Duralock Ransomware verhoogt het losgeld binnen drie dagen

ransomware

Duralock is een type ransomware dat behoort tot de MedusaLocker-ransomwarefamilie. Duralock codeert bestanden en voegt een extensie ".duralock05" toe aan hun namen. Bijgevolg zou een origineel bestand met de naam "1.jpg" verschijnen als "1.jpg.duralock05", enzovoort. Het is belangrijk op te merken dat het nummer in de extensie kan variëren, afhankelijk van de variant van de ransomware. Vervolgens wordt een losgeldbrief met de titel "HOW_TO_BACK_FILES.html" gegenereerd.

De boodschap van Duralock geeft aan dat deze ransomware specifiek gericht is op bedrijven en niet op individuele gebruikers. Het informeert het slachtoffer over de versleuteling van zijn gegevens en beweert dat vertrouwelijke of persoonlijke informatie uit het bedrijfsnetwerk is gestolen.

Het slachtoffer wordt uitdrukkelijk gewaarschuwd tegen het wijzigen van de namen of de inhoud van de gecodeerde bestanden of het proberen om herstelsoftware van derden te gebruiken, aangezien dergelijke acties ertoe kunnen leiden dat de bestanden onherstelbaar worden.

De losgeldbrief bevat eisen voor betaling in ruil voor decodering, en als het slachtoffer weigert, zullen de geëxfiltreerde gegevens worden gelekt of verkocht. Voordat de betaling wordt gedaan, kan de decoderingsmogelijkheid worden getest door de aanvallers maximaal drie onbelangrijke bestanden te sturen. Als u niet binnen 72 uur contact opneemt met de cybercriminelen, zal dit resulteren in een escalatie van het losgeldbedrag.

Volledige Duralock-losgeldbrief

De volledige tekst van het Duralock-losgeldbriefje luidt als volgt:

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Hoe kunt u uw gegevens beschermen tegen ransomware?

Het beschermen van uw gegevens tegen ransomware is van cruciaal belang in het huidige digitale landschap. Hier volgen enkele essentiële stappen en best practices om uw gegevens te beschermen tegen ransomware-aanvallen:

Regelmatige back-ups:
 Maak regelmatig een back-up van uw belangrijke gegevens en bestanden op een extern of offline opslagapparaat. Geautomatiseerde en geplande back-ups worden aanbevolen.
Zorg ervoor dat uw back-upoplossing betrouwbaar is en test het herstelproces regelmatig om de effectiviteit ervan te bevestigen.

Houd software bijgewerkt:
 Werk uw besturingssysteem, software en applicaties regelmatig bij om kwetsbaarheden te verhelpen die aanvallers kunnen misbruiken.
Schakel waar mogelijk automatische updates in om tijdige beveiligingspatches te garanderen.

Gebruik antivirus- en antimalwaresoftware:
 Installeer gerenommeerde antivirus- en antimalwaresoftware om kwaadaardige programma's, waaronder ransomware, te detecteren en te blokkeren.
Houd de beveiligingssoftware up-to-date en voer regelmatig scans van uw systeem uit.

Opleiding en bewustzijn van medewerkers:
 Informeer medewerkers over phishing-e-mails, verdachte links en het belang van het verifiëren van de bron voordat u op links klikt of bijlagen downloadt.
Voer regelmatig cybersecurity-trainingssessies uit om werknemers op de hoogte te houden van de nieuwste bedreigingen en best practices.

Netwerksegmentatie:
 Implementeer netwerksegmentatie om de verspreiding van ransomware te beperken voor het geval een deel van het netwerk geïnfecteerd raakt. Dit kan helpen de impact van een aanval te beperken.

Tegen Zaib
March 7, 2024
Ransomware
Nederlands
March 7, 2024
Ransomware

Populaire posts

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

11 months geleden

Microsoft waarschuwt dat door de staat gesteunde...

21 days geleden

Paraboobs.xyz probeert push-meldingsadvertenties te spammen

4 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.