Multi-License Discount Quote
Threat Database Ransomware Perisian Ransomware Bulock

Perisian Ransomware Bulock

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

Strain perisian tebusan telah mendapat kemasyhuran akhir-akhir ini. Dinamakan Bulock Ransomware, ancaman ini ialah sejenis perisian yang merosakkan yang direka untuk menyulitkan fail pada PC atau rangkaian mangsa, menjadikannya tidak boleh diakses. Setelah fail yang disasarkan disulitkan, penyerang meminta bayaran tebusan daripada mangsa sebagai pertukaran untuk kunci penyahsulitan. Bulock disambungkan kepada keluarga Ransomware MedusaLocker.

Bagaimana Perisian Ransomware Bulock Menjangkiti Komputer

Seperti kebanyakan varian perisian tebusan, Bulock terutamanya menyebar melalui e-mel pancingan data dan lampiran penipuan. Penjenayah siber sering menggunakan teknik kejuruteraan sosial untuk menipu pengguna supaya mengakses lampiran e-mel yang dijangkiti atau mengklik pautan yang tidak selamat. Setelah dilaksanakan, perisian hasad dengan cepat menyulitkan fail pada sistem mangsa, menjadikannya tidak boleh diakses.

Proses Penyulitan yang Digunakan oleh Bulock Ransomware

Bulock menggunakan algoritma penyulitan yang kuat, menjadikannya amat mencabar bagi mangsa untuk memulihkan fail mereka tanpa perisian penyahsulitan unik yang dipegang oleh penyerang. Fail yang biasa disasarkan termasuk dokumen, imej, video dan data berharga lain. Fail yang disulitkan biasanya menerima sambungan baharu, dalam kes ini, .bulock16 (angka mungkin berbeza, bergantung pada varian perisian tebusan), yang menunjukkan keadaan terjejasnya.

Selepas berjaya menyulitkan fail, Bulock memaparkan nota tebusan pada desktop mangsa atau dalam folder yang terjejas. Mesej itu biasanya mengandungi arahan tentang cara membuat pembayaran tebusan, biasanya dalam mata wang kripto, dan menyediakan maklumat hubungan untuk penyerang, ithelp11@securitymy.name dan ithelp11@yousheltered.com. Mangsa sering diancam kehilangan data kekal jika wang tebusan tidak dibayar dalam tempoh masa yang ditetapkan.

Mesej tebusan mangsa Bulock Ransomware akan menerima berbunyi:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..

Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.

Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.

Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.

e-mel:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'

Langkah-langkah Pencegahan dan Mitigasi:

  1. Sandaran Biasa: Sandarkan data penting secara kerap ke lokasi luaran dan selamat. Amalan ini memastikan bahawa walaupun sistem dikompromi, pemulihan data boleh dilakukan tanpa tunduk kepada tuntutan wang tebusan.
  2. Latihan Pekerja: Pastikan pekerja dididik tentang risiko e-mel pancingan data dan kepentingan mengesahkan kesahihan lampiran dan pautan e-mel sebelum membukanya.
  3. Perisian Keselamatan: Gunakan penyelesaian anti-perisian hasad yang teguh untuk mengesan dan mengalih keluar ancaman sebelum ia boleh dilaksanakan pada sistem.
  4. Kemas Kini Perisian: Pastikan sistem pengendalian dan perisian dikemas kini untuk menambal kelemahan yang diketahui yang boleh dieksploitasi oleh perisian tebusan.
  5. Segmentasi Rangkaian: Amalkan pembahagian rangkaian untuk mengehadkan pergerakan sisi perisian hasad dalam rangkaian, mencegah kerosakan yang meluas sekiranya berlaku jangkitan.

Bulock Ransomware berfungsi sebagai peringatan yang jelas tentang betapa cepatnya landskap ancaman berkembang dalam alam digital. Kekal berwaspada, melaksanakan langkah-langkah pencegahan dan memupuk budaya kesedaran keselamatan siber adalah komponen penting dalam mempertahankan diri daripada serangan yang mengancam tersebut. Memandangkan landskap keselamatan siber terus berkembang, pengguna dan organisasi mesti kekal proaktif dalam mengguna pakai langkah keselamatan terbaharu untuk melindungi aset digital mereka daripada ancaman perisian tebusan yang sentiasa ada.

Trending

Paling banyak dilihat

Memuatkan...