Bulwark Ransomware
Bulwark Ransomware veic šifrēšanas rutīnu datoros, kurus tā inficē. Līdz ar to ietekmētie dati vairs nebūs pieejami vai nekādā veidā izmantojami. Runājot par izspiedējvīrusu uzbrukumiem, bloķētos failus ļoti reti var atjaunot, nemaksājot uzbrucējiem par pareizajām atšifrēšanas atslēgām. Lai gan ir apstiprināts, ka Bulwark Ransomware ir MedusaLocker ļaunprātīgas programmatūras saimes variants, nevajadzētu par zemu novērtēt tās spēju nodarīt kaitējumu.
Kad apdraudējums ir pilnībā aktivizēts uzlauztajās ierīcēs, tas būs vērsts uz dokumentiem, arhīviem, datu bāzēm, PDf failiem, fotoattēliem un citiem tur saglabātajiem failu tipiem. Katra ietekmētā faila sākotnējam nosaukumam būs pievienots “.bulwark7”. Jāpiebilst, ka numurs jaunajā faila paplašinājumā atšķirsies atkarībā no konkrētā Bulwark Ransomware varianta. Kad visi atlasītie failu tipi ir apstrādāti, draudi ierīces darbvirsmā izveidos failu ar nosaukumu “!-Recovery_Instructions-!.html”.
Garā izpirkuma vēstule, kas piegādāta, izmantojot šo failu, atklāj, ka Bulwark Ransomware operatori ir ieinteresēti galvenokārt inficēt korporatīvās vienības. Turklāt šķiet, ka hakeri izmanto dubultas izspiešanas shēmu, vācot sensitīvus datus pirms draudu šifrēšanas rutīnas iesaistīšanās. Izfiltrētie faili tiek glabāti serverī, kuru kontrolē apdraudējuma dalībnieki, un tiks nopludināti sabiedrībai vai pārdoti Dark Web jebkurai ieinteresētajai pusei gadījumos, kad upuri atsakās maksāt pieprasīto izpirkuma maksu.
Piezīmē ir minētas divas e-pasta adreses, kas ir veids, kā sazināties ar kibernoziedzniekiem — ithelp09@wholeness.business un ithelp09@decorous.cyou. Cietušajiem tiek ziņots, ka viņu ziņojumam var pievienot līdz 3 failiem, lai tos bez maksas atšifrētu. Tomēr izvēlēto failu izmērs nedrīkst pārsniegt 5 MB.
Pilns Bulwark Ransomware atstātās izpirkuma piezīmes teksts ir:
'Ja saņemat šo ziņojumu, jūsu tīkls ir uzlauzts!
Kad esam ieguvuši pilnu piekļuvi jūsu serveriem, mēs vispirms lejupielādējām lielu daudzumu sensitīvu datu un pēc tam šifrējām visus tajos saglabātos datus.Tas ietver personisko informāciju par jūsu klientiem, partneriem, jūsu personālu, grāmatvedības dokumentus un citus svarīgus failus, kas nepieciešami jūsu uzņēmuma normālai darbībai.
Mēs izmantojām mūsdienīgus sarežģītus algoritmus, tāpēc jūs vai jebkurš atkopšanas dienests nevarēs atšifrēt failus bez mūsu palīdzības, laika tērēšana šiem mēģinājumiem sarunu vietā var būt liktenīga jūsu uzņēmumam.
Noteikti rīkojieties 72 stundu laikā, pretējā gadījumā sarunas tiks uzskatītas par neveiksmīgām!
Informējiet savu augstāko vadību par notiekošo.
Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
Sazinieties ar mums pa e-pastu:
ithelp09@wholeness.business
Ja 24 stundu laikā nesaņemat atbildi, sazinieties ar mums, izmantojot mūsu alternatīvos e-pasta ziņojumus:
ithelp09@decorous.cyo
Lai pārbaudītu jūsu failu atkopšanas iespēju, mēs varam bez maksas atšifrēt 1-3 failus.
Pievienojiet vēstulei failu (ne vairāk kā 5 Mb).
Ja jums un mums izdosies sarunas, mēs jums piešķirsim:
pilnīgu konfidencialitāti, mēs paturēsim noslēpumā jebkādu informāciju par uzbrukumu, jūsu uzņēmums rīkosies tā, it kā nekas nebūtu noticis.
visaptveroša informācija par jūsu tīkla ievainojamībām un drošības ziņojums.
programmatūra un instrukcijas visu šifrēto datu atšifrēšanai.
visi sensitīvie lejupielādētie dati tiks neatgriezeniski dzēsti no mūsu mākoņkrātuves, un mēs nodrošināsim dzēšanas žurnālu.
Mūsu iespējas, ja jūs uzvedaties tā, it kā nekas nenotiek, atsakāties noslēgt darījumu vai neizdodas sarunās:
informēt medijus un neatkarīgos žurnālistus par to, kas noticis ar jūsu serveriem. Lai to pierādītu, mēs publicēsim daļu privātu datu, kas jums būtu jāšifrē, ja jums rūp iespējamie pārkāpumi. Turklāt jūsu uzņēmums neizbēgami piedzīvos pienācīgus reputācijas zaudējumus, kurus ir grūti precīzi novērtēt.
informēt savus klientus, darbiniekus, partnerus telefoniski, e-pastā, sms un sociālajos tīklos, ka neesat novērsis viņu datu noplūdi. Jūs pārkāpsiet likumus par privāto datu aizsardzību.
sākt DDOS uzbrukumu savai vietnei un infrastruktūrai.
glabātie personas dati tiks pārdoti Darknet, lai atrastu ikvienu, kas vēlas iegādāties noderīgu informāciju par jūsu uzņēmumu. Tās varētu būt datu ieguves aģentūras vai jūsu tirgus konkurenti.
publicējiet visas jūsu tīklā atrastās ievainojamības, lai ikviens ar to darīs visu.
Kāpēc mums maksāt?
Mums rūp mūsu reputācija. Laipni lūdzam Google meklēt mūsu gadījumus un būt pārliecinātiem, ka mums nav neviena gadījuma, kad mēs nespējam nodrošināt to, ko esam solījuši.Pārvēršot šo problēmu par kļūdu atlīdzību, tiks saglabāta jūsu privātā informācija, reputācija un ļaus jums izmantot drošības ziņojumu un izvairīties no šādām situācijām nākotnē.
Jūsu personas ID'
