Bulwark Ransomware

Bulwark Ransomware udfører en krypteringsrutine på de computere, den inficerer. Som følge heraf vil de berørte data ikke længere være tilgængelige eller brugbare på nogen måde. Når det kommer til ransomware-angreb, kan de låste filer meget sjældent gendannes uden at betale angriberne for de korrekte dekrypteringsnøgler. Selvom Bulwark Ransomware er blevet bekræftet at være en variant fra MedusaLocker malware-familien, bør dens evne til at forårsage skade ikke undervurderes.

Når truslen er fuldt aktiveret på de brudte enheder, vil den målrette mod de dokumenter, arkiver, databaser, PDf'er, fotos og andre filtyper, der er gemt der. Hver berørt fil vil have '.bulwark7' tilføjet til sit oprindelige navn. Det skal bemærkes, at nummeret i den nye filtype vil variere, baseret på den specifikke Bulwark Ransomware-variant. Når alle målrettede filtyper er blevet behandlet, vil truslen oprette en fil med navnet '!-Recovery_Instructions-!.html' på enhedens skrivebord.

Den lange løsesumseddel, der leveres via denne fil, afslører, at operatørerne af Bulwark Ransomware er interesserede i primært at inficere virksomhedsenheder. Derudover ser hackerne ud til at køre en dobbeltafpresningsordning ved at indsamle følsomme data, før de anvender truslens krypteringsrutine. De eksfiltrerede filer gemmes på en server, der kontrolleres af trusselsaktørerne og vil blive lækket til offentligheden eller solgt på Dark Web til eventuelle interesserede parter, i tilfælde hvor ofrene nægter at betale den krævede løsesum.

To e-mailadresser er nævnt i notatet som en måde at nå ud til de cyberkriminelle - 'ithelp09@wholeness.business' og 'ithelp09@decorous.cyou.' Ofre får at vide, at op til 3 filer kan vedhæftes til deres besked for at blive dekrypteret gratis. De valgte filer må dog ikke overstige 5MB i størrelse.

Den fulde tekst af løsesumsedlen efterladt af Bulwark Ransomware er:

'Hvis du får denne besked, er dit netværk blevet hacket!
Efter at vi fik fuld adgang til dine servere, downloadede vi først en stor mængde følsomme data og krypterede derefter alle de data, der var gemt på dem.

Det omfatter personlige oplysninger om dine kunder, partnere, dit personale, regnskabsdokumenter og andre vigtige filer, der er nødvendige for, at din virksomhed kan fungere normalt.

Vi brugte moderne komplicerede algoritmer, så du eller nogen gendannelsestjeneste vil ikke være i stand til at dekryptere filer uden vores hjælp, at spilde tid på disse forsøg i stedet for forhandlinger kan være fatalt for din virksomhed.

Sørg for at handle inden for 72 timer, ellers vil forhandlingerne blive betragtet som mislykkede!

Informer din overordnede ledelse om, hvad der foregår.

Kontakt os for pris og få dekrypteringssoftware.

Kontakt os på e-mail:

ithelp09@wholeness.business
Hvis du ikke får noget svar inden for 24 timer, kontakt os via vores alternative e-mails:
ithelp09@decorous.cyou
For at verificere muligheden for gendannelse af dine filer kan vi dekryptere 1-3 fil gratis.
Vedhæft fil til brevet (ikke mere end 5 Mb).
Hvis du og os lykkes med forhandlingerne, giver vi dig:
fuldstændig fortrolighed, vil vi hemmeligholde enhver information vedrørende angreb, din virksomhed vil agere som om intet var hændt.
omfattende information om sårbarheder i dit netværk og sikkerhedsrapport.
software og instruktioner til at dekryptere alle de data, der blev krypteret.
alle følsomme downloadede data slettes permanent fra vores skylager, og vi vil levere en slettelog.
Vores muligheder, hvis du opfører dig, som om der ikke sker noget, nægter at indgå en aftale eller mislykkes i forhandlingerne:
informere medierne og uafhængige journalister om, hvad der skete med dine servere. For at bevise det vil vi offentliggøre en del af private data, som du burde have krypteret, hvis du bekymrer dig om potentielle brud. Desuden vil din virksomhed uundgåeligt lide et anstændigt omdømmetab, som er svært at vurdere præcist.
informere dine kunder, medarbejdere, partnere via telefon, e-mail, sms og sociale netværk, at du ikke har forhindret deres datalækage. Du vil overtræde love om privat databeskyttelse.
start DDOS-angreb på dit websted og din infrastruktur.
gemte personlige data vil blive sat til salg på Darknet for at finde alle, der er interesseret i at købe nyttige oplysninger om din virksomhed. Det kan være datamining-bureauer eller dine konkurrenter på markedet.
udgiv alle de opdagede sårbarheder, der findes i dit netværk, så alle vil gøre hvad som helst med det.
Hvorfor betale os?
Vi bekymrer os om vores omdømme. Du er velkommen til at google vores sager op og være sikker på, at vi ikke har et eneste tilfælde af manglende levering af det, vi har lovet.

Hvis du vender dette problem til en bug-bounty, vil du gemme dine private oplysninger, omdømme og give dig mulighed for at bruge sikkerhedsrapporten og undgå denne form for situationer i fremtiden.

Dit personlige ID'