Bulwark Ransomware

Bulwark Ransomware ले यसले संक्रमित हुने कम्प्युटरहरूमा इन्क्रिप्सन दिनचर्या कार्यान्वयन गर्छ। नतिजाको रूपमा, प्रभावित डाटा अब पहुँचयोग्य वा कुनै पनि तरिकाले प्रयोगयोग्य हुनेछैन। जब यो ransomware आक्रमणहरूको कुरा आउँछ, लक गरिएका फाइलहरू विरलै आक्रमणकारीहरूलाई सही डिक्रिप्शन कुञ्जीहरूको लागि भुक्तान नगरी पुनर्स्थापित गर्न सकिन्छ। यद्यपि Bulwark Ransomware MedusaLocker मालवेयर परिवारबाट एक संस्करण हो भनेर पुष्टि गरिएको छ, यसको क्षति निम्त्याउने क्षमतालाई कम आँकलन गर्नु हुँदैन।

जब खतरा पूर्ण रूपमा उल्लङ्घन गरिएका उपकरणहरूमा सक्रिय हुन्छ, यसले त्यहाँ भण्डारण गरिएका कागजातहरू, अभिलेखहरू, डाटाबेसहरू, पीडीएफहरू, फोटोहरू र अन्य फाइल प्रकारहरूलाई लक्षित गर्नेछ। प्रत्येक प्रभावित फाइलको मूल नाममा '.bulwark7' थपिनेछ। विशेष Bulwark Ransomware भेरियन्टको आधारमा नयाँ फाइल एक्सटेन्सनको संख्या फरक हुनेछ भन्ने कुरामा ध्यान दिनुपर्छ। जब सबै लक्षित फाइल प्रकारहरू प्रशोधन गरिन्छ, खतराले उपकरणको डेस्कटपमा '!-Recovery_Instructions-!.html' नामको फाइल सिर्जना गर्नेछ।

यस फाइल मार्फत डेलिभर गरिएको लामो फिरौती नोटले Bulwark Ransomware को सञ्चालकहरू मुख्य रूपमा कर्पोरेट संस्थाहरूलाई संक्रमित गर्न चासो राखेको कुरा प्रकट गर्दछ। थप रूपमा, ह्याकरहरूले खतराको इन्क्रिप्सन दिनचर्यामा संलग्न हुनु अघि संवेदनशील डाटा सङ्कलन गरेर दोहोरो जबरजस्ती फिरौती योजना चलाएको देखिन्छ। उत्तेजित फाइलहरू खतरा अभिनेताहरू द्वारा नियन्त्रित सर्भरमा भण्डारण गरिन्छ र पीडितहरूले माग गरिएको फिरौती तिर्न अस्वीकार गरेको अवस्थामा सार्वजनिक रूपमा लीक गरिनेछ वा कुनै पनि इच्छुक पक्षहरूलाई डार्क वेबमा बेचिनेछ।

नोटमा दुई इमेल ठेगानाहरू उल्लेख गरिएको छ, साइबर अपराधीहरूसम्म पुग्ने तरिकाको रूपमा - 'ithelp09@wholeness.business' र 'ithelp09@decorous.cyou।' पीडितहरूलाई भनिन्छ कि उनीहरूको सन्देशमा 3 फाइलहरू संलग्न गर्न सकिन्छ नि: शुल्क डिक्रिप्ट गर्न। यद्यपि, छनोट गरिएका फाइलहरूको आकार 5MB भन्दा बढी हुनु हुँदैन।

Bulwark Ransomware ले छोडेको फिरौती नोटको पूर्ण पाठ हो:

'यदि तपाईंले यो सन्देश पाउनुभयो भने, तपाईंको नेटवर्क ह्याक भयो!
हामीले तपाइँको सर्भरहरूमा पूर्ण पहुँच प्राप्त गरेपछि, हामीले पहिले ठूलो मात्रामा संवेदनशील डेटा डाउनलोड गर्यौं र त्यसपछि तिनीहरूमा भण्डारण गरिएका सबै डेटा इन्क्रिप्ट गर्यौं।

यसमा तपाइँका ग्राहकहरू, साझेदारहरू, तपाइँका कर्मचारीहरू, लेखा कागजातहरू, र तपाइँको कम्पनीलाई सामान्य रूपमा काम गर्नको लागि आवश्यक अन्य महत्त्वपूर्ण फाइलहरूमा व्यक्तिगत जानकारी समावेश गर्दछ।

हामीले आधुनिक जटिल एल्गोरिदमहरू प्रयोग गरेका छौं, त्यसैले तपाईं वा कुनै पनि रिकभरी सेवाले हाम्रो मद्दत बिना फाइलहरू डिक्रिप्ट गर्न सक्षम हुने छैन, वार्तालापको सट्टा यी प्रयासहरूमा समय बर्बाद गर्नु तपाईंको कम्पनीको लागि घातक हुन सक्छ।

72 घण्टा भित्र कार्य गर्न निश्चित गर्नुहोस् वा वार्ता असफल मानिनेछ!

