مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Bulwark

باج افزار Bulwark

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج افزار Bulwark یک روال رمزگذاری را روی رایانه هایی که آلوده می کند اجرا می کند. در نتیجه، داده های تحت تاثیر دیگر به هیچ وجه قابل دسترسی یا استفاده نخواهند بود. وقتی صحبت از حملات باج افزار به میان می آید، به ندرت می توان فایل های قفل شده را بدون پرداخت پول به مهاجمان برای کلیدهای رمزگشایی صحیح بازیابی کرد. اگرچه تایید شده است که باج‌افزار Bulwark گونه‌ای از خانواده بدافزار MedusaLocker است، اما نباید ظرفیت آن برای ایجاد آسیب را دست کم گرفت.

هنگامی که تهدید به طور کامل در دستگاه های نقض شده فعال می شود، اسناد، آرشیوها، پایگاه های داده، فایل های PDF، عکس ها و سایر انواع فایل های ذخیره شده در آنجا را هدف قرار می دهد. هر فایل تحت تاثیر ".bulwark7" به نام اصلی خود اضافه شده است. لازم به ذکر است که تعداد در پسوند فایل جدید بر اساس نوع خاص Bulwark Ransomware متفاوت خواهد بود. وقتی همه انواع فایل های مورد نظر پردازش شدند، تهدید فایلی با نام '!-Recovery_Instructions-!.html' در دسکتاپ دستگاه ایجاد می کند.

یادداشت طولانی باج تحویل داده شده از طریق این فایل، نشان می دهد که اپراتورهای باج افزار Bulwark در درجه اول به آلوده کردن نهادهای شرکتی علاقه مند هستند. علاوه بر این، به نظر می رسد هکرها با جمع آوری داده های حساس قبل از درگیر شدن در روال رمزگذاری تهدید، یک طرح اخاذی مضاعف را اجرا می کنند. فایل‌های استخراج‌شده در سروری که توسط عوامل تهدید کنترل می‌شود ذخیره می‌شوند و در مواردی که قربانیان از پرداخت باج درخواستی خودداری کنند، به عموم درز کرده یا در دارک وب به هر طرف علاقه‌مند فروخته می‌شوند.

دو آدرس ایمیل در یادداشت ذکر شده است، به عنوان راهی برای ارتباط با مجرمان سایبری - 'ithelp09@wholeness.business' و 'ithelp09@decorous.cyou.' به قربانیان گفته می شود که حداکثر 3 فایل را می توان به پیام آنها پیوست کرد تا به صورت رایگان رمزگشایی شوند. با این حال، فایل های انتخاب شده نباید بیش از 5 مگابایت حجم داشته باشند.

متن کامل یادداشت باج به جا مانده از باج افزار Bulwark به شرح زیر است:

اگر این پیام را دریافت کردید، شبکه شما هک شده است!
پس از دسترسی کامل به سرورهای شما، ابتدا حجم زیادی از داده های حساس را دانلود کردیم و سپس تمام داده های ذخیره شده در آنها را رمزگذاری کردیم.

این شامل اطلاعات شخصی مشتریان، شرکا، پرسنل، اسناد حسابداری و سایر فایل‌های حیاتی است که برای کار عادی شرکت شما ضروری است.

ما از الگوریتم‌های پیچیده مدرن استفاده کردیم، بنابراین شما یا هر سرویس بازیابی نمی‌توانید فایل‌ها را بدون کمک ما رمزگشایی کنید، اتلاف وقت در این تلاش‌ها به جای مذاکره می‌تواند برای شرکت شما کشنده باشد.

اطمینان حاصل کنید که ظرف 72 ساعت اقدام کنید وگرنه مذاکرات شکست خورده تلقی می شود!

مدیریت مافوق خود را از آنچه در حال وقوع است مطلع کنید.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

از طریق ایمیل با ما تماس بگیرید:

ithelp09@wholeness.business
اگر در عرض 24 ساعت پاسخی دریافت نکردید با ایمیل های جایگزین ما با ما تماس بگیرید:
ithelp09@decorous.cyou
برای بررسی امکان بازیابی فایل های شما، می توانیم 1-3 فایل را به صورت رایگان رمزگشایی کنیم.
فایل را به حرف ضمیمه کنید (حداکثر 5 مگابایت).
اگر شما و ما در مذاکرات موفق شویم، به شما اعطا خواهیم کرد:
محرمانه بودن کامل، ما هر گونه اطلاعات مربوط به حمله را مخفی نگه می داریم، شرکت شما طوری عمل می کند که انگار هیچ اتفاقی نیفتاده است.
اطلاعات جامع در مورد آسیب پذیری های شبکه شما و گزارش امنیتی.
نرم افزار و دستورالعمل برای رمزگشایی تمام داده هایی که رمزگذاری شده است.
همه داده‌های حساس دانلود شده به‌طور دائم از فضای ذخیره‌سازی ابری ما حذف می‌شوند و ما یک گزارش پاک کردن ارائه می‌کنیم.
گزینه‌های ما اگر طوری رفتار می‌کنید که انگار هیچ اتفاقی نمی‌افتد، از انجام معامله امتناع می‌کنید یا مذاکرات را شکست می‌دهید:
رسانه ها و روزنامه نگاران مستقل را در مورد آنچه برای سرورهای خود رخ داده است، آگاه کنید. برای اثبات آن، ما تکه‌ای از داده‌های خصوصی را منتشر می‌کنیم که اگر به نقض‌های احتمالی اهمیت می‌دهید، باید آن‌ها را رمزگذاری می‌کردید. علاوه بر این، شرکت شما ناگزیر از دست دادن اعتبار قابل قبولی خواهد بود که ارزیابی دقیق آن دشوار است.
به مشتریان، کارمندان، شرکای خود از طریق تلفن، ایمیل، پیامک و شبکه های اجتماعی اطلاع دهید که از نشت اطلاعات آنها جلوگیری نکرده اید. شما قوانین مربوط به حفاظت از داده های خصوصی را نقض خواهید کرد.
حمله DDOS را به وب سایت و زیرساخت های خود شروع کنید.
داده های شخصی ذخیره شده در Darknet به فروش گذاشته می شود تا هر کسی که علاقه مند به خرید اطلاعات مفید در مورد شرکت شما باشد، پیدا شود. این می تواند آژانس های داده کاوی یا رقبای بازار شما باشد.
تمام آسیب پذیری های کشف شده در شبکه خود را منتشر کنید تا هر کسی با آن هر کاری انجام دهد.
چرا به ما پول بدهیم؟
ما به شهرت خود اهمیت می دهیم. شما می‌توانید موارد ما را در گوگل جستجو کنید و مطمئن باشید که ما حتی یک مورد هم که قول داده‌ایم را ارائه نکرده‌ایم.

تبدیل این موضوع به جایزه اشکال، اطلاعات خصوصی، شهرت شما را ذخیره می کند و به شما امکان می دهد از گزارش امنیتی استفاده کنید و از این نوع موقعیت ها در آینده اجتناب کنید.

شناسه شخصی شما

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...