Bulwark Ransomware

Bulwark Ransomware এটি সংক্রামিত কম্পিউটারগুলিতে একটি এনক্রিপশন রুটিন সম্পাদন করে। ফলস্বরূপ, প্রভাবিত ডেটা আর কোনোভাবেই অ্যাক্সেসযোগ্য বা ব্যবহারযোগ্য হবে না। র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে, লক করা ফাইলগুলি খুব কমই আক্রমণকারীদের সঠিক ডিক্রিপশন কীগুলির জন্য অর্থ প্রদান না করে পুনরুদ্ধার করা যেতে পারে। যদিও বুলওয়ার্ক র‍্যানসমওয়্যার মেডুসালকার ম্যালওয়্যার পরিবারের একটি বৈকল্পিক বলে নিশ্চিত করা হয়েছে, তবুও এর ক্ষতি করার ক্ষমতাকে অবমূল্যায়ন করা উচিত নয়।

লঙ্ঘিত ডিভাইসগুলিতে হুমকিটি সম্পূর্ণরূপে সক্রিয় হয়ে গেলে, এটি সেখানে সংরক্ষিত নথি, সংরক্ষণাগার, ডাটাবেস, পিডিএফ, ফটো এবং অন্যান্য ফাইলের ধরনগুলিকে লক্ষ্য করবে৷ প্রতিটি প্রভাবিত ফাইলের মূল নামের সাথে '.bulwark7' যুক্ত থাকবে। এটি উল্লেখ করা উচিত যে নতুন ফাইল এক্সটেনশনের সংখ্যাটি আলাদা হবে, নির্দিষ্ট বুলওয়ার্ক র্যানসমওয়্যার ভেরিয়েন্টের উপর ভিত্তি করে। যখন সমস্ত টার্গেট করা ফাইলের ধরন প্রক্রিয়া করা হবে, হুমকিটি ডিভাইসের ডেস্কটপে '!-Recovery_Instructions-!.html' নামে একটি ফাইল তৈরি করবে।

এই ফাইলের মাধ্যমে প্রদত্ত দীর্ঘ মুক্তিপণ নোট, প্রকাশ করে যে Bulwark Ransomware-এর অপারেটররা প্রাথমিকভাবে কর্পোরেট সংস্থাগুলিকে সংক্রমিত করতে আগ্রহী৷ উপরন্তু, হ্যাকাররা হুমকির এনক্রিপশন রুটিনে জড়িত হওয়ার আগে সংবেদনশীল তথ্য সংগ্রহ করে একটি দ্বিগুণ-চাঁদাবাজির স্কিম চালাচ্ছে বলে মনে হচ্ছে। বহিষ্কৃত ফাইলগুলি হুমকি অভিনেতাদের দ্বারা নিয়ন্ত্রিত একটি সার্ভারে সংরক্ষণ করা হয় এবং জনসাধারণের কাছে ফাঁস করা হবে বা যে কোনও আগ্রহী পক্ষের কাছে ডার্ক ওয়েবে বিক্রি করা হবে, এমন ক্ষেত্রে যেখানে ভুক্তভোগীরা দাবিকৃত মুক্তিপণ দিতে অস্বীকার করে।

নোটটিতে দুটি ইমেল ঠিকানা উল্লেখ করা হয়েছে, সাইবার অপরাধীদের কাছে পৌঁছানোর উপায় হিসাবে - 'ithelp09@wholeness.business' এবং 'ithelp09@decorous.cyou।' ভুক্তভোগীদের বলা হয় যে বিনামূল্যে ডিক্রিপ্ট করার জন্য তাদের বার্তার সাথে 3টি পর্যন্ত ফাইল সংযুক্ত করা যেতে পারে। যাইহোক, নির্বাচিত ফাইলগুলির আকার 5MB এর বেশি হওয়া উচিত নয়৷

Bulwark Ransomware এর রেখে যাওয়া মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'এই মেসেজ পেলে আপনার নেটওয়ার্ক হ্যাক হয়েছে!
আমরা আপনার সার্ভারগুলিতে সম্পূর্ণ অ্যাক্সেস পাওয়ার পরে, আমরা প্রথমে প্রচুর পরিমাণে সংবেদনশীল ডেটা ডাউনলোড করেছি এবং তারপরে সেগুলিতে সংরক্ষিত সমস্ত ডেটা এনক্রিপ্ট করেছি৷

এতে আপনার ক্লায়েন্ট, অংশীদার, আপনার কর্মীদের, অ্যাকাউন্টিং নথি এবং অন্যান্য গুরুত্বপূর্ণ ফাইলগুলির ব্যক্তিগত তথ্য রয়েছে যা আপনার কোম্পানির স্বাভাবিকভাবে কাজ করার জন্য প্রয়োজনীয়।

আমরা আধুনিক জটিল অ্যালগরিদম ব্যবহার করেছি, তাই আপনি বা কোনও পুনরুদ্ধার পরিষেবা আমাদের সাহায্য ছাড়া ফাইলগুলি ডিক্রিপ্ট করতে সক্ষম হবে না, আলোচনার পরিবর্তে এই প্রচেষ্টাগুলিতে সময় নষ্ট করা আপনার কোম্পানির জন্য মারাত্মক হতে পারে৷

72 ঘন্টার মধ্যে কাজ নিশ্চিত করুন বা আলোচনা ব্যর্থ বলে বিবেচিত হবে!

