Duralock 勒索軟體三天內勒索贖金

Duralock 是屬於 MedusaLocker 勒索軟體家族的勒索軟體。 Duralock 加密檔案並在其名稱後附加「.duralock05」副檔名。因此，名為“1.jpg”的原始檔案將顯示為“1.jpg.duralock05”，依此類推。需要注意的是，擴展名中的數字可能會根據勒索軟體的變體而有所不同。隨後，產生標題為「HOW_TO_BACK_FILES.html」的勒索字條。

Duralock 傳達的訊息表明，該勒索軟體專門針對公司而不是個人用戶。它通知受害者其資料已加密，並聲稱機密或個人資訊已從公司網路中被竊取。

明確警告受害者不要更改加密檔案的名稱或內容或嘗試使用第三方復原軟體，因為此類操作可能會導致檔案無法復原。

贖金票據包括要求付款以換取解密，如果受害者拒絕，洩漏的資料將被洩露或出售。在付款之前，可以透過向攻擊者發送最多三個不重要的檔案來測試解密能力。如果未能在 72 小時內聯繫網路犯罪分子，將導致贖金金額增加。

Duralock 完整贖金票據

Duralock 勒索信全文如下：

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
assistant01@backup.capital
assistant01@decodezone.net

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

如何保護您的資料免受勒索軟體侵害？

在當今的數位環境中，保護您的資料免受勒索軟體侵害至關重要。以下是一些基本步驟和最佳實踐，可協助保護您的資料免受勒索軟體攻擊：

定期備份：
定期將重要資料和檔案備份到外部或離線儲存設備。建議使用自動備份和排程備份。
確保您的備份解決方案可靠，並定期測試復原流程以確認其有效性。

保持軟體更新：
定期更新您的作業系統、軟體和應用程序，以修補攻擊者可能利用的漏洞。
盡可能啟用自動更新，以確保及時提供安全性修補程式。

使用防毒和反惡意軟體軟體：
安裝信譽良好的防毒和反惡意軟體軟體來檢測和阻止惡意程序，包括勒索軟體。
保持安全軟體最新並定期掃描您的系統。

員工培訓和意識：
對員工進行網路釣魚電子郵件、可疑連結以及在點擊任何連結或下載附件之前驗證來源的重要性的教育。
定期舉辦網路安全培訓課程，讓員工了解最新的威脅和最佳實務。

網路分段：
實施網路分段，以限制勒索軟體的傳播，以防網路的一部分受到感染。這有助於遏制攻擊的影響。