Bulwark Ransomware
Bulwark Ransomware, அது பாதிக்கும் கணினிகளில் ஒரு குறியாக்க வழக்கத்தை செயல்படுத்துகிறது. இதன் விளைவாக, பாதிக்கப்பட்ட தரவை இனி அணுக முடியாது அல்லது எந்த வகையிலும் பயன்படுத்த முடியாது. ransomware தாக்குதல்களைப் பொறுத்தவரை, சரியான மறைகுறியாக்க விசைகளுக்கு தாக்குபவர்களுக்கு பணம் செலுத்தாமல் பூட்டப்பட்ட கோப்புகளை மிக அரிதாகவே மீட்டெடுக்க முடியும். Bulwark Ransomware ஆனது MedusaLocker மால்வேர் குடும்பத்தின் மாறுபாடு என உறுதிப்படுத்தப்பட்டாலும், சேதத்தை ஏற்படுத்தும் அதன் திறனை குறைத்து மதிப்பிடக்கூடாது.
மீறப்பட்ட சாதனங்களில் அச்சுறுத்தல் முழுமையாகச் செயல்படுத்தப்படும் போது, அது அங்கு சேமிக்கப்பட்டுள்ள ஆவணங்கள், காப்பகங்கள், தரவுத்தளங்கள், PDfகள், புகைப்படங்கள் மற்றும் பிற கோப்பு வகைகளை குறிவைக்கும். பாதிக்கப்பட்ட ஒவ்வொரு கோப்பும் அதன் அசல் பெயருடன் '.bulwark7' சேர்க்கப்படும். குறிப்பிட்ட Bulwark Ransomware மாறுபாட்டின் அடிப்படையில் புதிய கோப்பு நீட்டிப்பில் உள்ள எண் வேறுபடும் என்பதை கவனத்தில் கொள்ள வேண்டும். அனைத்து இலக்கு கோப்பு வகைகளும் செயலாக்கப்படும் போது, அச்சுறுத்தல் சாதனத்தின் டெஸ்க்டாப்பில் '!-Recovery_Instructions-!.html' என்ற பெயரில் ஒரு கோப்பை உருவாக்கும்.
இந்த கோப்பு வழியாக வழங்கப்பட்ட நீண்ட மீட்புக் குறிப்பு, Bulwark Ransomware இன் ஆபரேட்டர்கள் முதன்மையாக கார்ப்பரேட் நிறுவனங்களை பாதிக்க ஆர்வமாக இருப்பதை வெளிப்படுத்துகிறது. கூடுதலாக, ஹேக்கர்கள் அச்சுறுத்தலின் குறியாக்க வழக்கத்தில் ஈடுபடும் முன், முக்கியமான தரவைச் சேகரிப்பதன் மூலம் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தை இயக்குவது போல் தெரிகிறது. வெளியேற்றப்பட்ட கோப்புகள் அச்சுறுத்தல் நடிகர்களால் கட்டுப்படுத்தப்படும் சர்வரில் சேமிக்கப்பட்டு, பாதிக்கப்பட்டவர்கள் கோரப்பட்ட மீட்கும் தொகையை செலுத்த மறுக்கும் சந்தர்ப்பங்களில், பொதுமக்களுக்கு கசிந்து அல்லது டார்க் வெப்பில் ஆர்வமுள்ள தரப்பினருக்கு விற்கப்படும்.
சைபர் கிரைமினல்களை அணுகுவதற்கான ஒரு வழியாக குறிப்பில் இரண்டு மின்னஞ்சல் முகவரிகள் குறிப்பிடப்பட்டுள்ளன - 'ithelp09@wholeness.business' மற்றும் 'ithelp09@decorous.cyou.' பாதிக்கப்பட்டவர்கள் தங்கள் செய்தியில் 3 கோப்புகள் வரை இலவசமாக டிக்ரிப்ட் செய்ய இணைக்கப்படலாம் என்று கூறப்படுகிறது. இருப்பினும், தேர்ந்தெடுக்கப்பட்ட கோப்புகள் அளவு 5MB ஐ விட அதிகமாக இருக்கக்கூடாது.
Bulwark Ransomware விட்டுச் சென்ற மீட்புக் குறிப்பின் முழு உரை:
'இந்தச் செய்தி கிடைத்தால், உங்கள் நெட்வொர்க் ஹேக் செய்யப்பட்டுவிட்டது!
உங்கள் சேவையகங்களுக்கான முழு அணுகலைப் பெற்ற பிறகு, நாங்கள் முதலில் பெரிய அளவிலான முக்கியத் தரவைப் பதிவிறக்கம் செய்து, பின்னர் அவற்றில் சேமிக்கப்பட்ட எல்லா தரவையும் குறியாக்கம் செய்தோம்.உங்கள் வாடிக்கையாளர்கள், கூட்டாளர்கள், உங்கள் பணியாளர்கள், கணக்கியல் ஆவணங்கள் மற்றும் உங்கள் நிறுவனம் சாதாரணமாக வேலை செய்வதற்குத் தேவையான பிற முக்கியமான கோப்புகள் பற்றிய தனிப்பட்ட தகவல்கள் இதில் அடங்கும்.
நாங்கள் நவீன சிக்கலான அல்காரிதங்களைப் பயன்படுத்தினோம், எனவே நீங்கள் அல்லது எந்தவொரு மீட்பு சேவையும் எங்கள் உதவியின்றி கோப்புகளை டிக்ரிப்ட் செய்ய முடியாது, பேச்சுவார்த்தைகளுக்குப் பதிலாக இந்த முயற்சிகளில் நேரத்தை வீணடிப்பது உங்கள் நிறுவனத்திற்கு ஆபத்தானது.
