Multi-License Discount Quote
Threat Database Ransomware Bulock Ransomware

Bulock Ransomware

Do GoldSparrow. Ransomware. godine
Prevedi na:
Hrvatski

Ransomware soj je u posljednje vrijeme postao zao. Nazvana Bulock Ransomware, ova je prijetnja vrsta štetnog softvera dizajniranog za šifriranje datoteka na računalu ili mreži žrtve, čineći ih nedostupnima. Nakon što su ciljane datoteke šifrirane, napadači traže otkupninu od žrtve u zamjenu za ključ za dešifriranje. Bulock je povezan s obitelji MedusaLocker Ransomware.

Kako Bulock Ransomware inficira računalo

Poput mnogih varijanti ransomwarea, Bulock se prvenstveno širi putem phishing e-pošte i lažnih privitaka. Kibernetički kriminalci često koriste tehnike društvenog inženjeringa kako bi prevarili korisnike da pristupe zaraženim privicima e-pošte ili da kliknu na nesigurne veze. Nakon što se izvrši, zlonamjerni softver brzo šifrira datoteke na žrtvinom sustavu, ostavljajući ih nedostupnima.

Proces enkripcije koji koristi Bulock Ransomware

Bulock koristi snažne algoritme šifriranja, zbog čega je žrtvama izniman izazov oporaviti svoje datoteke bez jedinstvenog softvera za dešifriranje koji posjeduju napadači. Uobičajeno ciljane datoteke uključuju dokumente, slike, videozapise i druge vrijedne podatke. Šifrirane datoteke obično dobivaju novi nastavak, u ovom slučaju, .bulock16 (znamenka može biti drugačija, ovisno o varijanti ransomwarea), što ukazuje na njihovo ugroženo stanje.

Nakon uspješnog šifriranja datoteka, Bulock prikazuje poruku o otkupnini na radnoj površini žrtve ili u zahvaćenim mapama. Poruka obično sadrži upute o tome kako izvršiti uplatu otkupnine, obično u kriptovaluti, i sadrži podatke za kontakt napadača, ithelp11@securitymy.name i ithelp11@yousheltered.com. Žrtvama se često prijeti trajnim gubitkom podataka ako se otkupnina ne plati u određenom roku.

Poruka o otkupnini koju će dobiti žrtve Bulock Ransomwarea glasi:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

email:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'

Preventivne mjere i mjere ublažavanja:

  1. Redovite sigurnosne kopije: Redovito sigurnosno kopirajte bitne podatke na vanjsku i sigurnu lokaciju. Ova praksa osigurava da je oporavak podataka moguć, čak i ako je sustav ugrožen, bez podlijeganja zahtjevima za otkupninom.
  2. Obuka zaposlenika: Informirajte zaposlenike o rizicima phishing e-pošte i važnosti provjere legitimnosti privitaka e-pošte i poveznica prije njihovog otvaranja.
  3. Sigurnosni softver: Upotrijebite robusna rješenja protiv zlonamjernog softvera za otkrivanje i uklanjanje prijetnji prije nego što se mogu izvršiti na sustavu.
  4. Ažuriranja softvera: Održavajte operativne sustave i softver ažuriranima kako biste zakrpali poznate ranjivosti koje bi mogao iskoristiti ransomware.
  5. Segmentacija mreže: Uvedite u praksu segmentaciju mreže kako biste ograničili bočno kretanje zlonamjernog softvera unutar mreže, sprječavajući raširenu štetu u slučaju infekcije.

Bulock Ransomware djeluje kao snažan podsjetnik na to koliko se brzo prijetnje razvijaju u digitalnom svijetu. Održavanje opreza, provedba preventivnih mjera i njegovanje kulture svijesti o kibernetičkoj sigurnosti ključne su komponente obrane od takvih prijetećih napada. Kako se kibernetička sigurnost nastavlja razvijati, korisnici i organizacije moraju ostati proaktivni u usvajanju najnovijih sigurnosnih mjera kako bi zaštitili svoju digitalnu imovinu od uvijek prisutne prijetnje ransomwarea.

U trendu

Nagledanije

Učitavam...