Bulwark Ransomware

Bulwark Ransomware teostab nakatatud arvutites krüpteerimisrutiini. Selle tulemusena ei ole mõjutatud andmed enam mingil viisil juurdepääsetavad ega kasutatavad. Kui rääkida lunavararünnakutest, siis väga harva saab lukustatud faile taastada ilma ründajatele õigete dekrüpteerimisvõtmete eest maksmata. Kuigi Bulwark Ransomware on kinnitatud MedusaLockeri pahavaraperekonna variandiks, ei tohiks selle kahju tekitamise võimet alahinnata.

Kui oht on rikutud seadmetes täielikult aktiveeritud, sihib see seal salvestatud dokumente, arhiive, andmebaase, PDF-faile, fotosid ja muid failitüüpe. Iga mõjutatud faili algsele nimele lisatakse „.bulwark7”. Tuleb märkida, et uue faililaiendi number erineb sõltuvalt konkreetsest Bulwark Ransomware variandist. Kui kõik sihitud failitüübid on töödeldud, loob oht seadme töölauale faili nimega '!-Recovery_Instructions-!.html'.

Selle faili kaudu edastatud pikk lunarahateade näitab, et Bulwark Ransomware operaatorid on huvitatud peamiselt korporatiivüksuste nakatamisest. Lisaks näib, et häkkerid kasutavad kahekordse väljapressimise skeemi, kogudes tundlikke andmeid enne ohu krüpteerimisrutiini käivitamist. Väljafiltreeritud failid salvestatakse serverisse, mida kontrollivad ohustajad ja need lekitatakse avalikkusele või müüakse Dark Web'is kõigile huvitatud isikutele juhtudel, kui ohvrid keelduvad nõutud lunaraha maksmast.

Märkuses mainitakse küberkurjategijatega ühenduse võtmiseks kahte e-posti aadressi – 'ihelp09@wholeness.business' ja 'ithelp09@decorous.cyou'. Ohvritele öeldakse, et nende sõnumile saab lisada kuni 3 faili, mida saab tasuta dekrüpteerida. Valitud failid ei tohi siiski ületada 5 MB.

Bulwark Ransomware'i jäetud lunarahateate täistekst on järgmine:

„Kui saate selle sõnumi, on teie võrku häkitud!
Pärast täieliku juurdepääsu saamist teie serveritele laadisime esmalt alla suure hulga tundlikke andmeid ja seejärel krüpteerisime kõik nendesse salvestatud andmed.

See hõlmab teie klientide, partnerite, personali isikuandmeid, raamatupidamisdokumente ja muid olulisi faile, mis on teie ettevõtte normaalseks tööks vajalikud.

Kasutasime kaasaegseid keerulisi algoritme, nii et teie ega ükski taasteteenus ei saa faile ilma meie abita lahti krüpteerida, nendele katsetele läbirääkimiste asemel aja raiskamine võib teie ettevõttele saatuslikuks saada.

Tegutsege kindlasti 72 tunni jooksul, muidu loetakse läbirääkimised nurjunuks!

Teavitage oma kõrgemat juhtkonda toimuvast.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

Võtke meiega ühendust meili teel:

ithelp09@wholeness.business
Kui te 24 tunni jooksul vastust ei saa, võtke meiega ühendust meie alternatiivsete e-posti aadresside kaudu:
ithelp09@decorous.cyo
Teie failide taastamise võimaluse kontrollimiseks saame 1-3 faili tasuta dekrüpteerida.
Lisage kirjale fail (mitte rohkem kui 5 Mb).
Kui teie ja meie läbirääkimised õnnestuvad, anname teile:
täielikku konfidentsiaalsust, hoiame kogu rünnakuga seotud teabe saladuses, teie ettevõte käitub nii, nagu poleks midagi juhtunud.
põhjalikku teavet teie võrgu haavatavuste ja turbearuande kohta.
tarkvara ja juhised kõigi krüptitud andmete dekrüpteerimiseks.
kõik delikaatsed allalaaditud andmed kustutatakse jäädavalt meie pilvesalvestusest ja me esitame kustutamislogi.
Meie võimalused, kui käitute nii, nagu midagi ei juhtuks, keeldute tehingu sõlmimisest või ebaõnnestute läbirääkimistel:
teavitage meediat ja sõltumatuid ajakirjanikke teie serveritega juhtunust. Selle tõestamiseks avaldame tüki privaatseid andmeid, mille oleksite pidanud šifreerima, kui hoolite võimalikest rikkumistest. Lisaks kaotab teie ettevõte paratamatult korraliku maine, mida on raske täpselt hinnata.
teavitage oma kliente, töötajaid, koostööpartnereid telefoni, e-kirja, SMS-i ja suhtlusvõrgustike kaudu, et te pole nende andmete leket ära hoidnud. Te rikute eraandmete kaitse seadusi.
alustada DDOS-i rünnakut oma veebisaidile ja infrastruktuuridele.
salvestatud isikuandmed pannakse Darkneti müüki, et leida kõiki, kes on huvitatud teie ettevõtte kohta kasuliku teabe ostmisest. See võib olla andmekaeve agentuurid või teie turukonkurendid.
avaldage kõik teie võrgust leitud haavatavused, nii et igaüks teeb sellega kõike.
Miks meile maksta?
Me hoolime oma mainest. Olete teretulnud meie juhtumeid googeldama ja veenduge, et meil pole mitte ühtegi juhtumit, mille puhul lubatu pakkumine on ebaõnnestunud.

Selle probleemi muutmine vearahaks säästab teie privaatset teavet, mainet ning võimaldab teil kasutada turvaaruannet ja vältida selliseid olukordi tulevikus.

Teie isikutunnistus"