双重勒索方式,要求支付解密密钥费用。如果拒绝,攻击者警告说,所获得的敏感数据可能会被泄露或出售给感兴趣的第三方。为了评估解密过程的合法性,受害者可以在付款前发送最多三个无关紧要的文件来进行测试。此外,网络犯罪分子还会施加时间限制,如果受害者未能在 72 小时内联系他们,赎金金额就会增加。
虽然勒索软件攻击后的解密通常需要攻击者的参与,但存在很大的风险,即受害者即使在满足赎金要求后也可能无法收到承诺的解密工具。这种缺乏保障的情况,加上支持犯罪活动的道德担忧,导致网络安全专家强烈反对支付赎金。重要的是要了解,从操作系统中删除勒索软件可以防止进一步的数据加密,但它不会自动恢复对以前锁定的文件的访问。因此,包括预防措施和安全备份实践在内的全面方法对于减轻勒索软件攻击的影响至关重要。
如何确保您的设备和数据安全免受勒索软件攻击?
确保设备和数据的安全免受勒索软件威胁需要采取主动且多方面的方法。以下是用户可以采取的几项增强网络安全的基本措施:
- 安装和更新安全软件:利用信誉良好的反恶意软件软件提供针对勒索软件的第一道防线。定期更新安全软件,确保其能够有效识别和缓解新出现的威胁。
- 保持操作系统和软件更新:定期更新操作系统和任何已安装的软件,以修复可能被勒索软件利用的漏洞。尽可能设置自动更新,以防范最新的安全漏洞。
- 谨慎对待电子邮件附件和链接:避免访问电子邮件中的附件或单击来自意外或可疑来源的链接。验证电子邮件的合法性,尤其是那些请求敏感信息或包含意外附件的电子邮件。
- 定期备份数据:定期将重要数据备份到单个设备或安全的云服务。确保备份离线存储或限制访问,以防止勒索软件加密备份文件。
- 使用强而独特的密码:为所有帐户采用可靠且独特的密码并定期更新。考虑利用密码管理器安全地生成和存储复杂密码的可能性。
- 教育和培训用户:教育用户有关网络钓鱼攻击的风险,并提供识别网络犯罪分子使用的社会工程策略的培训。
- 限制用户权限:将用户权限限制为其角色所需的级别,从而最大限度地减少潜在勒索软件感染的影响。
- 网络安全措施:实施防火墙和入侵检测/预防方法来监控和过滤传入和传出的网络流量。定期执行安全审核,以识别和解决网络中的潜在漏洞。
定期审查计划并使其现代化,以反映技术和潜在威胁的变化。
通过采取这些主动措施并保持警惕,用户可以显着降低成为勒索软件受害者的风险,并增强其设备和数据的整体安全状况。
Duralock 勒索软件生成的完整勒索信息如下:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
