Duralock-Ransomware

Die Duralock-Ransomware, die von Informationssicherheitsforschern (Infosec) bei einer Analyse potenzieller Malware-Bedrohungen identifiziert wurde, stellt ein erhebliches Risiko dar. Beim Eindringen in ein Zielgerät verschlüsselt Duralock die Dateien seiner Opfer und macht sie so unzugänglich und unbrauchbar. Die Bedrohung fügt im Rahmen ihres Änderungsprozesses die Erweiterung „.duralock05“ an die ursprünglichen Dateinamen an. Folglich wird eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.duralock05“ und „2.pdf“ in „2.pdf.duralock05“ umgewandelt, wobei die spezifische Nummer in der Erweiterung je nach Variante variiert der Ransomware.

Darüber hinaus wird Duralock mit der MedusaLocker-Ransomware- Familie in Verbindung gebracht, wie eine nachfolgende Analyse ergab. Um die Opfer zu alarmieren, generiert die Ransomware einen Lösegeldschein mit dem Titel „HOW_TO_BACK_FILES.html“, der Anweisungen zur Zahlung eines Lösegelds an die Angreifer enthält. Dies unterstreicht, wie wichtig es ist, wachsam gegenüber sich entwickelnden Ransomware-Bedrohungen zu bleiben und robuste Cybersicherheitsmaßnahmen zu implementieren, um potenzielle Risiken zu mindern.

Die Duralock-Ransomware kann eine Vielzahl von Dateitypen sperren

Wie in der Lösegeldforderung an die Opfer hervorgehoben, richtet sich Duralock vor allem an Unternehmen und nicht an einzelne Heimanwender. Diese Nachricht kommuniziert ausdrücklich die Verschlüsselung von Daten und enthüllt darüber hinaus, dass vertrauliche und persönliche Informationen aus dem kompromittierten Unternehmensnetzwerk gesammelt wurden. Das Opfer wird ausdrücklich davor gewarnt, die Namen oder Inhalte der verschlüsselten Dateien zu ändern und auch keine Wiederherstellungssoftware von Drittanbietern zu verwenden, da solche Aktionen den Entschlüsselungsprozess gefährden könnten.

Die Ransomware nutzt einen doppelten Erpressungsansatz und verlangt die Zahlung für den Entschlüsselungsschlüssel. Im Falle einer Weigerung warnen die Angreifer, dass die erlangten sensiblen Daten möglicherweise durchsickern oder an interessierte Dritte verkauft werden. Um die Legitimität des Entschlüsselungsprozesses zu beurteilen, ist es den Opfern gestattet, ihn zu testen, indem sie vor der Zahlung bis zu drei belanglose Dateien senden. Darüber hinaus legen die Cyberkriminellen eine Zeitvorgabe fest: Die Lösegeldsumme erhöht sich, wenn das Opfer nicht innerhalb von 72 Stunden Kontakt mit ihnen aufnimmt.

Während die Entschlüsselung nach einem Ransomware-Angriff oft die Beteiligung der Angreifer erfordert, besteht ein erhebliches Risiko, dass Opfer, selbst nachdem sie die Lösegeldforderungen erfüllt haben, nicht die versprochenen Entschlüsselungstools erhalten. Dieser Mangel an Garantien, gepaart mit den ethischen Bedenken, kriminelle Aktivitäten zu unterstützen, veranlasst Cybersicherheitsexperten, dringend von der Zahlung von Lösegeldern abzuraten. Es ist wichtig zu verstehen, dass das Entfernen der Ransomware vom Betriebssystem eine weitere Datenverschlüsselung verhindert, den Zugriff auf zuvor gesperrte Dateien jedoch nicht automatisch wiederherstellt. Daher ist ein umfassender Ansatz, einschließlich vorbeugender Maßnahmen und sicherer Backup-Praktiken, von entscheidender Bedeutung, um die Auswirkungen von Ransomware-Angriffen abzuschwächen.

Wie können Sie die Sicherheit Ihrer Geräte und Daten vor Ransomware-Angriffen gewährleisten?

Um die Sicherheit von Geräten und Daten vor Ransomware-Bedrohungen zu gewährleisten, ist ein proaktiver und vielschichtiger Ansatz erforderlich. Hier sind einige wesentliche Maßnahmen, die Benutzer ergreifen können, um ihre Cybersicherheit zu verbessern:

• Installieren und aktualisieren Sie Sicherheitssoftware : Nutzen Sie seriöse Anti-Malware-Software, um eine erste Verteidigungslinie gegen Ransomware zu bieten. Aktualisieren Sie die Sicherheitssoftware regelmäßig, um sicherzustellen, dass sie neu auftretende Bedrohungen effektiv erkennen und abwehren kann.
• Halten Sie Betriebssysteme und Software auf dem neuesten Stand : Aktualisieren Sie das Betriebssystem und die installierte Software regelmäßig, um Schwachstellen zu beheben, die von Ransomware ausgenutzt werden könnten. Richten Sie nach Möglichkeit automatische Updates ein, um vor den neuesten Sicherheitslücken geschützt zu bleiben.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Vermeiden Sie den Zugriff auf E-Mail-Anhänge oder das Klicken auf Links aus unerwarteten oder verdächtigen Quellen. Überprüfen Sie die Legitimität von E-Mails, insbesondere von E-Mails, in denen vertrauliche Informationen angefordert werden oder unerwartete Anhänge enthalten.
• Daten regelmäßig sichern : Führen Sie regelmäßige Sicherungen wichtiger Daten auf einem einzelnen Gerät oder einem sicheren Cloud-Dienst durch. Stellen Sie sicher, dass Backups offline oder mit eingeschränktem Zugriff gespeichert werden, um zu verhindern, dass Ransomware Backup-Dateien verschlüsselt.
• Verwenden Sie starke, eindeutige Passwörter : Verwenden Sie solide und eindeutige Passwörter für alle Konten und aktualisieren Sie diese regelmäßig. Erwägen Sie die Möglichkeit, einen Passwort-Manager zu verwenden, um komplexe Passwörter sicher zu generieren und zu speichern.
• Benutzer aufklären und schulen : Informieren Sie Benutzer über die Risiken von Phishing-Angriffen und bieten Sie Schulungen zum Erkennen von Social-Engineering-Taktiken an, die von Cyberkriminellen eingesetzt werden.
• Beschränken Sie die Benutzerrechte : Beschränken Sie die Benutzerrechte auf das für ihre Rollen erforderliche Maß, um die Auswirkungen einer potenziellen Ransomware-Infektion zu minimieren.
• Netzwerksicherheitsmaßnahmen : Implementieren Sie Firewalls und Methoden zur Erkennung/Verhinderung von Eindringlingen, um den ein- und ausgehenden Netzwerkverkehr zu überwachen und zu filtern. Führen Sie regelmäßig Sicherheitsüberprüfungen durch, um potenzielle Schwachstellen im Netzwerk zu identifizieren und zu beheben.

Überprüfen und modernisieren Sie den Plan regelmäßig, um technologischen Veränderungen und potenziellen Bedrohungen Rechnung zu tragen.

Indem Benutzer diese proaktiven Maßnahmen ergreifen und wachsam bleiben, können sie das Risiko, Opfer von Ransomware zu werden, erheblich minimieren und die allgemeine Sicherheitslage ihrer Geräte und Daten verbessern.

Der vollständige Lösegeldschein, der von Duralock Ransomware generiert wurde, lautet wie folgt:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'