ਬਲਵਰਕ ਰੈਨਸਮਵੇਅਰ

Bulwark Ransomware ਉਹਨਾਂ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਇੱਕ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਹ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਪ੍ਰਭਾਵਿਤ ਡੇਟਾ ਹੁਣ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਪਹੁੰਚਯੋਗ ਜਾਂ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਰਹੇਗਾ। ਜਦੋਂ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਹੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਲਈ ਭੁਗਤਾਨ ਕੀਤੇ ਬਿਨਾਂ ਬਹੁਤ ਘੱਟ ਹੀ ਰੀਸਟੋਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਭਾਵੇਂ Bulwark Ransomware ਨੂੰ MedusaLocker ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਤੋਂ ਇੱਕ ਰੂਪ ਹੋਣ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ, ਇਸਦੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਘੱਟ ਨਹੀਂ ਸਮਝਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਜਦੋਂ ਖ਼ਤਰਾ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਰਗਰਮ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਉੱਥੇ ਸਟੋਰ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਪੀਡੀਐਫ, ਫੋਟੋਆਂ ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਏਗਾ। ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨਾਲ '.bulwark7' ਜੋੜਿਆ ਜਾਵੇਗਾ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਖਾਸ Bulwark Ransomware ਵੇਰੀਐਂਟ ਦੇ ਆਧਾਰ 'ਤੇ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਿੱਚ ਨੰਬਰ ਵੱਖਰਾ ਹੋਵੇਗਾ। ਜਦੋਂ ਸਾਰੀਆਂ ਨਿਸ਼ਾਨਾ ਫਾਈਲ ਕਿਸਮਾਂ 'ਤੇ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਧਮਕੀ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟਾਪ 'ਤੇ '!-Recovery_Instructions-!.html' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਬਣਾਵੇਗੀ।

ਇਸ ਫਾਈਲ ਰਾਹੀਂ ਦਿੱਤਾ ਗਿਆ ਲੰਬਾ ਰਿਹਾਈ ਦਾ ਨੋਟ, ਇਹ ਦੱਸਦਾ ਹੈ ਕਿ Bulwark Ransomware ਦੇ ਆਪਰੇਟਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹੈਕਰ ਧਮਕੀ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਤਰ ਕਰਕੇ ਦੋਹਰੀ-ਜਬਰਦਸਤੀ ਸਕੀਮ ਚਲਾ ਰਹੇ ਪ੍ਰਤੀਤ ਹੁੰਦੇ ਹਨ। ਬਾਹਰ ਕੱਢੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਜਨਤਾ ਨੂੰ ਲੀਕ ਕੀਤਾ ਜਾਵੇਗਾ ਜਾਂ ਕਿਸੇ ਵੀ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੀਆਂ ਪਾਰਟੀਆਂ ਨੂੰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚਿਆ ਜਾਵੇਗਾ, ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਪੀੜਤ ਮੰਗੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੇ ਹਨ।

ਨੋਟ ਵਿੱਚ ਦੋ ਈਮੇਲ ਪਤਿਆਂ ਦਾ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੱਕ ਪਹੁੰਚਣ ਦੇ ਤਰੀਕੇ ਵਜੋਂ - 'ithelp09@wholeness.business' ਅਤੇ 'ithelp09@decorous.cyou।' ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਸੁਨੇਹੇ ਨਾਲ 3 ਤੱਕ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਦਾ ਆਕਾਰ 5MB ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

Bulwark Ransomware ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'ਜੇ ਤੁਹਾਨੂੰ ਇਹ ਸੁਨੇਹਾ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਤੁਹਾਡਾ ਨੈੱਟਵਰਕ ਹੈਕ ਹੋ ਗਿਆ ਸੀ!
ਤੁਹਾਡੇ ਸਰਵਰਾਂ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਪਹਿਲਾਂ ਬਹੁਤ ਸਾਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਅਤੇ ਫਿਰ ਉਹਨਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ।

ਇਸ ਵਿੱਚ ਤੁਹਾਡੇ ਗਾਹਕਾਂ, ਭਾਈਵਾਲਾਂ, ਤੁਹਾਡੇ ਕਰਮਚਾਰੀਆਂ, ਲੇਖਾਕਾਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਤੁਹਾਡੀ ਕੰਪਨੀ ਲਈ ਆਮ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹਨ।

