Duralock Ransomware augmente la rançon en trois jours

ransomware

Duralock est un type de ransomware qui appartient à la famille des ransomwares MedusaLocker. Duralock crypte les fichiers et ajoute une extension « .duralock05 » à leurs noms. Par conséquent, un fichier original nommé « 1.jpg » apparaîtra comme « 1.jpg.duralock05 », et ainsi de suite. Il est important de noter que le numéro de l'extension peut varier en fonction de la variante du ransomware. Par la suite, une demande de rançon intitulée « HOW_TO_BACK_FILES.html » est générée.

Le message véhiculé par Duralock indique que ce ransomware cible spécifiquement les entreprises plutôt que les utilisateurs individuels. Il informe la victime du cryptage de ses données et affirme que des informations confidentielles ou personnelles ont été volées sur le réseau de l'entreprise.

La victime est explicitement mise en garde contre toute modification des noms ou du contenu des fichiers cryptés ou contre toute tentative d'utilisation d'un logiciel de récupération tiers, car de telles actions pourraient rendre les fichiers irrécupérables.

La demande de rançon comprend des demandes de paiement en échange du décryptage, et si la victime refuse, les données exfiltrées seront soit divulguées, soit vendues. Avant d'effectuer le paiement, la capacité de décryptage peut être testée en envoyant aux attaquants jusqu'à trois fichiers sans importance. Le fait de ne pas contacter les cybercriminels dans les 72 heures entraînera une augmentation du montant de la rançon.

Note de rançon Duralock dans son intégralité

Le texte complet de la demande de rançon Duralock se lit comme suit :

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Comment protéger vos données contre les ransomwares ?

La protection de vos données contre les ransomwares est cruciale dans le paysage numérique actuel. Voici quelques étapes essentielles et bonnes pratiques pour vous aider à protéger vos données contre les attaques de ransomwares :

Sauvegardes régulières :
 Sauvegardez régulièrement vos données et fichiers importants sur un périphérique de stockage externe ou hors ligne. Des sauvegardes automatisées et planifiées sont recommandées.
Assurez-vous que votre solution de sauvegarde est fiable et testez périodiquement le processus de restauration pour confirmer son efficacité.

Gardez le logiciel à jour :
 Mettez régulièrement à jour votre système d'exploitation, vos logiciels et vos applications pour corriger les vulnérabilités que les attaquants pourraient exploiter.
Activez les mises à jour automatiques autant que possible pour garantir des correctifs de sécurité en temps opportun.

Utilisez un logiciel antivirus et anti-malware :
 Installez un logiciel antivirus et anti-malware réputé pour détecter et bloquer les programmes malveillants, y compris les ransomwares.
Gardez le logiciel de sécurité à jour et effectuez des analyses régulières de votre système.

Formation et sensibilisation des employés :
 Informez les employés sur les e-mails de phishing, les liens suspects et l'importance de vérifier la source avant de cliquer sur un lien ou de télécharger des pièces jointes.
Organisez régulièrement des sessions de formation sur la cybersécurité pour tenir les employés informés des dernières menaces et des meilleures pratiques.

Segmentation du réseau :
 Mettez en œuvre une segmentation du réseau pour limiter la propagation des ransomwares au cas où une partie du réseau serait infectée. Cela peut aider à contenir l’impact d’une attaque.

Par Zaib
March 7, 2024
Ransomware
Français
March 7, 2024
Ransomware

Articles Populaires

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 11 months

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 21 days

Paraboobs.xyz tente de spammer des publicités de notification...

Il y a 4 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.