Bulock Ransomware

Kiristysohjelmakanta on saanut viime aikoina mainetta. Tämä Bulock Ransomware -niminen uhka on eräänlainen vahingollinen ohjelmisto, joka on suunniteltu salaamaan uhrin tietokoneella tai verkossa olevia tiedostoja, jolloin ne eivät ole käytettävissä. Kun kohteena olevat tiedostot on salattu, hyökkääjät vaativat uhrilta lunnaita vastineeksi salauksen purkuavaimesta. Bulock on yhdistetty MedusaLocker Ransomware -perheeseen.

Kuinka Bulock Ransomware saastuttaa tietokoneen

Kuten monet ransomware-versiot, Bulock leviää ensisijaisesti tietojenkalasteluviestien ja vilpillisten liitteiden kautta. Verkkorikolliset käyttävät usein manipulointitekniikoita huijatakseen käyttäjiä pääsemään tartunnan saaneisiin sähköpostin liitteisiin tai napsauttamaan vaarallisia linkkejä. Kun haittaohjelma on suoritettu, se salaa nopeasti uhrin järjestelmässä olevat tiedostot jättäen niihin pääsyn.

Bulock Ransomwaren käyttämä salausprosessi

Bulock käyttää vahvoja salausalgoritmeja, mikä tekee uhreille erittäin haastavaa palauttaa tiedostojaan ilman hyökkääjien hallussa olevaa ainutlaatuista salauksenpurkuohjelmistoa. Yleisesti kohdistetut tiedostot sisältävät asiakirjoja, kuvia, videoita ja muuta arvokasta dataa. Salatut tiedostot saavat yleensä uuden laajennuksen, tässä tapauksessa .bulock16 (numero voi olla erilainen, riippuen kiristysohjelmaversiosta), joka ilmaisee niiden vaarantuneen tilan.

Kun tiedostot on salattu onnistuneesti, Bulock näyttää lunnaita koskevan huomautuksen uhrin työpöydällä tai kansioissa, joita asia koskee. Viesti sisältää yleensä ohjeet lunnaiden maksamiseen, yleensä kryptovaluuttana, sekä hyökkääjien yhteystiedot ithelp11@securitymy.name ja ithelp11@yousheltered.com. Uhreja uhkaa usein pysyvä tietojen menetys, jos lunnaita ei makseta tietyn ajan kuluessa.

Bulock Ransomwaren uhrit saavat seuraavat lunnaat:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

sähköposti:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.

Ennaltaehkäisevät ja lieventävät toimenpiteet:

1. Säännölliset varmuuskopiot: Varmuuskopioi säännöllisesti tärkeitä tietoja ulkoiseen ja suojattuun paikkaan. Tämä käytäntö varmistaa, että vaikka järjestelmä vaarantuisi, tietojen palauttaminen on mahdollista ilman lunnaita.
2. Työntekijöiden koulutus: Pidä työntekijät koulutettuina tietojenkalasteluviestien riskeistä ja sähköpostin liitteiden ja linkkien aitouden tarkistamisen tärkeydestä ennen niiden avaamista.
3. Suojausohjelmisto: Käytä tehokkaita haittaohjelmien torjuntaratkaisuja uhkien havaitsemiseen ja poistamiseen ennen kuin ne voidaan suorittaa järjestelmässä.
4. Ohjelmistopäivitykset: Pidä käyttöjärjestelmät ja ohjelmistot ajan tasalla korjataksesi tunnetut haavoittuvuudet, joita kiristysohjelmat voivat hyödyntää.
5. Verkon segmentointi: Käytä verkon segmentointia haittaohjelmien sivuttaisliikkeen rajoittamiseksi verkossa, mikä estää laajat vahingot tartunnan sattuessa.

Bulock Ransomware toimii jyrkänä muistutuksena siitä, kuinka nopeasti uhkamaisema kehittyy digitaalisessa maailmassa. Valppaana pysyminen, ennaltaehkäisevien toimenpiteiden toteuttaminen ja kyberturvallisuustietoisuuden kulttuurin edistäminen ovat tärkeitä osia tällaisia uhkaavia hyökkäyksiä vastaan puolustautumisessa. Kyberturvallisuusympäristön kehittyessä käyttäjien ja organisaatioiden on pysyttävä proaktiivisina uusimpien turvatoimien omaksumisessa suojellakseen digitaalista omaisuuttaan jatkuvasti esiintyviltä kiristysohjelmilta.