ਅਸੀਂ ਆਧੁਨਿਕ ਗੁੰਝਲਦਾਰ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ, ਇਸ ਲਈ ਤੁਸੀਂ ਜਾਂ ਕੋਈ ਰਿਕਵਰੀ ਸੇਵਾ ਸਾਡੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਨਹੀਂ ਹੋਵੋਗੇ, ਗੱਲਬਾਤ ਦੀ ਬਜਾਏ ਇਹਨਾਂ ਕੋਸ਼ਿਸ਼ਾਂ 'ਤੇ ਸਮਾਂ ਬਰਬਾਦ ਕਰਨਾ ਤੁਹਾਡੀ ਕੰਪਨੀ ਲਈ ਘਾਤਕ ਹੋ ਸਕਦਾ ਹੈ।

72 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੰਮ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ ਨਹੀਂ ਤਾਂ ਗੱਲਬਾਤ ਨੂੰ ਅਸਫਲ ਮੰਨਿਆ ਜਾਵੇਗਾ!

ਕੀ ਹੋ ਰਿਹਾ ਹੈ ਬਾਰੇ ਆਪਣੇ ਉੱਚ ਪ੍ਰਬੰਧਨ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।

ਕੀਮਤ ਲਈ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰੋ।

ਈਮੇਲ ਦੁਆਰਾ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:

