Multi-License Discount Quote
Threat Database Ransomware Bulock Ransomware

Bulock Ransomware

Aastaks GoldSparrow aastal Ransomware
Tõlgi:
Eesti

Lunavara tüvi on viimasel ajal kurikuulsust kogunud. Nimega Bulock Ransomware on see oht kahjustav tarkvara, mis on loodud ohvri arvutis või võrgus olevate failide krüpteerimiseks, muutes need kättesaamatuks. Kui sihitud failid on krüptitud, nõuavad ründajad ohvrilt dekrüpteerimisvõtme eest lunaraha. Bulock on ühendatud MedusaLockeri Ransomware perekonnaga.

Kuidas Bulocki lunavara nakatab arvutit

Nagu paljud lunavaravariandid, levib ka Bulock peamiselt andmepüügimeilide ja petturlike manuste kaudu. Küberkurjategijad kasutavad sageli sotsiaalse manipuleerimise tehnikaid, et petta kasutajaid, et nad pääseksid ligi nakatunud meilimanustele või klõpsaksid ebaturvalistele linkidele. Pärast käivitamist krüpteerib pahavara kiiresti ohvri süsteemis olevad failid, jättes need kättesaamatuks.

Bulocki lunavara kasutatav krüpteerimisprotsess

Bulock kasutab tugevaid krüpteerimisalgoritme, mis muudab ohvrite jaoks failide taastamise äärmiselt keeruliseks ilma ründajate valduses oleva ainulaadse dekrüpteerimistarkvarata. Tavaliselt sihitud failid hõlmavad dokumente, pilte, videoid ja muid väärtuslikke andmeid. Krüptitud failid saavad tavaliselt uue laiendi, antud juhul .bulock16 (number võib olenevalt lunavara variandist erineda), mis näitab nende ohustatud olekut.

Pärast failide edukat krüptimist kuvab Bulock ohvri töölaual või mõjutatud kaustades lunaraha. Sõnum sisaldab tavaliselt juhiseid lunaraha maksmiseks, tavaliselt krüptovaluutas, ja ründajate kontaktteavet ithelp11@securitymy.name ja ithelp11@yousheltered.com. Ohvreid ähvardab sageli jäädav andmete kadu, kui lunaraha ei maksta kindlaksmääratud aja jooksul.

Bulock Ransomware'i ohvrite lunarahasõnumid saavad järgmised tekstid:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

email:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.

Ennetavad meetmed ja leevendusmeetmed:

  1. Regulaarsed varukoopiad: varundage regulaarselt olulisi andmeid välisesse ja turvalisse asukohta. See tava tagab, et isegi kui süsteem on ohustatud, on andmete taastamine võimalik ilma lunaraha nõudmistele järele andmata.
  2. Töötajate koolitamine: teavitage töötajaid andmepüügiga seotud riskidest ning e-kirjade manuste ja linkide legitiimsuse kontrollimise tähtsusest enne nende avamist.
  3. Turvatarkvara: kasutage tugevaid pahavaravastaseid lahendusi ohtude tuvastamiseks ja eemaldamiseks enne, kui need saavad süsteemis käivitada.
  4. Tarkvaravärskendused: hoidke operatsioonisüsteemid ja tarkvara ajakohasena, et parandada teadaolevaid turvaauke, mida lunavara võib ära kasutada.
  5. Võrgu segmenteerimine: rakendage võrgu segmenteerimist, et piirata pahavara külgsuunalist liikumist võrgus, vältides nakkuse korral ulatuslikke kahjustusi.

Bulock Ransomware tuletab meelde, kui kiiresti ohumaastik digitaalvaldkonnas areneb. Valvsus, ennetavate meetmete rakendamine ja küberturvalisuse teadlikkuse kultuuri edendamine on selliste ähvardavate rünnakute eest kaitsmise olulised komponendid. Kuna küberjulgeoleku maastik areneb jätkuvalt, peavad kasutajad ja organisatsioonid olema uusimate turvameetmete võtmisel ennetavad, et kaitsta oma digitaalseid varasid pidevalt esineva lunavaraohu eest.

Trendikas

Enim vaadatud

Laadimine...