Bulock Ransomware

Egy ransomware törzs az utóbbi időben hírhedtté vált. A Bulock Ransomware névre keresztelt fenyegetés egyfajta káros szoftver, amelyet arra terveztek, hogy titkosítsa a fájlokat az áldozat számítógépén vagy hálózatán, elérhetetlenné téve azokat. A megcélzott fájlok titkosítása után a támadók váltságdíjat kérnek az áldozattól a visszafejtési kulcsért cserébe. A Bulock a MedusaLocker Ransomware családhoz kapcsolódik.

Hogyan fertőzi meg a Bulock Ransomware a számítógépet

Mint sok zsarolóvírus-változat, a Bulock elsősorban adathalász e-maileken és csalárd mellékleteken keresztül terjed. A kiberbűnözők gyakran alkalmaznak szociális tervezési technikákat, hogy megtévesszék a felhasználókat, hogy hozzáférjenek a fertőzött e-mail mellékletekhez, vagy rákattintsanak a nem biztonságos hivatkozásokra. A végrehajtást követően a kártevő gyorsan titkosítja a fájlokat az áldozat rendszerében, így elérhetetlenné teszi azokat.

A Bulock Ransomware által használt titkosítási folyamat

A Bulock erős titkosítási algoritmusokat alkalmaz, ami rendkívül nagy kihívást jelent az áldozatok számára a fájlok visszaállítása a támadók által birtokolt egyedi visszafejtő szoftver nélkül. A gyakran célzott fájlok közé tartoznak a dokumentumok, képek, videók és egyéb értékes adatok. A titkosított fájlok jellemzően új kiterjesztést kapnak, jelen esetben .bulock16-ot (a számjegy a ransomware változattól függően eltérő lehet), jelezve a veszélyeztetett állapotukat.

A fájlok sikeres titkosítása után Bulock megjelenít egy váltságdíjat az áldozat asztalán vagy az érintett mappákban. Az üzenet általában a váltságdíj kifizetésére vonatkozó utasításokat tartalmaz, általában kriptovalutában, és megadja a támadók elérhetőségét: ithelp11@securitymy.name és ithelp11@yousheltered.com. Az áldozatokat gyakran állandó adatvesztés fenyegeti, ha a váltságdíjat nem fizetik ki meghatározott időn belül.

A Bulock Ransomware áldozatai váltságdíj-üzenetben a következőket kapják:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
a vállalkozásod működésétől.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

email:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.

Megelőző és enyhítő intézkedések:

1. Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot a lényeges adatokról egy külső és biztonságos helyre. Ez a gyakorlat biztosítja, hogy még akkor is, ha egy rendszer kompromittálódik, az adatok helyreállítása lehetséges váltságdíjkövetelések nélkül.
2. Munkavállalók képzése: Tájékoztassa az alkalmazottakat az adathalász e-mailek kockázatairól, valamint az e-mail mellékletek és hivatkozások hitelességének ellenőrzésének fontosságáról a megnyitás előtt.
3. Biztonsági szoftver: Használjon robusztus kártevőirtó megoldásokat a fenyegetések észlelésére és eltávolítására, mielőtt azok a rendszeren végrehajtódnának.
4. Szoftverfrissítések: Tartsa naprakészen az operációs rendszereket és a szoftvereket, hogy kijavítsa a zsarolóvírusok által kihasználható ismert sebezhetőségeket.
5. Hálózati szegmentáció: A hálózati szegmentálás gyakorlatba ültetése a rosszindulatú programok hálózaton belüli oldalirányú mozgásának korlátozása érdekében, megelőzve a fertőzések esetén bekövetkező kiterjedt károkat.

A Bulock Ransomware határozottan emlékeztet arra, milyen gyorsan fejlődik a fenyegetettség a digitális világban. Az éberség, a megelőző intézkedések végrehajtása és a kiberbiztonsági tudatosság kultúrájának előmozdítása az ilyen fenyegető támadások elleni védekezés alapvető összetevői. Ahogy a kiberbiztonsági környezet folyamatosan fejlődik, a felhasználóknak és a szervezeteknek továbbra is proaktívnak kell lenniük a legújabb biztonsági intézkedések elfogadásában, hogy megvédjék digitális eszközeiket a folyamatosan jelenlévő ransomware fenyegetéstől.