Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Hromadný ransomware

Hromadný ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Bulwark Ransomware provádí na počítačích, které infikuje, rutinu šifrování. V důsledku toho již nebudou dotčená data přístupná ani použitelná žádným způsobem. Pokud jde o útoky ransomwaru, zamčené soubory lze velmi zřídka obnovit, aniž by útočníkům zaplatili za správné dešifrovací klíče. Přestože bylo potvrzeno, že Bulwark Ransomware je variantou z rodiny malwaru MedusaLocker , jeho schopnost způsobit škody by se neměla podceňovat.

Když je hrozba plně aktivována na narušených zařízeních, zaměří se na dokumenty, archivy, databáze, soubory PDF, fotografie a další typy souborů tam uložené. Každý dotčený soubor bude mít ke svému původnímu názvu připojeno '.bulwark7'. Je třeba poznamenat, že číslo v nové příponě souboru se bude lišit v závislosti na konkrétní variantě Bulwark Ransomware. Jakmile budou zpracovány všechny cílové typy souborů, hrozba vytvoří na ploše zařízení soubor s názvem '!-Recovery_Instructions-!.html'.

Dlouhá zpráva o výkupném doručená prostřednictvím tohoto souboru odhaluje, že provozovatelé Bulwark Ransomware mají zájem především infikovat právnické osoby. Navíc se zdá, že hackeři používají schéma dvojitého vydírání tím, že shromažďují citlivá data, než začnou šifrovat hrozbu. Exfiltrované soubory jsou uloženy na serveru kontrolovaném aktéry hrozby a budou uniknuty na veřejnost nebo prodány na temném webu všem zainteresovaným stranám v případech, kdy oběti odmítnou zaplatit požadované výkupné.

V poznámce jsou uvedeny dvě e-mailové adresy jako způsob, jak oslovit kyberzločince – 'ithelp09@wholeness.business' a 'ithelp09@decorous.cyou.' Obětem bylo řečeno, že k jejich zprávě lze připojit až 3 soubory, které budou zdarma dešifrovány. Velikost vybraných souborů však nesmí přesáhnout 5 MB.

Úplný text výkupného zanechaného Bulwark Ransomware je:

„Pokud dostanete tuto zprávu, vaše síť byla napadena!
Poté, co jsme získali plný přístup k vašim serverům, jsme nejprve stáhli velké množství citlivých dat a poté zašifrovali všechna data na nich uložená.

To zahrnuje osobní údaje o vašich klientech, partnerech, vašich zaměstnancích, účetních dokladech a dalších důležitých souborech, které jsou nezbytné pro normální fungování vaší společnosti.

Použili jsme moderní složité algoritmy, takže vy ani žádná záchranná služba nebudete bez naší pomoci schopni dešifrovat soubory, plýtvání časem na tyto pokusy místo vyjednávání může být pro vaši společnost fatální.

Zareagujte do 72 hodin, jinak budou jednání považována za neúspěšná!

Informujte své nadřízené vedení o tom, co se děje.

Kontaktujte nás pro cenu a získejte dešifrovací software.

Kontaktujte nás e-mailem:

ithelp09@wholeness.business
Pokud neobdržíte žádnou odpověď do 24 hodin, kontaktujte nás prostřednictvím našich alternativních e-mailů:
ithelp09@decorous.cyou
Pro ověření možnosti obnovy vašich souborů můžeme zdarma dešifrovat 1-3 soubory.
Připojte soubor k dopisu (ne více než 5 Mb).
Pokud vy a my uspějete v jednání, poskytneme vám:
naprostou důvěrnost, veškeré informace týkající se útoku budeme držet v tajnosti, vaše společnost se bude chovat, jako by se nic nestalo.
komplexní informace o zranitelnostech vaší sítě a zpráva o zabezpečení.
software a pokyny k dešifrování všech dat, která byla zašifrována.
všechna citlivá stažená data budou trvale smazána z našeho cloudového úložiště a poskytneme protokol o vymazání.
Naše možnosti, pokud se budete tvářit, že se nic neděje, odmítnete uzavřít dohodu nebo selžete při vyjednávání:
informovat média a nezávislé novináře o tom, co se stalo s vašimi servery. Abychom to dokázali, zveřejníme část soukromých dat, která byste měli zašifrovat, pokud vás zajímá potenciální narušení. Vaše společnost navíc nevyhnutelně utrpí slušnou reputační ztrátu, kterou je těžké přesně odhadnout.
informujte své klienty, zaměstnance, partnery telefonicky, e-mailem, sms a na sociálních sítích, že jste nezabránili úniku jejich dat. Porušíte zákony o ochraně osobních údajů.
spustit DDOS útok na vaše webové stránky a infrastruktury.
uložené osobní údaje budou uvedeny do prodeje na Darknetu, aby se našel každý, kdo má zájem o koupi užitečných informací o vaší společnosti. Mohou to být agentury pro dolování dat nebo vaši konkurenti na trhu.
zveřejněte všechny zjištěné zranitelnosti ve vaší síti, takže s tím kdokoli udělá cokoli.
Proč nám platit?
Záleží nám na naší pověsti. Můžete si naše případy vygooglovat a být si jisti, že nemáme jediný případ, kdy bychom neposkytli to, co jsme slíbili.

Převedením tohoto problému na odměnu za chybu ušetříte vaše soukromé informace, pověst a umožníte vám používat bezpečnostní zprávu a v budoucnu se vyhnout podobným situacím.

Vaše osobní ID'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,381
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...