কী ঘটছে সে সম্পর্কে আপনার উচ্চতর ব্যবস্থাপনাকে অবহিত করুন।

মূল্যের জন্য আমাদের সাথে যোগাযোগ করুন এবং ডিক্রিপশন সফ্টওয়্যার পান।

ইমেল দ্বারা আমাদের সাথে যোগাযোগ করুন:

ithelp09@wholeness.business
আপনি যদি 24 ঘন্টার মধ্যে কোন উত্তর না পান তবে আমাদের বিকল্প ইমেলের মাধ্যমে আমাদের সাথে যোগাযোগ করুন:
ithelp09@decorous.cyou
আপনার ফাইল পুনরুদ্ধারের সম্ভাবনা যাচাই করতে আমরা বিনামূল্যে 1-3 ফাইল ডিক্রিপ্ট করতে পারি।
চিঠিতে ফাইল সংযুক্ত করুন (5Mb এর বেশি নয়)।
আপনি এবং আমাদের আলোচনা সফল হলে আমরা আপনাকে প্রদান করব:
সম্পূর্ণ গোপনীয়তা, আমরা আক্রমণ সংক্রান্ত কোনো তথ্য গোপন রাখব, আপনার কোম্পানি এমনভাবে কাজ করবে যেন কিছুই হয়নি।
আপনার নেটওয়ার্ক এবং নিরাপত্তা রিপোর্টের দুর্বলতা সম্পর্কে ব্যাপক তথ্য।
এনক্রিপ্ট করা সমস্ত ডেটা ডিক্রিপ্ট করার জন্য সফ্টওয়্যার এবং নির্দেশাবলী।
আমাদের ক্লাউড স্টোরেজ থেকে সমস্ত সংবেদনশীল ডাউনলোড করা ডেটা স্থায়ীভাবে মুছে ফেলা হবে এবং আমরা একটি ইরেজার লগ প্রদান করব।
আমাদের বিকল্পগুলি যদি আপনি এমন আচরণ করেন যে কিছুই ঘটছে না, একটি চুক্তি করতে অস্বীকার করেন বা আলোচনায় ব্যর্থ হন:
আপনার সার্ভারে কি ঘটেছে সে সম্পর্কে মিডিয়া এবং স্বাধীন সাংবাদিকদের জানান। এটি প্রমাণ করার জন্য আমরা ব্যক্তিগত তথ্যের একটি অংশ প্রকাশ করব যা আপনি যদি সম্ভাব্য লঙ্ঘনের বিষয়ে চিন্তা করেন তবে আপনার সাইফার করা উচিত ছিল। তাছাড়া, আপনার কোম্পানী অনিবার্যভাবে শালীন সুনামগত ক্ষতি নেবে যা সঠিকভাবে মূল্যায়ন করা কঠিন।
আপনার ক্লায়েন্ট, কর্মচারী, অংশীদারদের ফোন, ই-মেইল, এসএমএস এবং সোশ্যাল নেটওয়ার্কের মাধ্যমে জানান যে আপনি তাদের ডেটা ফাঁস রোধ করেননি। আপনি ব্যক্তিগত তথ্য সুরক্ষা সম্পর্কিত আইন লঙ্ঘন করবেন।
আপনার ওয়েবসাইট এবং পরিকাঠামোতে DDOS আক্রমণ শুরু করুন।
আপনার কোম্পানি সম্পর্কিত দরকারী তথ্য কিনতে আগ্রহী কাউকে খুঁজে পেতে ডার্কনেটে সংরক্ষিত ব্যক্তিগত ডেটা বিক্রি করা হবে। এটা হতে পারে ডেটা মাইনিং এজেন্সি বা আপনার বাজারের প্রতিযোগী।
আপনার নেটওয়ার্কে পাওয়া সমস্ত আবিষ্কৃত দুর্বলতা প্রকাশ করুন, যাতে যে কেউ এটির সাথে কিছু করতে পারে।
কেন আমাদের বেতন?
আমরা আমাদের খ্যাতি সম্পর্কে চিন্তা করি। আপনি আমাদের কেস আপ google এ স্বাগত জানাই এবং নিশ্চিত হন যে আমরা যা প্রতিশ্রুতি দিয়েছি তা প্রদান করতে ব্যর্থতার একটিও ঘটনা নেই।

এই সমস্যাটিকে বাগ বাউন্টিতে পরিণত করা আপনার ব্যক্তিগত তথ্য, খ্যাতি সংরক্ষণ করবে এবং আপনাকে সুরক্ষা প্রতিবেদন ব্যবহার করতে এবং ভবিষ্যতে এই ধরণের পরিস্থিতি এড়াতে অনুমতি দেবে।

আপনার ব্যক্তিগত আইডি'