Multi-License Discount Quote
Threat Database Ransomware Bulock Ransomware

Bulock Ransomware

Med GoldSparrow i Ransomware
Oversett til:
Norsk

En ransomware-stamme har blitt kjent i det siste. Denne trusselen, kalt Bulock Ransomware, er en type skadelig programvare utviklet for å kryptere filer på et offers PC eller nettverk, noe som gjør dem utilgjengelige. Når de målrettede filene er kryptert, ber angriperne om løsepenger fra offeret i bytte mot dekrypteringsnøkkelen. Bulock er koblet til MedusaLocker Ransomware-familien.

Hvordan Bulock Ransomware infiserer en datamaskin

Som mange løsepengevarevarianter, sprer Bulock seg først og fremst gjennom phishing-e-poster og falske vedlegg. Nettkriminelle bruker ofte sosiale ingeniørteknikker for å lure brukere til å få tilgang til infiserte e-postvedlegg eller klikke på usikre lenker. Når den er utført, krypterer skadevare raskt filer på offerets system, og gjør dem utilgjengelige.

Krypteringsprosessen som brukes av Bulock Ransomware

Bulock bruker sterke krypteringsalgoritmer, noe som gjør det ekstremt utfordrende for ofre å gjenopprette filene sine uten den unike dekrypteringsprogramvaren som angriperne har. Vanlige målrettede filer inkluderer dokumenter, bilder, videoer og andre verdifulle data. De krypterte filene mottar vanligvis en ny utvidelse, i dette tilfellet, .bulock16 (sifferet kan være forskjellig, avhengig av løsepengevarevarianten), som indikerer deres kompromitterte tilstand.

Etter vellykket kryptering av filene, viser Bulock en løsepengenota på offerets skrivebord eller i berørte mapper. Meldingen inneholder vanligvis instruksjoner om hvordan løsepenger betales, vanligvis i en kryptovaluta, og gir kontaktinformasjon for angriperne, ithelp11@securitymy.name og ithelp11@yousheltered.com. Ofre blir ofte truet med permanent tap av data hvis løsepengene ikke betales innen en spesifisert tidsramme.

Løsepengemeldingen som ofrene for Bulock Ransomware vil motta lyder:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

e-post:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* For å kontakte oss, opprette en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'

Forebyggende tiltak og avbøtende tiltak:

  1. Vanlige sikkerhetskopier: Sikkerhetskopier essensielle data regelmessig til en ekstern og sikker plassering. Denne praksisen sikrer at selv om et system er kompromittert, er datagjenoppretting mulig uten å gi etter for krav om løsepenger.
  2. Opplæring av ansatte: Hold ansatte orientert om risikoen ved phishing-e-post og viktigheten av å verifisere legitimiteten til e-postvedlegg og koblinger før de åpnes.
  3. Sikkerhetsprogramvare: Bruk robuste anti-malware-løsninger for å oppdage og fjerne trusler før de kan kjøres på et system.
  4. Programvareoppdateringer: Hold operativsystemer og programvare oppdatert for å korrigere kjente sårbarheter som kan utnyttes av løsepengeprogramvare.
  5. Nettverkssegmentering: Sett i praksis nettverkssegmentering for å begrense sideveis bevegelse av skadelig programvare i et nettverk, og forhindre omfattende skade i tilfelle en infeksjon.

Bulock Ransomware fungerer som en sterk påminnelse om hvor raskt trussellandskapet utvikler seg i det digitale riket. Å holde seg på vakt, implementere forebyggende tiltak og fremme en kultur med bevissthet om cybersikkerhet er avgjørende komponenter for å forsvare seg mot slike truende angrep. Ettersom cybersikkerhetslandskapet fortsetter å utvikle seg, må brukere og organisasjoner forbli proaktive i å ta i bruk de nyeste sikkerhetstiltakene for å beskytte sine digitale eiendeler fra den alltid tilstedeværende løsepengevaretrusselen.

Trender

Mest sett

Laster inn...