باج افزار Bulwark
باج افزار Bulwark یک روال رمزگذاری را روی رایانه هایی که آلوده می کند اجرا می کند. در نتیجه، داده های تحت تاثیر دیگر به هیچ وجه قابل دسترسی یا استفاده نخواهند بود. وقتی صحبت از حملات باج افزار به میان می آید، به ندرت می توان فایل های قفل شده را بدون پرداخت پول به مهاجمان برای کلیدهای رمزگشایی صحیح بازیابی کرد. اگرچه تایید شده است که باجافزار Bulwark گونهای از خانواده بدافزار MedusaLocker است، اما نباید ظرفیت آن برای ایجاد آسیب را دست کم گرفت.
هنگامی که تهدید به طور کامل در دستگاه های نقض شده فعال می شود، اسناد، آرشیوها، پایگاه های داده، فایل های PDF، عکس ها و سایر انواع فایل های ذخیره شده در آنجا را هدف قرار می دهد. هر فایل تحت تاثیر ".bulwark7" به نام اصلی خود اضافه شده است. لازم به ذکر است که تعداد در پسوند فایل جدید بر اساس نوع خاص Bulwark Ransomware متفاوت خواهد بود. وقتی همه انواع فایل های مورد نظر پردازش شدند، تهدید فایلی با نام '!-Recovery_Instructions-!.html' در دسکتاپ دستگاه ایجاد می کند.
یادداشت طولانی باج تحویل داده شده از طریق این فایل، نشان می دهد که اپراتورهای باج افزار Bulwark در درجه اول به آلوده کردن نهادهای شرکتی علاقه مند هستند. علاوه بر این، به نظر می رسد هکرها با جمع آوری داده های حساس قبل از درگیر شدن در روال رمزگذاری تهدید، یک طرح اخاذی مضاعف را اجرا می کنند. فایلهای استخراجشده در سروری که توسط عوامل تهدید کنترل میشود ذخیره میشوند و در مواردی که قربانیان از پرداخت باج درخواستی خودداری کنند، به عموم درز کرده یا در دارک وب به هر طرف علاقهمند فروخته میشوند.
دو آدرس ایمیل در یادداشت ذکر شده است، به عنوان راهی برای ارتباط با مجرمان سایبری - 'ithelp09@wholeness.business' و 'ithelp09@decorous.cyou.' به قربانیان گفته می شود که حداکثر 3 فایل را می توان به پیام آنها پیوست کرد تا به صورت رایگان رمزگشایی شوند. با این حال، فایل های انتخاب شده نباید بیش از 5 مگابایت حجم داشته باشند.
متن کامل یادداشت باج به جا مانده از باج افزار Bulwark به شرح زیر است:
اگر این پیام را دریافت کردید، شبکه شما هک شده است!
پس از دسترسی کامل به سرورهای شما، ابتدا حجم زیادی از داده های حساس را دانلود کردیم و سپس تمام داده های ذخیره شده در آنها را رمزگذاری کردیم.این شامل اطلاعات شخصی مشتریان، شرکا، پرسنل، اسناد حسابداری و سایر فایلهای حیاتی است که برای کار عادی شرکت شما ضروری است.
ما از الگوریتمهای پیچیده مدرن استفاده کردیم، بنابراین شما یا هر سرویس بازیابی نمیتوانید فایلها را بدون کمک ما رمزگشایی کنید، اتلاف وقت در این تلاشها به جای مذاکره میتواند برای شرکت شما کشنده باشد.
اطمینان حاصل کنید که ظرف 72 ساعت اقدام کنید وگرنه مذاکرات شکست خورده تلقی می شود!
مدیریت مافوق خود را از آنچه در حال وقوع است مطلع کنید.
برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.
از طریق ایمیل با ما تماس بگیرید:
ithelp09@wholeness.business
اگر در عرض 24 ساعت پاسخی دریافت نکردید با ایمیل های جایگزین ما با ما تماس بگیرید:
ithelp09@decorous.cyou
برای بررسی امکان بازیابی فایل های شما، می توانیم 1-3 فایل را به صورت رایگان رمزگشایی کنیم.
فایل را به حرف ضمیمه کنید (حداکثر 5 مگابایت).
اگر شما و ما در مذاکرات موفق شویم، به شما اعطا خواهیم کرد:
محرمانه بودن کامل، ما هر گونه اطلاعات مربوط به حمله را مخفی نگه می داریم، شرکت شما طوری عمل می کند که انگار هیچ اتفاقی نیفتاده است.
اطلاعات جامع در مورد آسیب پذیری های شبکه شما و گزارش امنیتی.
نرم افزار و دستورالعمل برای رمزگشایی تمام داده هایی که رمزگذاری شده است.
همه دادههای حساس دانلود شده بهطور دائم از فضای ذخیرهسازی ابری ما حذف میشوند و ما یک گزارش پاک کردن ارائه میکنیم.
گزینههای ما اگر طوری رفتار میکنید که انگار هیچ اتفاقی نمیافتد، از انجام معامله امتناع میکنید یا مذاکرات را شکست میدهید:
رسانه ها و روزنامه نگاران مستقل را در مورد آنچه برای سرورهای خود رخ داده است، آگاه کنید. برای اثبات آن، ما تکهای از دادههای خصوصی را منتشر میکنیم که اگر به نقضهای احتمالی اهمیت میدهید، باید آنها را رمزگذاری میکردید. علاوه بر این، شرکت شما ناگزیر از دست دادن اعتبار قابل قبولی خواهد بود که ارزیابی دقیق آن دشوار است.
به مشتریان، کارمندان، شرکای خود از طریق تلفن، ایمیل، پیامک و شبکه های اجتماعی اطلاع دهید که از نشت اطلاعات آنها جلوگیری نکرده اید. شما قوانین مربوط به حفاظت از داده های خصوصی را نقض خواهید کرد.
حمله DDOS را به وب سایت و زیرساخت های خود شروع کنید.
داده های شخصی ذخیره شده در Darknet به فروش گذاشته می شود تا هر کسی که علاقه مند به خرید اطلاعات مفید در مورد شرکت شما باشد، پیدا شود. این می تواند آژانس های داده کاوی یا رقبای بازار شما باشد.
تمام آسیب پذیری های کشف شده در شبکه خود را منتشر کنید تا هر کسی با آن هر کاری انجام دهد.
چرا به ما پول بدهیم؟
ما به شهرت خود اهمیت می دهیم. شما میتوانید موارد ما را در گوگل جستجو کنید و مطمئن باشید که ما حتی یک مورد هم که قول دادهایم را ارائه نکردهایم.تبدیل این موضوع به جایزه اشکال، اطلاعات خصوصی، شهرت شما را ذخیره می کند و به شما امکان می دهد از گزارش امنیتی استفاده کنید و از این نوع موقعیت ها در آینده اجتناب کنید.
شناسه شخصی شما