Bulwark Ransomware
„Bulwark Ransomware“ vykdo šifravimo tvarką kompiuteriuose, kuriuos užkrečia. Dėl to paveikti duomenys nebebus pasiekiami arba jokiu būdu nebus naudojami. Kalbant apie „ransomware“ atakas, užrakintus failus labai retai galima atkurti nemokant užpuolikams už teisingus iššifravimo raktus. Nors buvo patvirtinta, kad „Bulwark Ransomware“ yra „ MedusaLocker “ kenkėjiškų programų šeimos variantas, nereikėtų nuvertinti jos gebėjimo padaryti žalą.
Kai grėsmė bus visiškai suaktyvinta pažeistuose įrenginiuose, ji bus nukreipta į ten saugomus dokumentus, archyvus, duomenų bazes, PDf failus, nuotraukas ir kitus failų tipus. Prie kiekvieno paveikto failo pradinio pavadinimo bus pridėta „.bulwark7“. Reikėtų pažymėti, kad skaičius naujame failo plėtinyje skirsis, atsižvelgiant į konkretų Bulwark Ransomware variantą. Kai visi tiksliniai failų tipai bus apdoroti, grėsmė įrenginio darbalaukyje sukurs failą pavadinimu „!-Recovery_Instructions-!.html“.
Ilgas išpirkos raštas, pateiktas per šį failą, atskleidžia, kad „Bulwark Ransomware“ operatoriai yra suinteresuoti pirmiausia užkrėsti verslo subjektus. Be to, atrodo, kad įsilaužėliai vykdo dvigubo turto prievartavimo schemą rinkdami neskelbtinus duomenis prieš pradėdami vykdyti grėsmės šifravimo tvarką. Išfiltruoti failai saugomi serveryje, kurį kontroliuoja grėsmės veikėjai, ir bus nutekinti visuomenei arba parduodami „Dark Web“ bet kurioms suinteresuotoms šalims, jei aukos atsisako sumokėti reikalaujamą išpirką.
Pastaboje minimi du el. pašto adresai, kaip būdas susisiekti su kibernetiniais nusikaltėliais – „ithelp09@wholeness.business“ ir „ithelp09@decorous.cyou“. Aukoms pranešama, kad prie jų pranešimo galima pridėti iki 3 failų, kuriuos galima nemokamai iššifruoti. Tačiau pasirinkti failai neturi viršyti 5 MB.
Visas „Bulwark Ransomware“ paliktas išpirkos rašto tekstas yra toks:
„Jei gausite šį pranešimą, jūsų tinklas buvo nulaužtas!
Kai gavome visišką prieigą prie jūsų serverių, pirmiausia atsisiuntėme didelį kiekį neskelbtinų duomenų ir užšifravome visus juose saugomus duomenis.Tai apima asmeninę informaciją apie jūsų klientus, partnerius, personalą, apskaitos dokumentus ir kitus svarbius failus, reikalingus normaliam jūsų įmonės darbui.
Naudojome šiuolaikinius sudėtingus algoritmus, todėl jūs ar bet kuri atkūrimo tarnyba negalės iššifruoti failų be mūsų pagalbos, o laiko gaišimas šiems bandymams, o ne deryboms gali būti lemtingas jūsų įmonei.
Būtinai imkitės veiksmų per 72 valandas arba derybos bus laikomos nesėkmingomis!
Informuokite savo vadovybę apie tai, kas vyksta.
Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
Susisiekite su mumis el. paštu:
ithelp09@wholeness.business
Jei per 24 valandas negausite atsakymo, susisiekite su mumis alternatyviais el. pašto adresais:
ithelp09@decorous.cyo
Norėdami patikrinti jūsų failų atkūrimo galimybę, galime nemokamai iššifruoti 1–3 failus.
Pridėkite failą prie laiško (ne daugiau kaip 5 Mb).
Jei jums ir mums pavyks derybos, suteiksime jums:
visišką konfidencialumą, mes laikysime paslaptyje bet kokią informaciją apie ataką, jūsų įmonė elgsis taip, lyg nieko nebūtų nutikę.
išsamią informaciją apie jūsų tinklo pažeidžiamumą ir saugos ataskaitą.
programinė įranga ir instrukcijos, kaip iššifruoti visus užšifruotus duomenis.
visi slapti atsisiųsti duomenys bus visam laikui ištrinti iš debesies saugyklos ir pateiksime ištrynimo žurnalą.
Mūsų galimybės, jei elgiatės taip, lyg nieko nevyktų, atsisakote sudaryti sandorį arba nepavyksta derybos:
informuokite žiniasklaidą ir nepriklausomus žurnalistus apie tai, kas nutiko jūsų serveriams. Norėdami tai įrodyti, paskelbsime dalį privačių duomenų, kuriuos turėjote užšifruoti, jei jums rūpi galimi pažeidimai. Be to, jūsų įmonė neišvengiamai patirs nemažą reputacijos praradimą, kurį sunku tiksliai įvertinti.
informuokite savo klientus, darbuotojus, partnerius telefonu, el. paštu, sms ir socialiniuose tinkluose, kad neapsaugojote jų duomenų nutekėjimo. Pažeisite privačių duomenų apsaugos įstatymus.
pradėti DDOS ataką prieš jūsų svetainę ir infrastruktūrą.
saugomi asmens duomenys bus parduodami „Darknet“, kad rastų visus, norinčius įsigyti naudingos informacijos apie jūsų įmonę. Tai gali būti duomenų gavybos agentūros arba jūsų rinkos konkurentai.
paskelbti visas aptiktas spragas, rastas jūsų tinkle, todėl bet kas su jais padarys bet ką.
Kodėl mums mokėti?
Mums rūpi mūsų reputacija. Kviečiame naršyti „Google“ mūsų atvejus ir įsitikinti, kad mes neturime nė vieno atvejo, kai nepavyko pateikti to, ką pažadėjome.Pakeitę šią problemą į klaidų atlyginimą, sutaupysite privačią informaciją, reputaciją ir galėsite naudotis saugos ataskaita bei išvengti tokių situacijų ateityje.
Jūsų asmens ID"
