Multi-License Discount Quote
Threat Database Ransomware Bulock Ransomware

Bulock Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Ένα στέλεχος ransomware έχει κερδίσει τη φήμη τελευταία. Ονομάζεται Bulock Ransomware, αυτή η απειλή είναι ένας τύπος επιβλαβούς λογισμικού που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων στον υπολογιστή ή το δίκτυο ενός θύματος, καθιστώντας τα απρόσιτα. Μόλις κρυπτογραφηθούν τα στοχευμένα αρχεία, οι εισβολείς ζητούν πληρωμή λύτρων από το θύμα σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης. Το Bulock είναι συνδεδεμένο με την οικογένεια MedusaLocker Ransomware.

Πώς το Bulock Ransomware μολύνει έναν υπολογιστή

Όπως πολλές παραλλαγές ransomware, το Bulock διαδίδεται κυρίως μέσω email ηλεκτρονικού ψαρέματος και δόλιων συνημμένων. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά τεχνικές κοινωνικής μηχανικής για να ξεγελάσουν τους χρήστες ώστε να έχουν πρόσβαση σε μολυσμένα συνημμένα email ή να κάνουν κλικ σε μη ασφαλείς συνδέσμους. Μόλις εκτελεστεί, το κακόβουλο λογισμικό κρυπτογραφεί γρήγορα τα αρχεία στο σύστημα του θύματος, αφήνοντάς τα απρόσιτα.

Η διαδικασία κρυπτογράφησης που χρησιμοποιείται από το Bulock Ransomware

Ο Bulock χρησιμοποιεί ισχυρούς αλγόριθμους κρυπτογράφησης, καθιστώντας εξαιρετικά δύσκολο για τα θύματα να ανακτήσουν τα αρχεία τους χωρίς το μοναδικό λογισμικό αποκρυπτογράφησης που κατέχουν οι εισβολείς. Τα συνήθως στοχευμένα αρχεία περιλαμβάνουν έγγραφα, εικόνες, βίντεο και άλλα πολύτιμα δεδομένα. Τα κρυπτογραφημένα αρχεία λαμβάνουν συνήθως μια νέα επέκταση, σε αυτήν την περίπτωση, .bulock16 (το ψηφίο μπορεί να είναι διαφορετικό, ανάλογα με την παραλλαγή του ransomware), υποδεικνύοντας την κατάστασή τους σε κίνδυνο.

Μετά την επιτυχή κρυπτογράφηση των αρχείων, ο Bulock εμφανίζει ένα σημείωμα λύτρων στην επιφάνεια εργασίας του θύματος ή σε φακέλους που επηρεάζονται. Το μήνυμα περιέχει συνήθως οδηγίες σχετικά με τον τρόπο πληρωμής λύτρων, συνήθως σε κρυπτονομίσματα, και παρέχει στοιχεία επικοινωνίας για τους εισβολείς, ithelp11@securitymy.name και ithelp11@yousheltered.com. Τα θύματα απειλούνται συχνά με μόνιμη απώλεια δεδομένων εάν τα λύτρα δεν πληρωθούν εντός καθορισμένου χρονικού πλαισίου.

Το μήνυμα λύτρων που θα λάβουν τα θύματα του Bulock Ransomware είναι:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'

Προληπτικά μέτρα και μέτρα αντιμετώπισης:

  1. Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας βασικών δεδομένων σε μια εξωτερική και ασφαλή τοποθεσία. Αυτή η πρακτική διασφαλίζει ότι ακόμη και αν ένα σύστημα τεθεί σε κίνδυνο, η ανάκτηση δεδομένων είναι δυνατή χωρίς να υποκύψει σε απαιτήσεις λύτρων.
  2. Εκπαίδευση εργαζομένων: Ενημερώστε τους υπαλλήλους σχετικά με τους κινδύνους των μηνυμάτων ηλεκτρονικού "ψαρέματος" (phishing) και τη σημασία της επαλήθευσης της νομιμότητας των συνημμένων email και των συνδέσμων πριν τα ανοίξετε.
  3. Λογισμικό ασφαλείας: Χρησιμοποιήστε ισχυρές λύσεις κατά του κακόβουλου λογισμικού για τον εντοπισμό και την αφαίρεση απειλών προτού μπορέσουν να εκτελεστούν σε ένα σύστημα.
  4. Ενημερώσεις λογισμικού: Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα και το λογισμικό για να επιδιορθώσετε γνωστά τρωτά σημεία που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
  5. Τμηματοποίηση δικτύου: Εφαρμόστε την τμηματοποίηση δικτύου για να περιορίσετε την πλευρική κίνηση του κακόβουλου λογισμικού μέσα σε ένα δίκτυο, αποτρέποντας εκτεταμένες ζημιές σε περίπτωση μόλυνσης.

Το Bulock Ransomware λειτουργεί ως μια έντονη υπενθύμιση του πόσο γρήγορα εξελίσσεται το τοπίο απειλών στον ψηφιακό τομέα. Η παραμονή σε επαγρύπνηση, η εφαρμογή προληπτικών μέτρων και η καλλιέργεια μιας κουλτούρας ευαισθητοποίησης σχετικά με την ασφάλεια στον κυβερνοχώρο αποτελούν κρίσιμα συστατικά για την άμυνα έναντι τέτοιων απειλητικών επιθέσεων. Καθώς το τοπίο της κυβερνοασφάλειας συνεχίζει να εξελίσσεται, οι χρήστες και οι οργανισμοί πρέπει να παραμείνουν ενεργοί στην υιοθέτηση των πιο πρόσφατων μέτρων ασφαλείας για την προστασία των ψηφιακών τους στοιχείων από την πανταχού παρούσα απειλή ransomware.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
25,630
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...