बुलवार्क रैंसमवेयर

बुलवार्क रैंसमवेयर उन कंप्यूटरों पर एक एन्क्रिप्शन रूटीन को क्रियान्वित करता है जिन्हें वह संक्रमित करता है। नतीजतन, प्रभावित डेटा अब किसी भी तरह से पहुंच योग्य या प्रयोग करने योग्य नहीं होगा। जब रैंसमवेयर हमलों की बात आती है, तो सही डिक्रिप्शन कुंजियों के लिए हमलावरों को भुगतान किए बिना लॉक की गई फ़ाइलों को बहुत कम ही बहाल किया जा सकता है। भले ही बुलवार्क रैंसमवेयर को मेडुसा लॉकर मैलवेयर परिवार से एक प्रकार होने की पुष्टि की गई है, लेकिन नुकसान पहुंचाने की इसकी क्षमता को कम करके नहीं आंका जाना चाहिए।

जब भंग उपकरणों पर खतरा पूरी तरह से सक्रिय हो जाता है, तो यह वहां संग्रहीत दस्तावेजों, अभिलेखागार, डेटाबेस, पीडीएफ, फोटो और अन्य फ़ाइल प्रकारों को लक्षित करेगा। प्रत्येक प्रभावित फ़ाइल के मूल नाम के साथ '.bulwark7' जोड़ा जाएगा। यह ध्यान दिया जाना चाहिए कि विशिष्ट Bulwark Ransomware संस्करण के आधार पर, नए फ़ाइल एक्सटेंशन में संख्या भिन्न होगी। जब सभी लक्षित फ़ाइल प्रकारों को संसाधित किया गया है, तो खतरा डिवाइस के डेस्कटॉप पर '!-Recovery_Instructions-!.html' नाम की एक फ़ाइल बनाएगा।

इस फ़ाइल के माध्यम से दिए गए लंबे फिरौती नोट से पता चलता है कि बुलवार्क रैंसमवेयर के संचालक मुख्य रूप से कॉर्पोरेट संस्थाओं को संक्रमित करने में रुचि रखते हैं। इसके अलावा, हैकर्स खतरे के एन्क्रिप्शन रूटीन को शामिल करने से पहले संवेदनशील डेटा एकत्र करके डबल-एक्सटॉर्शन स्कीम चला रहे हैं। बहिष्कृत फाइलें खतरे वाले अभिनेताओं द्वारा नियंत्रित सर्वर पर संग्रहीत की जाती हैं और जनता के लिए लीक हो जाती हैं या डार्क वेब पर किसी भी इच्छुक पार्टियों को बेची जाती हैं, ऐसे मामलों में जहां पीड़ित मांगे गए फिरौती का भुगतान करने से इनकार करते हैं।

नोट में दो ईमेल पतों का उल्लेख साइबर अपराधियों तक पहुंचने के तरीके के रूप में किया गया है - 'ithelp09@wholeness.business' और 'ithelp09@decorous.cyou'। पीड़ितों को बताया जाता है कि उनके संदेश को मुफ्त में डिक्रिप्ट करने के लिए अधिकतम 3 फाइलें संलग्न की जा सकती हैं। हालाँकि, चुनी गई फ़ाइलों का आकार 5MB से अधिक नहीं होना चाहिए।

बुलवार्क रैंसमवेयर द्वारा छोड़े गए फिरौती नोट का पूरा पाठ है:

'अगर आपको यह संदेश मिलता है, तो आपका नेटवर्क हैक कर लिया गया था!
आपके सर्वर तक पूर्ण पहुंच प्राप्त करने के बाद, हमने पहले बड़ी मात्रा में संवेदनशील डेटा डाउनलोड किया और फिर उन पर संग्रहीत सभी डेटा को एन्क्रिप्ट किया।

इसमें आपके ग्राहकों, भागीदारों, आपके कर्मियों, लेखा दस्तावेजों और अन्य महत्वपूर्ण फाइलों की व्यक्तिगत जानकारी शामिल है जो आपकी कंपनी के सामान्य रूप से काम करने के लिए आवश्यक हैं।

हमने आधुनिक जटिल एल्गोरिदम का उपयोग किया है, इसलिए आप या कोई पुनर्प्राप्ति सेवा हमारी सहायता के बिना फ़ाइलों को डिक्रिप्ट नहीं कर पाएगी, बातचीत के बजाय इन प्रयासों पर समय बर्बाद करना आपकी कंपनी के लिए घातक हो सकता है।

72 घंटे के भीतर कार्रवाई करना सुनिश्चित करें या वार्ता विफल मानी जाएगी!