ithelp09@wholeness.business
ਜੇਕਰ ਤੁਹਾਨੂੰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਸਾਡੇ ਵਿਕਲਪਕ ਈਮੇਲਾਂ ਦੁਆਰਾ ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:
ithelp09@decorous.cyou
ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੀ ਰਿਕਵਰੀ ਦੀ ਸੰਭਾਵਨਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਅਸੀਂ 1-3 ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਾਂ।
ਪੱਤਰ ਨਾਲ ਫਾਈਲ ਨੱਥੀ ਕਰੋ (5Mb ਤੋਂ ਵੱਧ ਨਹੀਂ)।
ਜੇਕਰ ਤੁਸੀਂ ਅਤੇ ਅਸੀਂ ਗੱਲਬਾਤ ਵਿੱਚ ਕਾਮਯਾਬ ਹੁੰਦੇ ਹਾਂ ਤਾਂ ਅਸੀਂ ਤੁਹਾਨੂੰ ਇਹ ਦੇਵਾਂਗੇ:
ਪੂਰੀ ਗੁਪਤਤਾ, ਅਸੀਂ ਹਮਲੇ ਸੰਬੰਧੀ ਕਿਸੇ ਵੀ ਜਾਣਕਾਰੀ ਨੂੰ ਗੁਪਤ ਰੱਖਾਂਗੇ, ਤੁਹਾਡੀ ਕੰਪਨੀ ਇਸ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰੇਗੀ ਜਿਵੇਂ ਕਿ ਕੁਝ ਹੋਇਆ ਹੀ ਨਹੀਂ ਸੀ।
ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਅਤੇ ਸੁਰੱਖਿਆ ਰਿਪੋਰਟ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਵਿਆਪਕ ਜਾਣਕਾਰੀ।
ਏਨਕ੍ਰਿਪਟ ਕੀਤੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਸੌਫਟਵੇਅਰ ਅਤੇ ਨਿਰਦੇਸ਼.
ਸਾਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡਾਉਨਲੋਡ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਸਾਡੇ ਕਲਾਉਡ ਸਟੋਰੇਜ ਤੋਂ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ ਅਤੇ ਅਸੀਂ ਇੱਕ ਮਿਟਾਉਣ ਵਾਲਾ ਲੌਗ ਪ੍ਰਦਾਨ ਕਰਾਂਗੇ।
ਸਾਡੇ ਵਿਕਲਪ ਜੇ ਤੁਸੀਂ ਅਜਿਹਾ ਕੰਮ ਕਰਦੇ ਹੋ ਜਿਵੇਂ ਕਿ ਕੁਝ ਨਹੀਂ ਹੋ ਰਿਹਾ, ਕੋਈ ਸੌਦਾ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰੋ ਜਾਂ ਗੱਲਬਾਤ ਨੂੰ ਅਸਫਲ ਕਰੋ:
ਮੀਡੀਆ ਅਤੇ ਸੁਤੰਤਰ ਪੱਤਰਕਾਰਾਂ ਨੂੰ ਇਸ ਬਾਰੇ ਸੂਚਿਤ ਕਰੋ ਕਿ ਤੁਹਾਡੇ ਸਰਵਰਾਂ ਨਾਲ ਕੀ ਹੋਇਆ ਹੈ। ਇਸ ਨੂੰ ਸਾਬਤ ਕਰਨ ਲਈ ਅਸੀਂ ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਇੱਕ ਹਿੱਸਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਾਂਗੇ ਜੋ ਤੁਹਾਨੂੰ ਸੰਭਾਵੀ ਉਲੰਘਣਾਵਾਂ ਦੀ ਪਰਵਾਹ ਕਰਦੇ ਹੋਏ ਤੁਹਾਨੂੰ ਸਿਫਰ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਤੁਹਾਡੀ ਕੰਪਨੀ ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ ਚੰਗੀ ਪ੍ਰਤਿਸ਼ਠਾ ਦਾ ਨੁਕਸਾਨ ਕਰੇਗੀ ਜਿਸਦਾ ਸਹੀ ਮੁਲਾਂਕਣ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੈ।
ਆਪਣੇ ਗਾਹਕਾਂ, ਕਰਮਚਾਰੀਆਂ, ਭਾਈਵਾਲਾਂ ਨੂੰ ਫ਼ੋਨ, ਈ-ਮੇਲ, ਐਸਐਮਐਸ ਅਤੇ ਸੋਸ਼ਲ ਨੈਟਵਰਕ ਦੁਆਰਾ ਸੂਚਿਤ ਕਰੋ ਕਿ ਤੁਸੀਂ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਲੀਕ ਹੋਣ ਤੋਂ ਨਹੀਂ ਰੋਕਿਆ ਹੈ। ਤੁਸੀਂ ਨਿੱਜੀ ਡੇਟਾ ਸੁਰੱਖਿਆ ਬਾਰੇ ਕਾਨੂੰਨਾਂ ਦੀ ਉਲੰਘਣਾ ਕਰੋਗੇ।
ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ DDOS ਹਮਲਾ ਸ਼ੁਰੂ ਕਰੋ।
ਤੁਹਾਡੀ ਕੰਪਨੀ ਬਾਰੇ ਉਪਯੋਗੀ ਜਾਣਕਾਰੀ ਖਰੀਦਣ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਵਿਅਕਤੀ ਨੂੰ ਲੱਭਣ ਲਈ ਸਟੋਰ ਕੀਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਡਾਰਕਨੈੱਟ 'ਤੇ ਵਿਕਰੀ ਲਈ ਰੱਖਿਆ ਜਾਵੇਗਾ। ਇਹ ਡੇਟਾ ਮਾਈਨਿੰਗ ਏਜੰਸੀਆਂ ਜਾਂ ਤੁਹਾਡੇ ਮਾਰਕੀਟ ਪ੍ਰਤੀਯੋਗੀ ਹੋ ਸਕਦੇ ਹਨ।
ਤੁਹਾਡੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਲੱਭੀਆਂ ਗਈਆਂ ਸਾਰੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰੋ, ਇਸ ਲਈ ਕੋਈ ਵੀ ਇਸ ਨਾਲ ਕੁਝ ਵੀ ਕਰੇਗਾ।
ਸਾਨੂੰ ਭੁਗਤਾਨ ਕਿਉਂ?
ਅਸੀਂ ਆਪਣੀ ਸਾਖ ਦੀ ਪਰਵਾਹ ਕਰਦੇ ਹਾਂ। ਸਾਡੇ ਕੇਸਾਂ ਨੂੰ ਗੂਗਲ ਕਰਨ ਲਈ ਤੁਹਾਡਾ ਸੁਆਗਤ ਹੈ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਡੇ ਕੋਲ ਜੋ ਵਾਅਦਾ ਕੀਤਾ ਗਿਆ ਸੀ ਉਹ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਦਾ ਇੱਕ ਵੀ ਮਾਮਲਾ ਨਹੀਂ ਹੈ।

ਇਸ ਮੁੱਦੇ ਨੂੰ ਬੱਗ ਬਾਉਂਟੀ ਵਿੱਚ ਬਦਲਣ ਨਾਲ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਸਾਖ ਬਚ ਜਾਵੇਗੀ ਅਤੇ ਤੁਹਾਨੂੰ ਸੁਰੱਖਿਆ ਰਿਪੋਰਟ ਦੀ ਵਰਤੋਂ ਕਰਨ ਅਤੇ ਭਵਿੱਖ ਵਿੱਚ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਥਿਤੀਆਂ ਤੋਂ ਬਚਣ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲੇਗੀ।

ਤੁਹਾਡੀ ਨਿੱਜੀ ਆਈ.ਡੀ.