Bulwark рансъмуер

Bulwark Ransomware изпълнява процедура за криптиране на компютрите, които заразява. В резултат на това засегнатите данни вече няма да бъдат достъпни или използваеми по никакъв начин. Когато става въпрос за атаки на ransomware, заключените файлове много рядко могат да бъдат възстановени, без да се плаща на нападателите за правилните ключове за дешифриране. Въпреки че е потвърдено, че Bulwark Ransomware е вариант от фамилията злонамерен софтуер MedusaLocker , способността му да причинява щети не бива да се подценява.

Когато заплахата е напълно активирана на пробитите устройства, тя ще се насочи към документите, архивите, базите данни, pdf файловете, снимките и други типове файлове, съхранявани там. Към оригиналното име на всеки засегнат файл ще бъде добавено „.bulwark7“. Трябва да се отбележи, че номерът в новото файлово разширение ще се различава в зависимост от конкретния вариант на Bulwark Ransomware. Когато всички целеви типове файлове бъдат обработени, заплахата ще създаде файл с име „!-Recovery_Instructions-!.html“ на работния плот на устройството.

Дългата бележка за откуп, доставена чрез този файл, разкрива, че операторите на Bulwark Ransomware се интересуват предимно от заразяване на корпоративни субекти. Освен това изглежда, че хакерите изпълняват схема за двойно изнудване, като събират чувствителни данни, преди да включат рутинната процедура за криптиране на заплахата. Ексфилтрираните файлове се съхраняват на сървър, контролиран от участниците в заплахата, и ще бъдат изтекли публично или продадени в Тъмната мрежа на всички заинтересовани страни, в случаите, когато жертвите откажат да платят искания откуп.

Два имейл адреса са споменати в бележката като начин за достигане до киберпрестъпниците – „ithelp09@wholeness.business“ и „ithelp09@decorous.cyou“. На жертвите се казва, че до 3 файла могат да бъдат прикачени към тяхното съобщение, за да бъдат дешифрирани безплатно. Избраните файлове обаче не трябва да надвишават 5MB по размер.

Пълният текст на бележката за откуп, оставена от Bulwark Ransomware, е:

„Ако получите това съобщение, вашата мрежа е била хакната!
След като получихме пълен достъп до вашите сървъри, първо изтеглихме голямо количество чувствителни данни и след това криптирахме всички данни, съхранявани на тях.

Това включва лична информация за вашите клиенти, партньори, вашия персонал, счетоводни документи и други важни файлове, които са необходими на вашата компания, за да работи нормално.

Използвахме модерни сложни алгоритми, така че вие или която и да е услуга за възстановяване няма да можете да дешифрирате файлове без наша помощ, губенето на време за тези опити вместо преговори може да бъде фатално за вашата компания.

Не забравяйте да действате в рамките на 72 часа или преговорите ще се считат за неуспешни!

Информирайте висшето си ръководство за случващото се.

Свържете се с нас за цена и получете софтуер за дешифриране.

Свържете се с нас по имейл:

ithelp09@wholeness.business
Ако не получите отговор в рамките на 24 часа, свържете се с нас чрез нашите алтернативни имейли:
ithelp09@decorous.cyou
За да проверим възможността за възстановяване на вашите файлове, ние можем да дешифрираме 1-3 файла безплатно.
Прикачете файл към писмото (не повече от 5Mb).
Ако вие и ние успеем в преговорите, ще ви предоставим:
пълна конфиденциалност, ние ще запазим в тайна всяка информация относно атаката, вашата компания ще действа така, сякаш нищо не се е случило.
изчерпателна информация за уязвимостите на вашата мрежа и доклад за сигурността.
софтуер и инструкции за декриптиране на всички данни, които са били криптирани.
всички чувствителни изтеглени данни ще бъдат изтрити за постоянно от нашето облачно хранилище и ние ще предоставим дневник за изтриване.
Нашите възможности, ако се държите така, сякаш нищо не се случва, откажете да сключите сделка или провалите преговорите:
информирайте медиите и независимите журналисти за случилото се с вашите сървъри. За да го докажем, ще публикуваме част от частни данни, които трябва да сте шифровали, ако се интересувате от потенциални пробиви. Освен това вашата компания неизбежно ще понесе прилична загуба на репутация, която е трудно да се оцени точно.
уведомете Вашите клиенти, служители, партньори по телефон, имейл, sms и социални мрежи, че не сте предотвратили изтичането на данни от тях. Ще нарушите законите за защита на личните данни.
започнете DDOS атака срещу вашия уебсайт и инфраструктура.
съхраняваните лични данни ще бъдат пуснати в продажба в Darknet, за да се намери всеки, който желае да купи полезна информация относно вашата компания. Може да са агенции за извличане на данни или вашите пазарни конкуренти.
публикувайте всички открити уязвимости, открити във вашата мрежа, така че всеки да направи всичко с него.
Защо да ни плащате?
Грижим се за нашата репутация. Можете да потърсите в Google нашите случаи и да сте сигурни, че нямаме нито един случай на неуспех да предоставим това, което сме обещали.

Превръщането на този проблем в награда за грешки ще спести вашата лична информация, репутация и ще ви позволи да използвате доклада за сигурност и да избягвате подобни ситуации в бъдеще.

Вашата лична карта'