Bulwark Ransomware

El Bulwark Ransomware executa una rutina de xifratge als ordinadors que infecta. Com a resultat, les dades afectades ja no seran accessibles ni es podran utilitzar de cap manera. Quan es tracta d'atacs de ransomware, els fitxers bloquejats rarament es poden restaurar sense pagar als atacants per les claus de desxifrat correctes. Tot i que s'ha confirmat que Bulwark Ransomware és una variant de la família de programari maliciós MedusaLocker , no s'ha de subestimar la seva capacitat de causar danys.

Quan l'amenaça estigui totalment activada als dispositius violats, s'orientarà als documents, arxius, bases de dades, PDF, fotos i altres tipus de fitxers emmagatzemats allà. Cada fitxer afectat tindrà ".bulwark7" afegit al seu nom original. Cal tenir en compte que el número de la nova extensió de fitxer serà diferent, segons la variant específica de Bulwark Ransomware. Quan s'hagin processat tots els tipus de fitxers orientats, l'amenaça crearà un fitxer anomenat "!-Recovery_Instructions-!.html" a l'escriptori del dispositiu.

La llarga nota de rescat lliurada a través d'aquest fitxer revela que els operadors de Bulwark Ransomware estan interessats a infectar principalment entitats corporatives. A més, sembla que els pirates informàtics estan executant un esquema de doble extorsió mitjançant la recollida de dades sensibles abans d'engegar la rutina de xifratge de l'amenaça. Els fitxers exfiltrats s'emmagatzemen en un servidor controlat pels actors de l'amenaça i es filtraran al públic o es vendran a la web fosca a qualsevol part interessada, en els casos en què les víctimes es neguen a pagar el rescat exigit.

A la nota s'esmenten dues adreces de correu electrònic com una manera de contactar amb els ciberdelinqüents: "ithelp09@wholeness.business" i "ithelp09@decorous.cyou". Es diu a les víctimes que es poden adjuntar fins a 3 fitxers al seu missatge per desxifrar-los gratuïtament. Tanmateix, els fitxers escollits no han de superar els 5 MB de mida.

El text complet de la nota de rescat deixada pel Ransomware Bulwark és:

"Si rebeu aquest missatge, la vostra xarxa ha estat piratejada!
Després d'obtenir accés complet als vostres servidors, primer vam descarregar una gran quantitat de dades sensibles i després vam xifrar totes les dades emmagatzemades en ells.

Això inclou informació personal sobre els vostres clients, socis, el vostre personal, documents comptables i altres fitxers crucials que són necessaris perquè la vostra empresa funcioni amb normalitat.

Hem utilitzat algorismes moderns i complicats, de manera que tu o qualsevol servei de recuperació no podràs desxifrar fitxers sense la nostra ajuda, perdre el temps en aquests intents en lloc de negociar pot ser fatal per a la teva empresa.

Assegureu-vos d'actuar en un termini de 72 hores o les negociacions es consideraran fallides!

Informeu la vostra direcció superior sobre el que està passant.

Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.

Contacta amb nosaltres per correu electrònic:

ithelp09@wholeness.business
Si no rebeu resposta en un termini de 24 hores, poseu-vos en contacte amb nosaltres mitjançant els nostres correus electrònics alternatius:
ithelp09@decorous.cyou
Per verificar la possibilitat de la recuperació dels vostres fitxers podem desxifrar 1-3 fitxers de forma gratuïta.
Adjunteu fitxer a la carta (no més de 5 Mb).
Si tu i nosaltres aconseguim les negociacions, et concedirem:
absoluta confidencialitat, mantindrem en secret qualsevol informació relativa a l'atac, la seva empresa actuarà com si res hagués passat.
informació completa sobre vulnerabilitats de la vostra xarxa i informe de seguretat.
programari i instruccions per desxifrar totes les dades que es van xifrar.
totes les dades descarregades sensibles se suprimiran permanentment del nostre emmagatzematge al núvol i proporcionarem un registre d'esborrat.
Les nostres opcions si actues com si res no passés, et negues a fer un acord o fracasses les negociacions:
informa els mitjans de comunicació i els periodistes independents sobre el que ha passat amb els teus servidors. Per demostrar-ho, publicarem un tros de dades privades que hauríeu d'haver xifrat si us importen possibles incompliments. A més, la vostra empresa patirà inevitablement una pèrdua de reputació decent que és difícil d'avaluar amb precisió.
Informeu als vostres clients, empleats, socis per telèfon, correu electrònic, sms i xarxes socials que no heu impedit la filtració de les seves dades. Infringiràs les lleis sobre protecció de dades privades.
iniciar un atac DDOS al vostre lloc web i infraestructures.
Les dades personals emmagatzemades es posaran a la venda a Darknet per trobar qualsevol persona interessada a comprar informació útil sobre la seva empresa. Podrien ser agències de mineria de dades o els vostres competidors del mercat.
publiqueu totes les vulnerabilitats descobertes que es troben a la vostra xarxa, de manera que qualsevol pugui fer-hi qualsevol cosa.
Per què pagar-nos?
Ens importa la nostra reputació. Us convidem a buscar a Google els nostres casos i assegurar-vos que no tenim cap cas d'incompliment de proporcionar el que vam prometre.

Convertir aquest problema en una recompensa d'error estalviarà la vostra informació privada, la vostra reputació i us permetrà utilitzar l'informe de seguretat i evitar aquest tipus de situacions en el futur.

El teu DNI personal'