Duralock Ransomware erhöht das Lösegeld innerhalb von drei Tagen

ransomware

Duralock ist eine Art Ransomware, die zur MedusaLocker-Ransomware-Familie gehört. Duralock verschlüsselt Dateien und fügt ihren Namen die Erweiterung „.duralock05“ hinzu. Folglich würde eine Originaldatei mit dem Namen „1.jpg“ als „1.jpg.duralock05“ usw. erscheinen. Es ist wichtig zu beachten, dass die Nummer in der Erweiterung je nach Variante der Ransomware variieren kann. Anschließend wird ein Lösegeldschein mit dem Titel „HOW_TO_BACK_FILES.html“ generiert.

Die von Duralock übermittelte Nachricht weist darauf hin, dass diese Ransomware gezielt Unternehmen und nicht einzelne Benutzer ins Visier nimmt. Es informiert das Opfer über die Verschlüsselung seiner Daten und behauptet, dass vertrauliche oder persönliche Informationen aus dem Netzwerk des Unternehmens gestohlen wurden.

Das Opfer wird ausdrücklich davor gewarnt, die Namen oder Inhalte der verschlüsselten Dateien zu ändern oder zu versuchen, Wiederherstellungssoftware von Drittanbietern zu verwenden, da solche Aktionen dazu führen können, dass die Dateien nicht mehr wiederhergestellt werden können.

Der Lösegeldschein enthält Zahlungsaufforderungen als Gegenleistung für die Entschlüsselung, und wenn das Opfer ablehnt, werden die exfiltrierten Daten entweder durchgesickert oder verkauft. Vor der Zahlung kann die Entschlüsselungsfähigkeit getestet werden, indem den Angreifern bis zu drei unwichtige Dateien zugesandt werden. Wenn die Cyberkriminellen nicht innerhalb von 72 Stunden kontaktiert werden, erhöht sich die Lösegeldsumme.

Duralock-Lösegeldschein in voller Länge

Der vollständige Text der Duralock-Lösegeldforderung lautet wie folgt:

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Wie können Sie Ihre Daten vor Ransomware schützen?

Der Schutz Ihrer Daten vor Ransomware ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Hier sind einige wichtige Schritte und Best Practices, um Ihre Daten vor Ransomware-Angriffen zu schützen:

Regelmäßige Backups:
 Sichern Sie Ihre wichtigen Daten und Dateien regelmäßig auf einem externen oder Offline-Speichergerät. Automatisierte und geplante Backups werden empfohlen.
Stellen Sie sicher, dass Ihre Backup-Lösung zuverlässig ist, und testen Sie den Wiederherstellungsprozess regelmäßig, um seine Wirksamkeit zu bestätigen.

Halten Sie die Software auf dem neuesten Stand:
 Aktualisieren Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen regelmäßig, um Schwachstellen zu beheben, die Angreifer ausnutzen könnten.
Aktivieren Sie nach Möglichkeit automatische Updates, um zeitnahe Sicherheitspatches sicherzustellen.

Verwenden Sie Antiviren- und Anti-Malware-Software:
 Installieren Sie seriöse Antiviren- und Anti-Malware-Software, um Schadprogramme, einschließlich Ransomware, zu erkennen und zu blockieren.
Halten Sie die Sicherheitssoftware auf dem neuesten Stand und führen Sie regelmäßige Scans Ihres Systems durch.

Schulung und Sensibilisierung der Mitarbeiter:
 Informieren Sie Ihre Mitarbeiter über Phishing-E-Mails und verdächtige Links und darüber, wie wichtig es ist, die Quelle zu überprüfen, bevor Sie auf Links klicken oder Anhänge herunterladen.
Führen Sie regelmäßige Cybersicherheitsschulungen durch, um Ihre Mitarbeiter über die neuesten Bedrohungen und Best Practices auf dem Laufenden zu halten.

Netzwerksegmentierung:
 Implementieren Sie eine Netzwerksegmentierung, um die Verbreitung von Ransomware zu begrenzen, falls ein Teil des Netzwerks infiziert wird. Dies kann dazu beitragen, die Auswirkungen eines Angriffs einzudämmen.

Bis Zaib
March 7, 2024
Ransomware
Deutsch
March 7, 2024
Ransomware

Beliebte Beiträge

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 11 months

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 21 days

Paraboobs.xyz versucht, Push-Benachrichtigungsanzeigen als...

vor 4 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.