Baluardo ransomware

Il Bulwark Ransomware esegue una routine di crittografia sui computer che infetta. Di conseguenza, i dati interessati non saranno più accessibili o utilizzabili in alcun modo. Quando si tratta di attacchi ransomware, molto raramente i file bloccati possono essere ripristinati senza pagare gli aggressori per le chiavi di decrittazione corrette. Anche se è stato confermato che Bulwark Ransomware è una variante della famiglia di malware MedusaLocker , la sua capacità di causare danni non deve essere sottovalutata.

Quando la minaccia è completamente attivata sui dispositivi violati, prenderà di mira documenti, archivi, database, PDF, foto e altri tipi di file lì archiviati. Ogni file interessato avrà '.bulwark7' aggiunto al suo nome originale. Va notato che il numero nella nuova estensione del file sarà diverso, in base alla specifica variante di Bulwark Ransomware. Quando tutti i tipi di file di destinazione sono stati elaborati, la minaccia creerà un file denominato '!-Recovery_Instructions-!.html' sul desktop del dispositivo.

La lunga richiesta di riscatto consegnata tramite questo file, rivela che gli operatori di Bulwark Ransomware sono interessati principalmente a infettare le entità aziendali. Inoltre, sembra che gli hacker stiano eseguendo uno schema di doppia estorsione raccogliendo dati sensibili prima di attivare la routine di crittografia della minaccia. I file esfiltrati vengono archiviati su un server controllato dagli attori delle minacce e verranno divulgati al pubblico o venduti sul Dark Web a qualsiasi parte interessata, nei casi in cui le vittime si rifiutino di pagare il riscatto richiesto.

Nella nota sono menzionati due indirizzi e-mail per contattare i criminali informatici: "ithelp09@wholeness.business" e "ithelp09@decorous.cyou". Alle vittime viene detto che è possibile allegare fino a 3 file al loro messaggio per essere decifrati gratuitamente. Tuttavia, i file scelti non devono superare i 5 MB di dimensione.

Il testo completo della richiesta di riscatto lasciata da Bulwark Ransomware è:

'Se ricevi questo messaggio, la tua rete è stata violata!
Dopo aver ottenuto l'accesso completo ai tuoi server, abbiamo prima scaricato una grande quantità di dati sensibili e quindi crittografato tutti i dati archiviati su di essi.

Ciò include informazioni personali su clienti, partner, personale, documenti contabili e altri file cruciali necessari per il normale funzionamento della tua azienda.

Abbiamo utilizzato moderni algoritmi complicati, quindi tu o qualsiasi servizio di recupero non sarete in grado di decrittografare i file senza il nostro aiuto, perdere tempo in questi tentativi invece di negoziare può essere fatale per la tua azienda.

Assicurati di agire entro 72 ore o le trattative saranno considerate fallite!

Informa la tua direzione superiore su cosa sta succedendo.

Contattaci per il prezzo e ottieni il software di decrittazione.

Contattaci via e-mail:

ithelp09@wholeness.business
Se non riceverai risposta entro 24 ore, contattaci tramite le nostre e-mail alternative:
ithelp09@decorous.cyou
Per verificare la possibilità del recupero dei tuoi file possiamo decriptare 1-3 file gratuitamente.
Allega file alla lettera (non più di 5Mb).
Se tu e noi riusciamo a negoziare, ti garantiremo:
completa riservatezza, manterremo segrete tutte le informazioni relative all'attacco, la vostra azienda agirà come se nulla fosse.
informazioni complete sulle vulnerabilità della rete e rapporto sulla sicurezza.
software e istruzioni per decrittografare tutti i dati crittografati.
tutti i dati sensibili scaricati verranno eliminati in modo permanente dal nostro cloud storage e forniremo un registro di cancellazione.
Le nostre opzioni se ti comporti come se nulla stesse accadendo, rifiuti di concludere un accordo o fallisci i negoziati:
informa i media e i giornalisti indipendenti su cosa è successo ai tuoi server. Per dimostrarlo, pubblicheremo una porzione di dati privati che avresti dovuto cifrare se ti interessano potenziali violazioni. Inoltre, la tua azienda subirà inevitabilmente una discreta perdita di reputazione, difficile da valutare con precisione.
informa i tuoi clienti, dipendenti, partner per telefono, e-mail, sms e social network che non hai impedito la loro fuga di dati. Violerete le leggi sulla protezione dei dati privati.
avvia un attacco DDOS sul tuo sito Web e sulle tue infrastrutture.
i dati personali archiviati verranno messi in vendita su Darknet per trovare chiunque sia interessato ad acquistare informazioni utili sulla tua azienda. Potrebbero essere agenzie di data mining o concorrenti di mercato.
pubblica tutte le vulnerabilità scoperte trovate nella tua rete, così chiunque farà qualsiasi cosa con esso.
Perché pagarci?
Abbiamo a cuore la nostra reputazione. Puoi cercare su Google i nostri casi e assicurarti che non abbiamo un solo caso di mancata fornitura di ciò che abbiamo promesso.

Trasformare questo problema in una taglia di bug salverà le tue informazioni private, la reputazione e ti consentirà di utilizzare il rapporto sulla sicurezza ed evitare questo tipo di situazioni in futuro.

Il tuo ID personale'