72 மணி நேரத்திற்குள் செயல்படுவதை உறுதிப்படுத்திக் கொள்ளுங்கள் அல்லது பேச்சுவார்த்தை தோல்வியடைந்ததாகக் கருதப்படும்!
என்ன நடக்கிறது என்பதைப் பற்றி உங்கள் உயர் நிர்வாகத்திற்கு தெரிவிக்கவும்.
விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.
மின்னஞ்சல் மூலம் எங்களை தொடர்பு கொள்ளவும்:
ithelp09@ wholeness.business
24 மணி நேரத்திற்குள் பதில் கிடைக்காவிட்டால், மாற்று மின்னஞ்சல்கள் மூலம் எங்களைத் தொடர்பு கொள்ளவும்:
ithelp09@decorous.cyou
உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான சாத்தியத்தை சரிபார்க்க, நாங்கள் 1-3 கோப்பை இலவசமாக டிக்ரிப்ட் செய்யலாம்.
கடிதத்துடன் கோப்பை இணைக்கவும் (5Mb க்கு மேல் இல்லை).
நீங்களும் எங்களுக்கும் பேச்சுவார்த்தைகள் வெற்றியடைந்தால் நாங்கள் உங்களுக்கு வழங்குவோம்:
முழுமையான ரகசியத்தன்மை, தாக்குதல் தொடர்பான எந்த தகவலையும் நாங்கள் ரகசியமாக வைத்திருப்போம், எதுவும் நடக்காதது போல் உங்கள் நிறுவனம் செயல்படும்.
உங்கள் நெட்வொர்க் மற்றும் பாதுகாப்பு அறிக்கையின் பாதிப்புகள் பற்றிய விரிவான தகவல்.
மறைகுறியாக்கப்பட்ட அனைத்து தரவையும் மறைகுறியாக்க மென்பொருள் மற்றும் வழிமுறைகள்.
பதிவிறக்கம் செய்யப்பட்ட அனைத்து முக்கியமான தரவுகளும் எங்கள் கிளவுட் சேமிப்பகத்திலிருந்து நிரந்தரமாக நீக்கப்படும், மேலும் அழிப்பான் பதிவை நாங்கள் வழங்குவோம்.
எதுவும் நடக்காதது போல் நீங்கள் செயல்பட்டால், ஒப்பந்தம் செய்ய மறுத்தால் அல்லது பேச்சுவார்த்தைகளில் தோல்வியடைந்தால் எங்கள் விருப்பங்கள்:
உங்கள் சேவையகங்களுக்கு என்ன நடந்தது என்பது பற்றி ஊடகங்கள் மற்றும் சுயாதீன பத்திரிகையாளர்களுக்கு தெரிவிக்கவும். அதை நிரூபிக்க, சாத்தியமான மீறல்கள் குறித்து நீங்கள் அக்கறை கொண்டிருந்தால், நீங்கள் மறைக்குறியீடு செய்திருக்க வேண்டிய தனிப்பட்ட தரவின் ஒரு பகுதியை நாங்கள் வெளியிடுவோம். மேலும், உங்கள் நிறுவனம் தவிர்க்க முடியாமல் கண்ணியமான நற்பெயர் இழப்பை சந்திக்கும், இது துல்லியமாக மதிப்பிடுவது கடினம்.
உங்கள் வாடிக்கையாளர்கள், ஊழியர்கள், கூட்டாளர்களின் தரவு கசிவை நீங்கள் தடுக்கவில்லை என்பதை தொலைபேசி, மின்னஞ்சல், எஸ்எம்எஸ் மற்றும் சமூக வலைப்பின்னல்கள் மூலம் தெரிவிக்கவும். தனிப்பட்ட தரவு பாதுகாப்பு தொடர்பான சட்டங்களை மீறுவீர்கள்.
உங்கள் இணையதளம் மற்றும் உள்கட்டமைப்புகள் மீது DDOS தாக்குதலைத் தொடங்குங்கள்.
உங்கள் நிறுவனம் தொடர்பான பயனுள்ள தகவல்களை வாங்க ஆர்வமுள்ள எவரையும் கண்டறிய, சேமிக்கப்பட்ட தனிப்பட்ட தரவு டார்க்நெட்டில் விற்பனைக்கு வைக்கப்படும். இது தரவு சுரங்க முகவர் அல்லது உங்கள் சந்தை போட்டியாளர்களாக இருக்கலாம்.
உங்கள் நெட்வொர்க்கில் கண்டறியப்பட்ட அனைத்து பாதிப்புகளையும் வெளியிடுங்கள், அதனால் எவரும் அதைச் செய்வார்கள்.
எங்களுக்கு ஏன் பணம் கொடுக்க வேண்டும்?
நாங்கள் எங்கள் நற்பெயரைப் பற்றி கவலைப்படுகிறோம். எங்கள் வழக்குகளை கூகுள் செய்து பார்க்க உங்களை வரவேற்கிறோம் மற்றும் நாங்கள் உறுதியளித்ததை வழங்குவதில் ஒரு போதும் தவறிவிடவில்லை என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள்.இந்தச் சிக்கலைப் பிழையாக மாற்றுவது உங்கள் தனிப்பட்ட தகவல், நற்பெயரைச் சேமிக்கும் மற்றும் பாதுகாப்பு அறிக்கையைப் பயன்படுத்தவும், எதிர்காலத்தில் இதுபோன்ற சூழ்நிலைகளைத் தவிர்க்கவும் உங்களை அனுமதிக்கும்.
உங்கள் தனிப்பட்ட ஐடி'