Bulock Ransomware

O tulpină de ransomware a câștigat notorietate în ultima vreme. Numit Bulock Ransomware, această amenințare este un tip de software dăunător conceput pentru a cripta fișierele de pe computerul sau rețeaua unei victime, făcându-le inaccesibile. Odată ce fișierele vizate sunt criptate, atacatorii solicită o plată de răscumpărare de la victimă în schimbul cheii de decriptare. Bulock este conectat la familia MedusaLocker Ransomware.

Cum infectează Bulock Ransomware un computer

La fel ca multe variante de ransomware, Bulock se răspândește în principal prin e-mailuri de phishing și atașamente frauduloase. Infractorii cibernetici folosesc adesea tehnici de inginerie socială pentru a păcăli utilizatorii să acceseze atașamentele de e-mail infectate sau să facă clic pe linkuri nesigure. Odată executat, malware-ul criptează rapid fișierele de pe sistemul victimei, lăsându-le inaccesibile.

Procesul de criptare utilizat de Bulock Ransomware

Bulock folosește algoritmi de criptare puternici, ceea ce face ca victimele să își recupereze fișierele fără software-ul unic de decriptare deținut de atacatori. Fișierele vizate în mod obișnuit includ documente, imagini, videoclipuri și alte date valoroase. Fișierele criptate primesc de obicei o nouă extensie, în acest caz, .bulock16 (cifra poate fi diferită, în funcție de varianta de ransomware), indicând starea lor compromisă.

După criptarea cu succes a fișierelor, Bulock afișează o notă de răscumpărare pe desktopul victimei sau în folderele afectate. Mesajul conține de obicei instrucțiuni despre cum să efectuați plata răscumpărării, de obicei într-o criptomonedă, și oferă informații de contact pentru atacatori, ithelp11@securitymy.name și ithelp11@yousheltered.com. Victimele sunt adesea amenințate cu pierderea permanentă a datelor dacă răscumpărarea nu este plătită într-un interval de timp specificat.

Mesajul de răscumpărare pe care victimele Bulock Ransomware-ul vor primi:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'

Măsuri preventive și atenuare:

1. Copii de rezervă regulate: faceți în mod regulat copii de siguranță ale datelor esențiale într-o locație externă și sigură. Această practică asigură că, chiar dacă un sistem este compromis, recuperarea datelor este posibilă fără a ceda cererilor de răscumpărare.
2. Instruirea angajaților: Mențineți angajații educați cu privire la riscurile e-mailurilor de tip phishing și la importanța verificării legitimității atașamentelor și a linkurilor de e-mail înainte de a le deschide.
3. Software de securitate: Folosiți soluții anti-malware robuste pentru a detecta și elimina amenințările înainte ca acestea să poată fi executate pe un sistem.
4. Actualizări software: mențineți sistemele de operare și software-ul la zi pentru a corecta vulnerabilitățile cunoscute care ar putea fi exploatate de ransomware.
5. Segmentarea rețelei: puneți în practică segmentarea rețelei pentru a limita mișcarea laterală a malware-ului într-o rețea, prevenind daune larg răspândite în cazul unei infecții.

Bulock Ransomware funcționează ca o reamintire clară a cât de repede evoluează peisajul amenințărilor în domeniul digital. Rămâneți vigilenți, implementarea măsurilor preventive și promovarea unei culturi de conștientizare a securității cibernetice sunt componente esențiale ale apărării împotriva unor astfel de atacuri amenințătoare. Pe măsură ce peisajul securității cibernetice continuă să evolueze, utilizatorii și organizațiile trebuie să rămână proactive în adoptarea celor mai noi măsuri de securitate pentru a-și proteja activele digitale de amenințarea mereu prezentă cu ransomware.