Duralock Ransomware ökar lösensumman inom tre dagar
Duralock är en typ av ransomware som tillhör MedusaLocker ransomware-familjen. Duralock krypterar filer och lägger till ett ".duralock05"-tillägg till deras namn. Följaktligen skulle en originalfil med namnet "1.jpg" visas som "1.jpg.duralock05" och så vidare. Det är viktigt att notera att numret i tillägget kan variera beroende på varianten av ransomware. Därefter genereras en lösennota med titeln "HOW_TO_BACK_FILES.html".
Meddelandet från Duralock indikerar att denna ransomware riktar sig specifikt till företag snarare än enskilda användare. Den meddelar offret om krypteringen av deras data och hävdar att konfidentiell eller personlig information har stulits från företagets nätverk.
Offret varnas uttryckligen för att ändra namnen eller innehållet i de krypterade filerna eller försöka använda återställningsprogram från tredje part, eftersom sådana åtgärder kan göra filerna omöjliga att återställa.
Lösensedeln innehåller krav på betalning i utbyte mot dekryptering, och om offret tackar nej kommer den exfiltrerade informationen antingen att läckas ut eller säljas. Innan betalningen görs kan dekrypteringsförmågan testas genom att skicka angriparna upp till tre oviktiga filer. Underlåtenhet att kontakta cyberbrottslingar inom 72 timmar kommer att resultera i en eskalering av lösensumman.
Duralock Ransom Note i sin helhet
Den fullständiga texten i Duralocks lösennota lyder som följer:
YOUR PERSONAL ID:
YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
assistant01@backup.capital
assistant01@decodezone.netTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
Hur kan du skydda dina data mot ransomware?
Att skydda din data mot ransomware är avgörande i dagens digitala landskap. Här är några viktiga steg och bästa praxis för att skydda din data från ransomware-attacker:
Regelbundna säkerhetskopior:
Säkerhetskopiera dina viktiga data och filer regelbundet till en extern eller offlinelagringsenhet. Automatiska och schemalagda säkerhetskopieringar rekommenderas.
Se till att din säkerhetskopieringslösning är tillförlitlig och testa återställningsprocessen med jämna mellanrum för att bekräfta dess effektivitet.
Håll programvaran uppdaterad:
Uppdatera regelbundet ditt operativsystem, programvara och applikationer för att korrigera sårbarheter som angripare kan utnyttja.
Aktivera automatiska uppdateringar när det är möjligt för att säkerställa snabba säkerhetskorrigeringar.
Använd antivirus och anti-malware programvara:
Installera välrenommerade antivirus- och anti-malware-program för att upptäcka och blockera skadliga program, inklusive ransomware.
Håll säkerhetsprogramvaran uppdaterad och utför regelbundna genomsökningar av ditt system.
Personalutbildning och medvetenhet:
Utbilda anställda om nätfiske-e-postmeddelanden, misstänkta länkar och vikten av att verifiera källan innan de klickar på några länkar eller laddar ner bilagor.
Genomför regelbundna cybersäkerhetsutbildningar för att hålla anställda informerade om de senaste hoten och bästa praxis.
Nätverkssegmentering:
Implementera nätverkssegmentering för att begränsa spridningen av ransomware om en del av nätverket skulle bli infekterad. Detta kan hjälpa till att begränsa effekten av en attack.
