Bulock рансъмуер

Напоследък щамът на рансъмуер придоби известност. Наречена Bulock Ransomware, тази заплаха е вид вреден софтуер, предназначен да криптира файлове на компютъра или мрежата на жертвата, като ги прави недостъпни. След като целевите файлове са криптирани, нападателите искат плащане на откуп от жертвата в замяна на ключа за дешифриране. Bulock е свързан с фамилията MedusaLocker рансъмуер.

Как рансъмуерът Bulock заразява компютър

Подобно на много варианти на ransomware, Bulock се разпространява предимно чрез фишинг имейли и измамни прикачени файлове. Киберпрестъпниците често използват техники за социално инженерство, за да заблудят потребителите да получат достъп до заразени прикачени файлове към имейл или да кликнат върху опасни връзки. Веднъж изпълнен, зловреден софтуер бързо криптира файлове в системата на жертвата, оставяйки ги недостъпни.

Процесът на криптиране, използван от Bulock Ransomware

Bulock използва силни алгоритми за криптиране, което прави изключително предизвикателство за жертвите да възстановят своите файлове без уникалния софтуер за декриптиране, притежаван от нападателите. Често насочваните файлове включват документи, изображения, видеоклипове и други ценни данни. Шифрованите файлове обикновено получават ново разширение, в този случай .bulock16 (цифрата може да е различна в зависимост от варианта на ransomware), което показва тяхното компрометирано състояние.

След успешно криптиране на файловете, Bulock показва бележка за откуп на работния плот на жертвата или в засегнатите папки. Съобщението обикновено съдържа инструкции как да се извърши плащането на откупа, обикновено в криптовалута, и предоставя информация за връзка с нападателите, ithelp11@securitymy.name и ithelp11@yousheltered.com. Жертвите често са заплашени с трайна загуба на данни, ако откупът не бъде платен в определен срок.

Съобщението за откуп, което ще получат жертвите на Bulock Ransomware, гласи:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

електронна поща:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'

Превантивни мерки и смекчаване:

1. Редовно архивиране: Редовно архивирайте основни данни на външно и защитено място. Тази практика гарантира, че дори ако системата е компрометирана, възстановяването на данни е възможно, без да се поддавате на искания за откуп.
2. Обучение на служителите: Информирайте служителите за рисковете от фишинг имейли и важността на проверката на легитимността на прикачените файлове и връзки към имейл, преди да ги отворите.
3. Софтуер за сигурност: Използвайте стабилни решения против злонамерен софтуер за откриване и премахване на заплахи, преди да могат да се изпълнят в системата.
4. Софтуерни актуализации: Поддържайте операционните системи и софтуера актуални, за да коригирате известни уязвимости, които могат да бъдат използвани от ransomware.
5. Мрежово сегментиране: Приложете на практика мрежовото сегментиране, за да ограничите страничното движение на зловреден софтуер в мрежата, предотвратявайки широко разпространени щети в случай на инфекция.

Рансъмуерът Bulock работи като ярко напомняне за това колко бързо се развива заплахата в дигиталната сфера. Оставането на бдителност, прилагането на превантивни мерки и насърчаването на култура на осведоменост за киберсигурността са ключови компоненти на защитата срещу такива заплашителни атаки. Тъй като пейзажът на киберсигурността продължава да се развива, потребителите и организациите трябва да останат проактивни при приемането на най-новите мерки за сигурност, за да защитят своите цифрови активи от постоянно присъстващата заплаха от ransomware.