Bolwerk Ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

De Bulwark Ransomware voert een coderingsroutine uit op de computers die het infecteert. Als gevolg hiervan zijn de getroffen gegevens op geen enkele manier meer toegankelijk of bruikbaar. Als het gaat om ransomware-aanvallen, kunnen de vergrendelde bestanden zeer zelden worden hersteld zonder de aanvallers te betalen voor de juiste decoderingssleutels. Hoewel is bevestigd dat de Bulwark Ransomware een variant is van de MedusaLocker-malwarefamilie , moet het vermogen om schade aan te richten niet worden onderschat.

Wanneer de dreiging volledig is geactiveerd op de geschonden apparaten, zal deze zich richten op de documenten, archieven, databases, pdf's, foto's en andere bestandstypen die daar zijn opgeslagen. Aan elk getroffen bestand wordt '.bulwark7' toegevoegd aan de oorspronkelijke naam. Opgemerkt moet worden dat het nummer in de nieuwe bestandsextensie zal verschillen, op basis van de specifieke Bulwark Ransomware-variant. Wanneer alle gerichte bestandstypen zijn verwerkt, maakt de dreiging een bestand met de naam '!-Recovery_Instructions-!.html' op het bureaublad van het apparaat.

De lange losgeldbrief die via dit bestand wordt afgeleverd, onthult dat de exploitanten van Bulwark Ransomware geïnteresseerd zijn in het in de eerste plaats besmetten van bedrijfsentiteiten. Bovendien lijken de hackers een dubbel afpersingsschema uit te voeren door gevoelige gegevens te verzamelen voordat ze de versleutelingsroutine van de dreiging inschakelen. De geëxfiltreerde bestanden worden opgeslagen op een server die wordt beheerd door de bedreigingsactoren en zullen worden gelekt naar het publiek of op het Dark Web worden verkocht aan geïnteresseerde partijen, in gevallen waarin de slachtoffers weigeren het gevraagde losgeld te betalen.

In de notitie worden twee e-mailadressen genoemd als manier om contact op te nemen met de cybercriminelen: 'ithelp09@wholeness.business' en 'ithelp09@decorous.cyou'. Slachtoffers krijgen te horen dat maximaal 3 bestanden aan hun bericht kunnen worden toegevoegd om gratis te worden ontsleuteld. De gekozen bestanden mogen echter niet groter zijn dan 5 MB.

De volledige tekst van het losgeldbriefje achtergelaten door de Bulwark Ransomware is:

'Als je deze melding krijgt, is je netwerk gehackt!
Nadat we volledige toegang tot uw servers hadden gekregen, hebben we eerst een grote hoeveelheid gevoelige gegevens gedownload en vervolgens alle gegevens die erop zijn opgeslagen, versleuteld.

Dat omvat persoonlijke informatie over uw klanten, partners, uw personeel, boekhoudkundige documenten en andere cruciale bestanden die nodig zijn om uw bedrijf normaal te laten werken.

We hebben moderne, gecompliceerde algoritmen gebruikt, dus u of een hersteldienst kan de bestanden niet ontsleutelen zonder onze hulp. Tijd verspillen aan deze pogingen in plaats van onderhandelingen kan fataal zijn voor uw bedrijf.

Zorg ervoor dat u binnen 72 uur handelt, anders worden de onderhandelingen als mislukt beschouwd!

Informeer uw hogere management over wat er aan de hand is.

Neem contact met ons op voor de prijs en ontvang decoderingssoftware.

Neem contact met ons op via e-mail:

ithelp09@wholeness.business
Als u binnen 24 uur geen antwoord krijgt, neem dan contact met ons op via onze alternatieve e-mails:
ithelp09@decorous.cyou
Om de mogelijkheid van herstel van uw bestanden te verifiëren, kunnen we 1-3 bestanden gratis decoderen.
Voeg bestand toe aan de brief (niet meer dan 5Mb).
Als u en ons slagen in de onderhandelingen, verlenen wij u:
volledige vertrouwelijkheid, we zullen alle informatie met betrekking tot aanvallen geheim houden, uw bedrijf zal doen alsof er niets is gebeurd.
uitgebreide informatie over kwetsbaarheden van uw netwerk en beveiligingsrapport.
software en instructies om alle versleutelde gegevens te ontsleutelen.
alle gevoelige gedownloade gegevens worden permanent verwijderd uit onze cloudopslag en we zullen een wislogboek verstrekken.
Onze opties als u doet alsof er niets aan de hand is, weigert een deal te sluiten of de onderhandelingen mislukt:
informeer de media en onafhankelijke journalisten over wat er met uw servers is gebeurd. Om het te bewijzen, publiceren we een stuk privégegevens die u had moeten vercijferen als u geïnteresseerd bent in mogelijke inbreuken. Bovendien zal uw bedrijf onvermijdelijk behoorlijke reputatieschade oplopen die moeilijk precies in te schatten is.
informeer uw klanten, medewerkers, partners via telefoon, e-mail, sms en sociale netwerken dat u hun datalekken niet hebt voorkomen. U overtreedt wetten over de bescherming van persoonlijke gegevens.
start een DDOS-aanval op uw website en infrastructuren.
opgeslagen persoonlijke gegevens worden te koop aangeboden op Darknet om iedereen te vinden die geïnteresseerd is om nuttige informatie over uw bedrijf te kopen. Het kunnen dataminingbureaus zijn of uw concurrenten op de markt.
publiceer alle ontdekte kwetsbaarheden in uw netwerk, zodat iedereen er iets mee kan doen.
Waarom ons betalen?
We geven om onze reputatie. U bent van harte welkom om onze zaken te googlen en er zeker van te zijn dat we geen enkel geval hebben waarin we niet kunnen bieden wat we hebben beloofd.

Door dit probleem om te zetten in een bugbounty, worden uw privégegevens en reputatie bewaard en kunt u het beveiligingsrapport gebruiken en dit soort situaties in de toekomst voorkomen.

Uw persoonlijke ID'

Zoeken

Veranderen van regio

Bolwerk Ransomware

Commentaar toevoegen

Trending

Hgfu-ransomware

Safe Search Eng

PracticalRemote

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm