Bulwark Ransomware
Bulwark Ransomware מבצעת שגרת הצפנה במחשבים שהיא מדביקה. כתוצאה מכך, הנתונים המושפעים לא יהיו יותר נגישים או שמישים בשום אופן. כשמדובר בהתקפות כופר, לעתים נדירות מאוד ניתן לשחזר את הקבצים הנעולים מבלי לשלם לתוקפים עבור מפתחות הפענוח הנכונים. למרות שאושרה כי Bulwark Ransomware היא גרסה ממשפחת התוכנות הזדוניות MedusaLocker , אין לזלזל ביכולתה לגרום נזק.
כאשר האיום מופעל במלואו במכשירים הפורצים, הוא יכוון למסמכים, ארכיונים, מסדי נתונים, קבצי PDF, תמונות וסוגי קבצים אחרים המאוחסנים שם. לכל קובץ מושפע יצורף '.bulwark7' לשמו המקורי. יש לציין שהמספר בסיומת הקובץ החדשה יהיה שונה, בהתבסס על גרסת Bulwark Ransomware הספציפית. כאשר כל סוגי הקבצים הממוקדים עברו עיבוד, האיום יצור קובץ בשם '!-Recovery_Instructions-!.html' על שולחן העבודה של המכשיר.
פתק הכופר הארוך שנמסר באמצעות קובץ זה, מגלה כי המפעילים של Bulwark Ransomware מעוניינים בעיקר להדביק גופים ארגוניים. בנוסף, נראה שההאקרים מריצים תוכנית סחיטה כפולה על ידי איסוף נתונים רגישים לפני הפעלת שגרת ההצפנה של האיום. הקבצים שחולצו מאוחסנים בשרת הנשלט על ידי גורמי האיום ויודלפו לציבור או יימכרו ברשת האפל לכל בעלי עניין, במקרים בהם הקורבנות מסרבים לשלם את הכופר הנדרש.
שתי כתובות דוא"ל מוזכרות בהערה, כדרך ליצור קשר עם פושעי הסייבר - 'ithelp09@wholeness.business' ו-'ithelp09@decorous.cyou'. נאמר לקורבנות שניתן לצרף עד 3 קבצים להודעה שלהם כדי לפענח בחינם. עם זאת, גודלם של הקבצים הנבחרים לא יעלה על 5MB.
הטקסט המלא של פתק הכופר שהשאירה Bulwark Ransomware הוא:
'אם אתה מקבל את ההודעה הזו, הרשת שלך נפרצה!
לאחר שהשגנו גישה מלאה לשרתים שלך, הורדנו תחילה כמות גדולה של נתונים רגישים ולאחר מכן הצפנו את כל הנתונים המאוחסנים בהם.זה כולל מידע אישי על הלקוחות שלך, השותפים, הצוות שלך, מסמכים חשבונאיים וקבצים חיוניים אחרים הדרושים כדי שהחברה שלך תעבוד כרגיל.
השתמשנו באלגוריתמים מודרניים מסובכים, כך שאתה או כל שירות שחזור לא תוכל לפענח קבצים ללא עזרתנו, בזבוז זמן על ניסיונות אלה במקום משא ומתן יכול להיות קטלני עבור החברה שלך.
הקפד לפעול תוך 72 שעות אחרת המשא ומתן ייחשב ככשל!
הודע להנהלה הבכירה שלך על מה שקורה.
פנו אלינו למחיר וקבלו תוכנת פענוח.
צרו קשר במייל:
ithelp09@wholeness.business
אם לא תקבל תשובה תוך 24 שעות צור איתנו קשר באימיילים החלופיים שלנו:
ithelp09@decorous.cyou
כדי לאמת את האפשרות לשחזור הקבצים שלך נוכל לפענח 1-3 קבצים בחינם.
צרף קובץ למכתב (לא יותר מ-5Mb).
אם אתה ואנחנו נצליח במשא ומתן, נעניק לך:
סודיות מלאה, אנו נשמור בסוד כל מידע הנוגע לתקיפה, החברה שלך תתנהג כאילו כלום לא קרה.
מידע מקיף על נקודות תורפה של הרשת ודוח האבטחה שלך.
תוכנה והוראות לפענוח כל הנתונים שהוצפנו.
כל הנתונים הרגישים שהורדו יימחקו לצמיתות מאחסון הענן שלנו ואנו נספק יומן מחיקה.
האפשרויות שלנו אם אתה מתנהג כאילו כלום לא קורה, מסרב לעשות עסקה או נכשל במשא ומתן:
להודיע לתקשורת ולעיתונאים עצמאיים על מה שקרה לשרתים שלך. כדי להוכיח זאת, נפרסם גוש של נתונים פרטיים שהייתם צריכים לצופן אם אכפת לכם מהפרות פוטנציאליות. יתר על כן, החברה שלך בהכרח תספוג אובדן מוניטין הגון שקשה להעריך במדויק.
להודיע ללקוחות, עובדים, שותפים בטלפון, דואר אלקטרוני, sms ורשתות חברתיות שלא מנעת את דליפת הנתונים שלהם. אתה תפר חוקים לגבי הגנת מידע פרטי.
להתחיל בהתקפת DDOS על האתר והתשתיות שלך.
נתונים אישיים המאוחסנים יוצעו למכירה ב-Darknet כדי למצוא כל מי שמעוניין לקנות מידע שימושי לגבי החברה שלך. זה יכול להיות סוכנויות כריית נתונים או המתחרים שלך בשוק.
פרסם את כל הפגיעויות שהתגלו שנמצאו ברשת שלך, כך שכל אחד יעשה איתה הכל.
למה לשלם לנו?
אכפת לנו מהמוניטין שלנו. אתה מוזמן לחפש בגוגל את התיקים שלנו ולהיות בטוח שאין לנו מקרה אחד של אי מתן מה שהתחייבנו.הפיכת הנושא הזה לשפע באגים תחסוך את המידע הפרטי שלך, המוניטין שלך ותאפשר לך להשתמש בדוח האבטחה ולהימנע ממצבים מסוג זה בעתיד.
תעודת הזהות האישית שלך'
