Bulock Ransomware

Una soca de ransomware ha guanyat notorietat últimament. Anomenat Bulock Ransomware, aquesta amenaça és un tipus de programari perjudicial dissenyat per xifrar fitxers al PC o a la xarxa d'una víctima, fent-los inaccessibles. Un cop xifrats els fitxers objectiu, els atacants sol·liciten un pagament de rescat a la víctima a canvi de la clau de desxifrat. El Bulock està connectat a la família MedusaLocker Ransomware.

Com el Bulock Ransomware infecta un ordinador

Com moltes variants de ransomware, Bulock es propaga principalment a través de correus electrònics de pesca i fitxers adjunts fraudulents. Els ciberdelinqüents sovint utilitzen tècniques d'enginyeria social per enganyar els usuaris perquè accedeixin a fitxers adjunts de correu electrònic infectats o facin clic a enllaços no segurs. Un cop executat, el programari maliciós xifra ràpidament els fitxers del sistema de la víctima, deixant-los inaccessibles.

El procés de xifratge utilitzat pel ransomware Bulock

Bulock utilitza algorismes de xifratge potents, cosa que fa que sigui extremadament difícil per a les víctimes recuperar els seus fitxers sense el programari de desxifrat únic que tenen els atacants. Els fitxers d'orientació habitual inclouen documents, imatges, vídeos i altres dades valuoses. Els fitxers xifrats normalment reben una nova extensió, en aquest cas, .bulock16 (el dígit pot ser diferent, segons la variant del ransomware), que indica el seu estat compromès.

Després d'encriptar correctament els fitxers, Bulock mostra una nota de rescat a l'escriptori de la víctima o a les carpetes afectades. El missatge normalment conté instruccions sobre com fer el pagament del rescat, normalment en una criptomoneda, i proporciona informació de contacte dels atacants, ithelp11@securitymy.name i ithelp11@yousheltered.com. Sovint, les víctimes es veuen amenaçades amb la pèrdua permanent de dades si el rescat no es paga en un període de temps determinat.

El missatge de rescat que rebran les víctimes del Bulock Ransomware diu:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.

correu electrònic:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'

Mesures preventives i mitigació:

1. Còpies de seguretat periòdiques: feu una còpia de seguretat periòdica de les dades essencials en una ubicació externa i segura. Aquesta pràctica garanteix que, fins i tot si un sistema està compromès, la recuperació de dades és possible sense sucumbir a les demandes de rescat.
2. Formació dels empleats: Mantingueu els empleats informats sobre els riscos dels correus electrònics de pesca i la importància de verificar la legitimitat dels fitxers adjunts i dels enllaços de correu electrònic abans d'obrir-los.
3. Programari de seguretat: utilitzeu solucions anti-malware robustes per detectar i eliminar amenaces abans que puguin executar-se en un sistema.
4. Actualitzacions de programari: manteniu els sistemes operatius i el programari actualitzats per corregir les vulnerabilitats conegudes que podrien ser explotades pel ransomware.
5. Segmentació de la xarxa: Posa en pràctica la segmentació de la xarxa per limitar el moviment lateral de programari maliciós dins d'una xarxa, evitant danys generalitzats en cas d'infecció.

El Bulock Ransomware funciona com un recordatori clar de la rapidesa amb què evoluciona el panorama d'amenaces a l'àmbit digital. Mantenir-se vigilant, implementar mesures preventives i fomentar una cultura de conscienciació sobre la ciberseguretat són components crucials per defensar-se d'aquests atacs amenaçadors. A mesura que el panorama de la ciberseguretat continua evolucionant, els usuaris i les organitzacions han de mantenir-se proactius en l'adopció de les mesures de seguretat més recents per protegir els seus actius digitals de l'amenaça de ransomware sempre present.