के भइरहेको छ भन्ने बारे आफ्नो उच्च व्यवस्थापनलाई सूचित गर्नुहोस्।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

हामीलाई ईमेल द्वारा सम्पर्क गर्नुहोस्:

ithelp09@wholeness.business
यदि तपाईंले 24 घण्टा भित्र कुनै जवाफ पाउनुहुन्न भने हामीलाई हाम्रो वैकल्पिक इमेलहरूद्वारा सम्पर्क गर्नुहोस्:
ithelp09@decorous.cyou
तपाईंको फाइलहरूको रिकभरीको सम्भावना प्रमाणित गर्न हामी 1-3 फाइलहरू नि:शुल्क डिक्रिप्ट गर्न सक्छौं।
अक्षरमा फाइल संलग्न गर्नुहोस् (5Mb भन्दा बढी छैन)।
यदि तपाईं र हामी वार्ता सफल भयो भने हामी तपाईंलाई प्रदान गर्नेछौं:
पूर्ण गोपनीयता, हामी आक्रमण गर्ने सम्बन्धमा कुनै पनि जानकारी गोप्य राख्नेछौं, तपाईंको कम्पनीले केहि भएको छैन जस्तो कार्य गर्नेछ।
तपाईंको नेटवर्क र सुरक्षा रिपोर्टको कमजोरीहरूको बारेमा विस्तृत जानकारी।
सफ्टवेयर र इन्क्रिप्ट गरिएको सबै डाटा डिक्रिप्ट गर्न निर्देशनहरू।
डाउनलोड गरिएका सबै संवेदनशील डाटाहरू हाम्रो क्लाउड भण्डारणबाट स्थायी रूपमा मेटाइनेछ र हामी इरेजर लग प्रदान गर्नेछौं।
हाम्रा विकल्पहरू यदि तपाइँ केहि पनि भइरहेको छैन जस्तो कार्य गर्नुहुन्छ, सम्झौता गर्न अस्वीकार गर्नुहुन्छ वा वार्ता असफल भयो:
मिडिया र स्वतन्त्र पत्रकारहरूलाई तपाइँको सर्भरहरूमा के भयो भन्ने बारे जानकारी दिनुहोस्। यसलाई प्रमाणित गर्नको लागि हामी निजी डेटाको एक टुक्रा प्रकाशित गर्नेछौं जुन तपाईंले सम्भावित उल्लङ्घनहरूको ख्याल राख्नुहुन्छ भने तपाईंले साइफर गरिएको हुनुपर्छ। यसबाहेक, तपाईंको कम्पनीले अनिवार्य रूपमा सभ्य प्रतिष्ठाको हानि लिनेछ जुन सटीक रूपमा मूल्याङ्कन गर्न गाह्रो छ।
आफ्ना ग्राहकहरू, कर्मचारीहरू, साझेदारहरूलाई फोन, इ-मेल, एसएमएस र सामाजिक सञ्जालहरू मार्फत सूचित गर्नुहोस् कि तपाईंले तिनीहरूको डाटा चुहावट रोक्नु भएको छैन। तपाईंले निजी डेटा सुरक्षाको बारेमा कानूनहरू उल्लङ्घन गर्नुहुनेछ।
तपाइँको वेबसाइट र पूर्वाधारहरूमा DDOS आक्रमण सुरु गर्नुहोस्।
भण्डारण गरिएको व्यक्तिगत डाटा डार्कनेटमा बिक्रीमा राखिनेछ जसले तपाईंको कम्पनीको बारेमा उपयोगी जानकारी किन्न इच्छुक व्यक्तिलाई फेला पार्नेछ। यो डाटा खनन एजेन्सीहरू वा तपाईंको बजार प्रतिस्पर्धीहरू हुन सक्छ।
तपाइँको सञ्जालमा फेला परेका सबै भेद्यताहरू प्रकाशित गर्नुहोस्, त्यसैले जो कोहीले यसको साथ केहि पनि गर्नेछ।
हामीलाई किन तिर्ने?
हामी हाम्रो प्रतिष्ठाको ख्याल राख्छौं। तपाईलाई हाम्रा केसहरू गुगल गर्न स्वागत छ र हामीले वाचा गरेका कुराहरू उपलब्ध गराउन असफल भएको एउटा पनि केस छैन भनेर निश्चित गर्नुहोस्।

यस मुद्दालाई बग बाउन्टीमा परिणत गर्नाले तपाइँको निजी जानकारी, प्रतिष्ठा बचत हुनेछ र तपाइँलाई सुरक्षा रिपोर्ट प्रयोग गर्न र भविष्यमा यस प्रकारको अवस्थाबाट बच्न अनुमति दिनेछ।

तपाईको व्यक्तिगत परिचयपत्र