Multi-License Discount Quote
Threat Database Ransomware Bulock Ransomware

Bulock Ransomware

Līdz GoldSparrow. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pēdējā laikā bēdīgu slavu ir ieguvis izpirkuma programmatūras celms. Šis drauds, kas nosaukts par Bulock Ransomware, ir kaitīgas programmatūras veids, kas paredzēts, lai šifrētu failus upura datorā vai tīklā, padarot tos nepieejamus. Kad mērķa faili ir šifrēti, uzbrucēji pieprasa upurim izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Bulock ir savienots ar MedusaLocker Ransomware saimi.

Kā Bulock Ransomware inficē datoru

Tāpat kā daudzi ransomware varianti, Bulock galvenokārt izplatās ar pikšķerēšanas e-pastiem un krāpnieciskiem pielikumiem. Kibernoziedznieki bieži izmanto sociālās inženierijas metodes, lai maldinātu lietotājus piekļūt inficētiem e-pasta pielikumiem vai noklikšķināt uz nedrošām saitēm. Kad ļaunprogrammatūra ir izpildīta, tā ātri šifrē failus upura sistēmā, atstājot tos nepieejamus.

Šifrēšanas process, ko izmanto Bulock Ransomware

Bulock izmanto spēcīgus šifrēšanas algoritmus, padarot upuriem ārkārtīgi sarežģītu failu atkopšanu bez uzbrucēju rīcībā esošās unikālās atšifrēšanas programmatūras. Parasti atlasītie faili ietver dokumentus, attēlus, videoklipus un citus vērtīgus datus. Šifrētie faili parasti saņem jaunu paplašinājumu, šajā gadījumā .bulock16 (cipars var atšķirties atkarībā no izspiedējvīrusa varianta), kas norāda uz to apdraudēto stāvokli.

Pēc veiksmīgas failu šifrēšanas Bulock parāda izpirkuma piezīmi upura darbvirsmā vai ietekmētajās mapēs. Ziņojumā parasti ir ietverti norādījumi par to, kā veikt izpirkuma maksu, parasti kriptovalūtā, un norādīta uzbrucēju kontaktinformācija ithelp11@securitymy.name un ithelp11@yousheltered.com. Cietušajiem bieži draud neatgriezenisks datu zudums, ja noteiktā termiņā netiek samaksāta izpirkuma maksa.

Bulock Ransomware upuri izpirkuma maksas ziņojumā saņems šādus tekstus:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.

Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.

Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.

Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.

e-pasts:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē: protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.

Preventīvie un mazināšanas pasākumi:

  1. Regulāras dublējumkopijas: regulāri dublējiet svarīgus datus ārējā un drošā vietā. Šī prakse nodrošina, ka pat tad, ja sistēma ir apdraudēta, datu atgūšana ir iespējama, nepakļaujoties izpirkuma prasībām.
  2. Darbinieku apmācība: izglītojiet darbiniekus par pikšķerēšanas e-pasta riskiem un to, cik svarīgi ir pārbaudīt e-pasta pielikumu un saišu likumību pirms to atvēršanas.
  3. Drošības programmatūra: izmantojiet spēcīgus pretļaundabīgo programmu risinājumus, lai atklātu un novērstu draudus, pirms tie var darboties sistēmā.
  4. Programmatūras atjauninājumi: atjauniniet operētājsistēmas un programmatūru, lai aizlāpītu zināmās ievainojamības, kuras varētu izmantot izspiedējvīrusa programmatūra.
  5. Tīkla segmentēšana: izmantojiet tīkla segmentāciju, lai ierobežotu ļaunprātīgas programmatūras sānu kustību tīklā, novēršot plašus bojājumus infekcijas gadījumā.

Bulock Ransomware darbojas kā spilgts atgādinājums par to, cik ātri draudu ainava attīstās digitālajā jomā. Saglabāt modrību, īstenot preventīvus pasākumus un veicināt kiberdrošības izpratnes kultūru, ir izšķiroša nozīme, lai aizsargātos pret šādiem draudīgiem uzbrukumiem. Tā kā kiberdrošības ainava turpina attīstīties, lietotājiem un organizācijām ir jāturpina aktīvi pieņemt jaunākos drošības pasākumus, lai aizsargātu savus digitālos īpašumus no pastāvīgiem izpirkuma programmatūras draudiem.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
25,630
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...