Duralock 勒索軟體
資訊安全 (infosec) 研究人員在分析潛在惡意軟體威脅時發現,Duralock 勒索軟體構成了重大風險。在滲透到目標裝置後,Duralock 會對其受害者的檔案進行加密,使它們無法存取且無法使用。作為修改過程的一部分,威脅會將「.duralock05」副檔名附加到原始檔案名稱。因此,最初名為“1.png”的檔案將轉換為“1.png.duralock05”,而“2.pdf”將轉換為“2.pdf.duralock05”,副檔名中的具體數字會根據變體而變化勒索軟體的。
此外,後續分析顯示,Duralock 與MedusaLocker 勒索軟體家族相關。為了提醒受害者,勒索軟體會產生一份名為「HOW_TO_BACK_FILES.html」的勒索字條,提供有關如何向攻擊者支付贖金的說明。這強調了對不斷演變的勒索軟體威脅保持警惕並實施強有力的網路安全措施以減輕潛在風險的重要性。
Duralock 勒索軟體可以鎖定多種檔案類型
正如其向受害者發出的勒索訊息中所強調的那樣,Duralock 的主要目標是公司而不是個人家庭用戶。該訊息明確傳達了資料加密,並進一步揭示了機密和個人資訊已從受感染的公司網路中獲取。明確警告受害者不要修改加密檔案的名稱或內容,並使用第三方恢復軟體,因為此類行為可能會危及解密過程。
該勒索軟體採用雙重勒索方式,要求支付解密金鑰費用。如果拒絕,攻擊者警告說,所獲得的敏感資料可能會被洩露或出售給有興趣的第三方。為了評估解密過程的合法性,受害者可以在付款前發送最多三個無關緊要的文件來進行測試。此外,網路犯罪分子還會施加時間限制,如果受害者未能在 72 小時內聯繫他們,贖金金額就會增加。
雖然勒索軟體攻擊後的解密通常需要攻擊者的參與,但存在很大的風險,即受害者即使在滿足贖金要求後也可能無法收到承諾的解密工具。這種缺乏保障的情況,加上支持犯罪活動的道德擔憂,導致網路安全專家強烈反對支付贖金。重要的是要了解,從作業系統中刪除勒索軟體可以防止進一步的資料加密,但它不會自動恢復對先前鎖定的檔案的存取。因此,包括預防措施和安全備份實踐在內的全面方法對於減輕勒索軟體攻擊的影響至關重要。
如何確保您的裝置和資料安全免受勒索軟體攻擊?
確保設備和資料的安全性免受勒索軟體威脅需要採取主動且多方面的方法。以下是使用者可以採取的幾項增強網路安全的基本措施:
- 安裝和更新安全軟體:利用信譽良好的反惡意軟體軟體提供針對勒索軟體的第一道防線。定期更新安全軟體,確保其能夠有效識別和緩解新出現的威脅。
- 保持作業系統和軟體更新:定期更新作業系統和任何已安裝的軟體,以修復可能被勒索軟體利用的漏洞。盡可能設定自動更新,以防範最新的安全漏洞。
- 謹慎對待電子郵件附件和連結:避免存取電子郵件中的附件或點擊來自意外或可疑來源的連結。驗證電子郵件的合法性,尤其是那些要求敏感資訊或包含意外附件的電子郵件。
- 定期備份資料:定期將重要資料備份到單一裝置或安全的雲端服務。確保備份離線儲存或限制訪問,以防止勒索軟體加密備份檔案。
- 使用強而獨特的密碼:為所有帳戶採用可靠且獨特的密碼並定期更新。考慮利用密碼管理器安全地產生和儲存複雜密碼的可能性。
- 教育和培訓使用者:教育使用者有關網路釣魚攻擊的風險,並提供識別網路犯罪分子使用的社會工程策略的培訓。
- 限制使用者權限:將使用者權限限制為其角色所需的級別,從而最大限度地減少潛在勒索軟體感染的影響。
- 網路安全措施:實施防火牆和入侵偵測/預防方法來監控和過濾傳入和傳出的網路流量。定期執行安全審核,以識別和解決網路中的潛在漏洞。
定期審查計劃並使其現代化,以反映技術和潛在威脅的變化。
透過採取這些主動措施並保持警惕,使用者可以顯著降低成為勒索軟體受害者的風險,並增強其設備和資料的整體安全狀況。
Duralock 勒索軟體產生的完整勒索資訊如下:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
