Bulwark Ransomware

Bulwark Ransomware izvršava rutinu enkripcije na računalima koja zarazi. Kao rezultat toga, zahvaćeni podaci više neće biti dostupni ni na koji način upotrebljivi. Kada su u pitanju napadi ransomwarea, zaključane datoteke se vrlo rijetko mogu vratiti bez plaćanja napadačima za točne ključeve za dešifriranje. Iako je potvrđeno da je Bulwark Ransomware varijanta iz obitelji malwarea MedusaLocker , ne treba podcijeniti njegovu sposobnost da uzrokuje štetu.

Kada se prijetnja u potpunosti aktivira na oštećenim uređajima, ciljat će na dokumente, arhive, baze podataka, PDF-ove, fotografije i druge vrste datoteka koje su tamo pohranjene. Svaka zahvaćena datoteka imat će ".bulwark7" dodan izvornom nazivu. Treba imati na umu da će se broj u novom datotečnom nastavku razlikovati, ovisno o specifičnoj varijanti Bulwark Ransomwarea. Kada se sve ciljane vrste datoteka obrade, prijetnja će stvoriti datoteku pod nazivom '!-Recovery_Instructions-!.html' na radnoj površini uređaja.

Podugačka poruka o otkupnini isporučena putem ove datoteke otkriva da su operateri Bulwark Ransomwarea zainteresirani prvenstveno zaraziti korporativne entitete. Osim toga, čini se da hakeri izvode shemu dvostrukog iznuđivanja prikupljanjem osjetljivih podataka prije nego što se uključe u rutinu šifriranja prijetnje. Eksfiltrirane datoteke pohranjuju se na poslužitelju koji kontroliraju akteri prijetnje i bit će procurile u javnost ili prodane na Dark Webu svim zainteresiranim stranama, u slučajevima kada žrtve odbiju platiti traženu otkupninu.

U bilješci se spominju dvije adrese e-pošte kao način da se dođe do cyber kriminalaca - 'ithelp09@wholeness.business' i 'ithelp09@decorous.cyou.' Žrtvama je rečeno da njihovoj poruci mogu priložiti do 3 datoteke koje će se besplatno dešifrirati. Međutim, odabrane datoteke ne smiju premašiti veličinu od 5 MB.

Potpuni tekst poruke o otkupnini koju je ostavio Bulwark Ransomware je:

'Ako dobijete ovu poruku, vaša mreža je hakirana!
Nakon što smo dobili potpuni pristup vašim poslužiteljima, najprije smo preuzeli veliku količinu osjetljivih podataka, a zatim kriptirali sve podatke pohranjene na njima.

To uključuje osobne podatke o vašim klijentima, partnerima, vašem osoblju, računovodstvene dokumente i druge ključne datoteke koje su potrebne vašoj tvrtki za normalan rad.

Koristili smo moderne komplicirane algoritme, tako da vi ili bilo koji servis za oporavak neće moći dešifrirati datoteke bez naše pomoći, gubljenje vremena na te pokušaje umjesto na pregovore može biti kobno za vašu tvrtku.

Ne zaboravite djelovati unutar 72 sata ili će se pregovori smatrati neuspjelima!

Obavijestite svoju nadređenu upravu o tome što se događa.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

Kontaktirajte nas putem e-pošte:

ithelp09@cjelina.posao
Ako ne dobijete odgovor u roku od 24 sata, kontaktirajte nas putem naše alternativne e-pošte:
ithelp09@decorous.cyou
Kako bismo provjerili mogućnost oporavka vaših datoteka, možemo dešifrirati 1-3 datoteke besplatno.
Pismu priložite datoteku (ne više od 5Mb).
Ako vi i mi uspijemo u pregovorima, dodijelit ćemo vam:
potpuna povjerljivost, čuvat ćemo u tajnosti sve informacije u vezi s napadom, vaša će se tvrtka ponašati kao da se ništa nije dogodilo.
opsežne informacije o ranjivostima vaše mreže i sigurnosno izvješće.
softver i upute za dešifriranje svih podataka koji su šifrirani.
svi osjetljivi preuzeti podaci bit će trajno izbrisani iz naše pohrane u oblaku, a mi ćemo osigurati zapisnik brisanja.
Naše mogućnosti ako se ponašate kao da se ništa ne događa, odbijete sklopiti dogovor ili propadnete pregovore:
obavijestite medije i neovisne novinare o tome što se dogodilo s vašim poslužiteljima. Kako bismo to dokazali, objavit ćemo dio privatnih podataka koje ste trebali šifrirati ako vam je stalo do mogućih provala. Štoviše, vaša će tvrtka neizbježno pretrpjeti pristojan gubitak ugleda koji je teško precizno procijeniti.
telefonom, e-mailom, sms-om i društvenim mrežama obavijestite svoje klijente, zaposlenike, partnere da niste spriječili njihovo curenje podataka. Prekršit ćete zakone o zaštiti osobnih podataka.
započeti DDOS napad na vaše web mjesto i infrastrukturu.
pohranjeni osobni podaci bit će stavljeni u prodaju na Darknetu kako bi se pronašli svi zainteresirani za kupnju korisnih informacija o vašoj tvrtki. To mogu biti agencije za rudarenje podataka ili vaši tržišni konkurenti.
objavite sve otkrivene ranjivosti pronađene u vašoj mreži, tako da će svatko s tim učiniti što god želite.
Zašto plaćati nama?
Stalo nam je do našeg ugleda. Slobodno proguglajte naše slučajeve i budite sigurni da nemamo niti jedan slučaj neuspjeha u pružanju onoga što smo obećali.

Pretvaranje ovog problema u nagradu za bug spasit će vaše osobne podatke, ugled i omogućiti vam korištenje sigurnosnog izvješća i izbjegavanje ovakvih situacija u budućnosti.

Vaša osobna iskaznica'