Multi-License Discount Quote
Threat Database Ransomware Bulock Ransomware

Bulock Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Pastaruoju metu išpirkos reikalaujančios programinės įrangos padermė įgijo žinomumą. Ši grėsmė, pavadinta „Bulock Ransomware“, yra žalingos programinės įrangos tipas, skirtas aukos kompiuteryje ar tinkle esantiems failams užšifruoti ir padaryti juos neprieinamus. Kai tiksliniai failai yra užšifruoti, užpuolikai prašo aukos sumokėti išpirką mainais į iššifravimo raktą. Bulock yra prijungtas prie MedusaLocker Ransomware šeimos.

Kaip Bulock Ransomware užkrečia kompiuterį

Kaip ir daugelis išpirkos reikalaujančių programų variantų, „Bulock“ pirmiausia plinta per sukčiavimo el. laiškus ir apgaulingus priedus. Kibernetiniai nusikaltėliai dažnai naudoja socialinės inžinerijos metodus, kad suklaidintų vartotojus, kad jie pasiektų užkrėstus el. pašto priedus arba spustelėtų nesaugias nuorodas. Įvykdžius kenkėjišką programą, ji greitai užšifruoja aukos sistemoje esančius failus, todėl jie tampa nepasiekiami.

Šifravimo procesas, kurį naudoja „Bulock Ransomware“.

„Bulock“ naudoja stiprius šifravimo algoritmus, todėl aukoms labai sunku atkurti failus be užpuolikų turimos unikalios iššifravimo programinės įrangos. Dažniausiai taikomi failai apima dokumentus, vaizdus, vaizdo įrašus ir kitus vertingus duomenis. Užšifruoti failai paprastai gauna naują plėtinį, šiuo atveju .bulock16 (skaitmuo gali skirtis, priklausomai nuo išpirkos reikalaujančios programos varianto), nurodantį jų pažeistą būseną.

Sėkmingai užšifravęs failus, Bulockas aukos darbalaukyje arba paveiktuose aplankuose parodo išpirkos užrašą. Pranešime paprastai pateikiamos instrukcijos, kaip sumokėti išpirką, dažniausiai kriptovaliuta, ir pateikiama užpuoliko kontaktinė informacija ithelp11@securitymy.name ir ithelp11@yousheltered.com. Aukoms dažnai gresia nuolatinis duomenų praradimas, jei išpirka nesumokama per nurodytą laikotarpį.

„Bulock Ransomware“ aukos gaus išpirkos pranešimą:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.

Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.

Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

paštas:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.

Prevencinės ir švelninimo priemonės:

  1. Reguliarios atsarginės kopijos: reguliariai kurkite atsargines svarbių duomenų kopijas išorinėje ir saugioje vietoje. Ši praktika užtikrina, kad net jei sistema yra pažeista, duomenų atkūrimas yra įmanomas nepasiduodant išpirkos reikalavimams.
  2. Darbuotojų mokymas: informuokite darbuotojus apie sukčiavimo el. laiškų riziką ir el. laiškų priedų bei nuorodų teisėtumo patikrinimo svarbą prieš juos atidarant.
  3. Saugos programinė įranga: naudokite patikimus kovos su kenkėjiškomis programomis sprendimus, kad aptiktumėte ir pašalintumėte grėsmes, prieš jas paleidžiant sistemoje.
  4. Programinės įrangos naujiniai: nuolat atnaujinkite operacines sistemas ir programinę įrangą, kad pataisytumėte žinomus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
  5. Tinklo segmentavimas: pritaikykite tinklo segmentavimą, kad apribotumėte kenkėjiškų programų judėjimą tinkle ir išvengtumėte didelės žalos užsikrėtus.

„Bulock Ransomware“ veikia kaip ryškus priminimas, kaip greitai skaitmeninėje srityje vystosi grėsmės. Išlikti budriems, įgyvendinti prevencines priemones ir puoselėti supratimo apie kibernetinį saugumą kultūrą yra esminiai apsisaugoti nuo tokių grėsmingų atakų komponentai. Kibernetinio saugumo aplinkai ir toliau tobulėjant, vartotojai ir organizacijos turi išlikti iniciatyvios, imdamosi naujausių saugumo priemonių, kad apsaugotų savo skaitmeninį turtą nuo nuolatinės išpirkos programinės įrangos grėsmės.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
25,630
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...