Bulwark Ransomware

Bulwark Ransomware kjører en krypteringsrutine på datamaskinene den infiserer. Som et resultat vil de berørte dataene ikke lenger være tilgjengelige eller brukbare på noen måte. Når det gjelder ransomware-angrep, kan de låste filene svært sjelden gjenopprettes uten å betale angriperne for de riktige dekrypteringsnøklene. Selv om Bulwark Ransomware har blitt bekreftet å være en variant fra MedusaLocker malware-familien, bør dens kapasitet til å forårsake skade ikke undervurderes.

Når trusselen er fullt ut aktivert på enhetene som brytes, vil den målrette mot dokumenter, arkiver, databaser, PDF-filer, bilder og andre filtyper som er lagret der. Hver berørt fil vil ha '.bulwark7' lagt til sitt opprinnelige navn. Det skal bemerkes at nummeret i den nye filtypen vil variere, basert på den spesifikke Bulwark Ransomware-varianten. Når alle målrettede filtyper er behandlet, vil trusselen opprette en fil med navnet '!-Recovery_Instructions-!.html' på skrivebordet til enheten.

Den lange løsepengenotaen som leveres via denne filen, avslører at operatørene av Bulwark Ransomware er interessert i først og fremst å infisere bedriftsenheter. I tillegg ser det ut til at hackerne kjører et dobbeltutpressingsskjema ved å samle inn sensitive data før de bruker krypteringsrutinen til trusselen. De eksfiltrerte filene lagres på en server kontrollert av trusselaktørene og vil bli lekket til offentligheten eller solgt på Dark Web til eventuelle interesserte parter, i tilfeller der ofrene nekter å betale den krevde løsesummen.

To e-postadresser er nevnt i notatet, som en måte å nå ut til nettkriminelle - 'ithelp09@wholeness.business' og 'ithelp09@decorous.cyou.' Ofrene blir fortalt at opptil 3 filer kan legges ved meldingen deres for å dekrypteres gratis. De valgte filene må imidlertid ikke være større enn 5 MB.

Den fullstendige teksten til løsepengenotatet som ble etterlatt av Bulwark Ransomware er:

'Hvis du får denne meldingen, ble nettverket ditt hacket!
Etter at vi fikk full tilgang til serverne dine, lastet vi først ned en stor mengde sensitive data og krypterte deretter all data som var lagret på dem.

Dette inkluderer personlig informasjon om dine kunder, partnere, personell, regnskapsdokumenter og andre viktige filer som er nødvendige for at bedriften din skal fungere normalt.

Vi brukte moderne kompliserte algoritmer, så du eller en gjenopprettingstjeneste vil ikke være i stand til å dekryptere filer uten vår hjelp, å kaste bort tid på disse forsøkene i stedet for forhandlinger kan være fatalt for din bedrift.

Sørg for å handle innen 72 timer, ellers vil forhandlingene bli ansett som mislykket!

Informer din overordnede ledelse om hva som skjer.

Kontakt oss for pris og få dekrypteringsprogramvare.

Kontakt oss på e-post:

ithelp09@wholeness.business
Hvis du ikke får svar innen 24 timer, kontakt oss via våre alternative e-poster:
ithelp09@decorous.cyou
For å verifisere muligheten for gjenoppretting av filene dine kan vi dekryptere 1-3 fil gratis.
Legg ved fil til brevet (ikke mer enn 5Mb).
Hvis du og oss lykkes i forhandlingene vil vi gi deg:
fullstendig konfidensialitet, vi vil holde all informasjon om angrep hemmelig, din bedrift vil opptre som om ingenting hadde skjedd.
omfattende informasjon om sårbarheter i nettverket og sikkerhetsrapporten.
programvare og instruksjoner for å dekryptere alle dataene som ble kryptert.
alle sensitive nedlastede data vil bli permanent slettet fra skylagringen vår, og vi vil gi en slettelogg.
Alternativene våre hvis du oppfører deg som om ingenting skjer, nekter å inngå en avtale eller mislykkes i forhandlingene:
informere media og uavhengige journalister om hva som skjedde med serverne dine. For å bevise det vil vi publisere en del av private data som du burde ha kryptert hvis du bryr deg om potensielle brudd. Dessuten vil din bedrift uunngåelig ta et anstendig omdømmetap som er vanskelig å vurdere nøyaktig.
informer dine kunder, ansatte, partnere via telefon, e-post, sms og sosiale nettverk at du ikke har forhindret deres datalekkasje. Du vil bryte lover om privat databeskyttelse.
starte DDOS-angrep på nettsiden og infrastrukturen din.
Personopplysninger som er lagret vil bli lagt ut for salg på Darknet for å finne alle som er interessert i å kjøpe nyttig informasjon om din bedrift. Det kan være datautvinningsbyråer eller konkurrentene dine på markedet.
publiser alle oppdagede sårbarheter som finnes i nettverket ditt, slik at alle kan gjøre hva som helst med det.
Hvorfor betale oss?
Vi bryr oss om omdømmet vårt. Du er velkommen til å google sakene våre opp og være sikker på at vi ikke har et eneste tilfelle av manglende levering av det vi har lovet.

Hvis du gjør dette problemet til en bug-bounty, vil du lagre din private informasjon og ditt rykte, og du kan bruke sikkerhetsrapporten og unngå denne typen situasjoner i fremtiden.

Din personlige ID'