क्या हो रहा है इसके बारे में अपने वरिष्ठ प्रबंधन को सूचित करें।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

ईमेल द्वारा हमसे संपर्क करें:

ithelp09@wholeness.business
यदि आपको 24 घंटे के भीतर कोई उत्तर नहीं मिलता है तो हमारे वैकल्पिक ईमेल द्वारा हमसे संपर्क करें:
ithelp09@decorous.cyou
आपकी फ़ाइलों की पुनर्प्राप्ति की संभावना को सत्यापित करने के लिए हम 1-3 फ़ाइल को निःशुल्क डिक्रिप्ट कर सकते हैं।
पत्र में फ़ाइल संलग्न करें (5Mb से अधिक नहीं)।
यदि आप और हम वार्ता सफल होते हैं तो हम आपको प्रदान करेंगे:
पूर्ण गोपनीयता, हम हमले के संबंध में किसी भी जानकारी को गुप्त रखेंगे, आपकी कंपनी ऐसा कार्य करेगी जैसे कि कुछ हुआ ही न हो।
आपके नेटवर्क और सुरक्षा रिपोर्ट की कमजोरियों के बारे में व्यापक जानकारी।
एन्क्रिप्ट किए गए सभी डेटा को डिक्रिप्ट करने के लिए सॉफ़्टवेयर और निर्देश।
सभी संवेदनशील डाउनलोड किए गए डेटा को हमारे क्लाउड स्टोरेज से स्थायी रूप से हटा दिया जाएगा और हम एक इरेज़र लॉग प्रदान करेंगे।
हमारे विकल्प यदि आप ऐसा कार्य करते हैं जैसे कुछ नहीं हो रहा है, तो सौदा करने से इंकार कर दें या वार्ता को विफल कर दें:
आपके सर्वर के साथ क्या हुआ, इसके बारे में मीडिया और स्वतंत्र पत्रकारों को सूचित करें। इसे साबित करने के लिए हम निजी डेटा का एक हिस्सा प्रकाशित करेंगे, जिसे आपको संभावित उल्लंघनों के बारे में चिंतित होने पर सिफर करना चाहिए था। इसके अलावा, आपकी कंपनी अनिवार्य रूप से अच्छी प्रतिष्ठा का नुकसान उठाएगी जिसका ठीक-ठीक आकलन करना कठिन है।
अपने ग्राहकों, कर्मचारियों, भागीदारों को फोन, ई-मेल, एसएमएस और सामाजिक नेटवर्क द्वारा सूचित करें कि आपने उनके डेटा रिसाव को नहीं रोका है। आप निजी डेटा सुरक्षा से संबंधित कानूनों का उल्लंघन करेंगे।
आप वेबसाइट और इन्फ्रास्ट्रक्चर पर डीडीओएस हमला शुरू करें।
आपकी कंपनी के बारे में उपयोगी जानकारी खरीदने के इच्छुक किसी व्यक्ति को खोजने के लिए संग्रहीत व्यक्तिगत डेटा को डार्कनेट पर बिक्री के लिए रखा जाएगा। यह डेटा माइनिंग एजेंसियां या आपके बाजार प्रतियोगी हो सकते हैं।
अपने नेटवर्क में खोजी गई सभी कमजोरियों को प्रकाशित करें, ताकि कोई भी इसके साथ कुछ भी कर सके।
हमें भुगतान क्यों?
हमें अपनी प्रतिष्ठा की परवाह है। हमारे मामलों को गूगल करने के लिए आपका स्वागत है और सुनिश्चित करें कि हमने जो वादा किया था उसे प्रदान करने में विफलता का एक भी मामला नहीं है।

इस मुद्दे को बग बाउंटी में बदलने से आपकी निजी जानकारी, प्रतिष्ठा बच जाएगी और आपको सुरक्षा रिपोर्ट का उपयोग करने और भविष्य में इस तरह की स्थितियों से बचने की अनुमति मिलेगी।

आपकी व्यक्तिगत आईडी'