Duralock ランサムウェア
Duralock ランサムウェアは、潜在的なマルウェアの脅威の分析中に情報セキュリティ (infosec) の研究者によって特定され、重大なリスクをもたらします。 Duralock は標的のデバイスに侵入すると、被害者のファイルを暗号化し、アクセス不能にして使用不能にします。この脅威は、変更プロセスの一環として、元のファイル名に「.duralock05」拡張子を追加します。その結果、元々「1.png」という名前のファイルは「1.png.duralock05」に、「2.pdf」は「2.pdf.duralock05」に変換され、拡張子の特定の番号はバリアントに応じて異なります。ランサムウェアの。
さらに、その後の分析によって明らかになったように、Duralock はMedusaLocker ランサムウェアファミリに関連付けられています。被害者に警告するために、ランサムウェアは「HOW_TO_BACK_FILES.html」というタイトルの身代金メモを生成し、攻撃者に身代金を支払う方法についての指示を提供します。これは、進化するランサムウェアの脅威に対して引き続き警戒し、潜在的なリスクを軽減するために堅牢なサイバーセキュリティ対策を実装することの重要性を強調しています。
Duralock ランサムウェアは幅広い種類のファイルをロックできる
被害者への身代金メッセージで強調されているように、Duralock は個人の家庭ユーザーではなく、主に企業をターゲットにしています。このメッセージはデータの暗号化を明示的に伝えており、さらに、侵害された企業ネットワークから機密情報や個人情報が収集されたことを明らかにしています。被害者には、暗号化されたファイルの名前や内容を変更したり、サードパーティの回復ソフトウェアを使用したりしないよう、明示的に警告します。そのような行為は、復号化プロセスを危険にさらす可能性があります。
このランサムウェアは二重恐喝アプローチを採用しており、復号キーの支払いを要求します。拒否した場合、攻撃者は、取得した機密データが漏洩したり、関係する第三者に販売されたりする可能性があると警告します。復号化プロセスの正当性を評価するために、被害者は支払いを行う前に、重要でないファイルを 3 つまで送信してテストすることができます。さらに、サイバー犯罪者によって時間制限が課されており、被害者が 72 時間以内に連絡できなかった場合、身代金の額は増加します。
ランサムウェア攻撃後の復号化には攻撃者の関与が必要になることがよくありますが、身代金の要求を満たした後でも被害者が約束された復号化ツールを受け取れない可能性があるという重大なリスクがあります。この保証の欠如に、犯罪行為を支援するという倫理的懸念があるため、サイバーセキュリティの専門家は身代金の支払いを強く思いとどまらせています。オペレーティング システムからランサムウェアを削除すると、さらなるデータ暗号化は防止されますが、以前にロックされたファイルへのアクセスは自動的に復元されないことを理解することが重要です。したがって、ランサムウェア攻撃の影響を軽減するには、予防策や安全なバックアップの実践を含む包括的なアプローチが不可欠です。
ランサムウェア攻撃からデバイスとデータの安全を確保するにはどうすればよいですか?
ランサムウェアの脅威からデバイスとデータの安全を確保するには、積極的かつ多面的なアプローチが必要です。ユーザーがサイバーセキュリティを強化するために実行できるいくつかの重要な対策は次のとおりです。
- セキュリティ ソフトウェアのインストールと更新: 評判の良いマルウェア対策ソフトウェアを利用して、ランサムウェアに対する防御の第一線を提供します。セキュリティ ソフトウェアを定期的に更新して、新たな脅威を効果的に特定して軽減できるようにします。
- オペレーティング システムとソフトウェアを最新の状態に保つ: オペレーティング システムとインストールされているソフトウェアを定期的に更新して、ランサムウェアが悪用する可能性のある脆弱性を修正します。最新のセキュリティ脆弱性から保護された状態を維持するために、可能な場合は自動更新を設定してください。
- 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルにアクセスしたり、予期しないソースまたは疑わしいソースからのリンクをクリックしたりしないようにしてください。電子メール、特に機密情報を要求する電子メールや予期しない添付ファイルを含む電子メールの正当性を検証します。
- データを定期的にバックアップする: 重要なデータを個別のデバイスまたは安全なクラウド サービスに定期的にバックアップします。ランサムウェアによるバックアップ ファイルの暗号化を防ぐために、バックアップはオフラインで保存するか、アクセスを制限して保存してください。
- 強力でユニークなパスワードを使用する: すべてのアカウントに堅牢でユニークなパスワードを採用し、定期的に更新します。複雑なパスワードを安全に生成して保存するには、パスワード マネージャーを利用する可能性を検討してください。
- ユーザーの教育とトレーニング: フィッシング攻撃のリスクについてユーザーを教育し、サイバー犯罪者が使用するソーシャル エンジニアリング戦術を認識するためのトレーニングを提供します。
- ユーザー権限を制限する: ユーザー権限をその役割に必要なレベルのみに制限し、潜在的なランサムウェア感染の影響を最小限に抑えます。
- ネットワーク セキュリティ対策: ファイアウォールと侵入検出/防止方法を実装して、送受信ネットワーク トラフィックを監視およびフィルタリングします。セキュリティ監査を定期的に実行して、ネットワーク内の潜在的な脆弱性を特定して対処します。
計画を定期的に見直して最新化し、テクノロジーの変化と潜在的な脅威を反映します。
これらの事前対策を採用し、常に警戒を続けることで、ユーザーはランサムウェアの被害に遭うリスクを大幅に最小限に抑え、デバイスとデータの全体的なセキュリティ体制を強化できます。
Duralock Ransomware によって生成された完全な身代金メモは次のとおりです。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'
