Multi-License Discount Quote
Threat Database Ransomware Bulock Ransomware

Bulock Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Kmen ransomwaru se v poslední době proslavil. Tato hrozba s názvem Bulock Ransomware je typem škodlivého softwaru určeného k šifrování souborů v počítači nebo síti oběti, čímž je znepřístupňuje. Jakmile jsou cílené soubory zašifrovány, útočníci požadují od oběti výkupné výměnou za dešifrovací klíč. Bulock je připojen k rodině MedusaLocker Ransomware.

Jak Bulock Ransomware infikuje počítač

Stejně jako mnoho variant ransomwaru se Bulock šíří především prostřednictvím phishingových e-mailů a podvodných příloh. Kyberzločinci často používají techniky sociálního inženýrství, aby oklamali uživatele, aby získali přístup k infikovaným e-mailovým přílohám nebo klikali na nebezpečné odkazy. Jakmile je malware spuštěn, rychle zašifruje soubory v systému oběti a zanechá je nepřístupné.

Proces šifrování používaný Bulock Ransomware

Bulock využívá silné šifrovací algoritmy, takže je pro oběti extrémně náročné obnovit jejich soubory bez jedinečného dešifrovacího softwaru, který mají útočníci. Mezi běžně cílené soubory patří dokumenty, obrázky, videa a další cenná data. Šifrované soubory obvykle dostávají novou příponu, v tomto případě .bulock16 (číslice se může lišit v závislosti na variantě ransomwaru), která označuje jejich kompromitovaný stav.

Po úspěšném zašifrování souborů Bulock zobrazí výkupné na ploše oběti nebo v postižených složkách. Zpráva obvykle obsahuje pokyny, jak provést platbu výkupného, obvykle v kryptoměně, a poskytuje kontaktní informace pro útočníky, ithelp11@securitymy.name a ithelp11@yousheltered.com. Obětem často hrozí trvalá ztráta dat, pokud není výkupné zaplaceno ve stanoveném časovém rámci.

Oběti zprávy o výkupném Bulock Ransomware obdrží následující zprávy:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.

Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.

Kontaktujte nás pro cenu a získejte dešifrovací software.

e-mailem:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“

Preventivní opatření a zmírnění:

  1. Pravidelné zálohování: Pravidelně zálohujte důležitá data na externí a bezpečné místo. Tato praxe zajišťuje, že i když je systém kompromitován, obnova dat je možná, aniž byste museli podlehnout požadavkům na výkupné.
  2. Školení zaměstnanců: Informujte zaměstnance o rizicích phishingových e-mailů a o důležitosti ověření legitimity e-mailových příloh a odkazů před jejich otevřením.
  3. Bezpečnostní software: Použijte robustní antimalwarová řešení k detekci a odstranění hrozeb dříve, než se mohou v systému spustit.
  4. Aktualizace softwaru: Udržujte operační systémy a software aktuální, abyste opravili známá zranitelnost, která by mohla být zneužita ransomwarem.
  5. Segmentace sítě: Zaveďte do praxe segmentaci sítě, abyste omezili boční pohyb malwaru v rámci sítě a zabránili tak rozsáhlému poškození v případě infekce.

Bulock Ransomware funguje jako ostrá připomínka toho, jak rychle se krajina hrozeb vyvíjí v digitální sféře. Zůstat ostražitý, zavádět preventivní opatření a podporovat kulturu povědomí o kybernetické bezpečnosti jsou zásadními součástmi obrany proti takovým hrozivým útokům. Vzhledem k tomu, že se prostředí kybernetické bezpečnosti neustále vyvíjí, uživatelé a organizace musí zůstat proaktivní při přijímání nejnovějších bezpečnostních opatření, aby ochránili svá digitální aktiva před všudypřítomnou hrozbou ransomwaru.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
25,630
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...