Оплот программ-вымогателей

Bulwark Ransomware выполняет процедуру шифрования на зараженных компьютерах. В результате затронутые данные больше не будут доступны или использоваться каким-либо образом. Когда дело доходит до атак программ-вымогателей, заблокированные файлы очень редко можно восстановить, не заплатив злоумышленникам за правильные ключи дешифрования. Несмотря на то, что было подтверждено, что Bulwark Ransomware является разновидностью вредоносного ПО семейства MedusaLocker , его способность наносить ущерб не следует недооценивать.

Когда угроза полностью активируется на взломанных устройствах, она будет нацелена на хранящиеся там документы, архивы, базы данных, PDF-файлы, фотографии и другие типы файлов. К исходному имени каждого затронутого файла будет добавлено расширение «.bulwark7». Следует отметить, что число в новом расширении файла будет отличаться в зависимости от конкретного варианта Bulwark Ransomware. Когда все целевые типы файлов будут обработаны, угроза создаст файл с именем «!-Recovery_Instructions-!.html» на рабочем столе устройства.

Длинная записка о выкупе, доставленная через этот файл, показывает, что операторы Bulwark Ransomware заинтересованы в первую очередь в заражении юридических лиц. Кроме того, хакеры, похоже, используют схему двойного вымогательства, собирая конфиденциальные данные перед тем, как задействовать процедуру шифрования угрозы. Эксфильтрованные файлы хранятся на сервере, контролируемом злоумышленниками, и будут переданы в открытый доступ или проданы в Даркнете любым заинтересованным сторонам в случае, если жертвы откажутся платить требуемый выкуп.

В заметке упоминаются два адреса электронной почты, как способ связаться с киберпреступниками — «ithelp09@wholeness.business» и «ithelp09@decorous.cyou». Жертвам сообщают, что к их сообщению можно прикрепить до 3 файлов, которые можно бесплатно расшифровать. Однако размер выбранных файлов не должен превышать 5 МБ.

Полный текст записки о выкупе, оставленной Bulwark Ransomware:

«Если вы получили это сообщение, ваша сеть была взломана!
После того, как мы получили полный доступ к вашим серверам, мы сначала загрузили большое количество конфиденциальных данных, а затем зашифровали все данные, хранящиеся на них.

Это включает личную информацию о ваших клиентах, партнерах, вашем персонале, бухгалтерские документы и другие важные файлы, которые необходимы для нормальной работы вашей компании.

Мы использовали современные сложные алгоритмы, поэтому ни вы, ни любая служба восстановления не сможете расшифровать файлы без нашей помощи, трата времени на эти попытки вместо переговоров может быть фатальной для вашей компании.

Обязательно действуйте в течение 72 часов, иначе переговоры будут считаться проваленными!

Сообщите вышестоящему руководству о том, что происходит.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

Свяжитесь с нами по электронной почте:

ithelp09@wholeness.business
Если вы не получите ответа в течение 24 часов, свяжитесь с нами по нашим альтернативным электронным письмам:
ithelp09@decorous.cyou
Для проверки возможности восстановления ваших файлов мы можем бесплатно расшифровать 1-3 файла.
Прикрепите к письму файл (не более 5Мб).
Если вы и мы добьемся успеха в переговорах, мы предоставим вам:
полная конфиденциальность, мы сохраним в тайне любую информацию, касающуюся атаки, ваша компания будет действовать как ни в чем не бывало.
исчерпывающая информация об уязвимостях вашей сети и отчет о безопасности.
программное обеспечение и инструкции для расшифровки всех данных, которые были зашифрованы.
все конфиденциальные загруженные данные будут безвозвратно удалены из нашего облачного хранилища, и мы предоставим журнал стирания.
Наши варианты, если вы ведете себя так, как будто ничего не происходит, отказываетесь от сделки или проваливаете переговоры:
информируйте СМИ и независимых журналистов о том, что случилось с вашими серверами. Чтобы доказать это, мы опубликуем часть личных данных, которые вы должны были зашифровать, если вам небезразличны потенциальные нарушения. Более того, ваша компания неизбежно понесет приличные репутационные потери, которые сложно оценить точно.
информируйте своих клиентов, сотрудников, партнеров по телефону, электронной почте, смс и в социальных сетях о том, что вы не предотвратили утечку их данных. Вы нарушите законы о защите личных данных.
начать DDOS-атаку на ваш сайт и инфраструктуру.
Сохраненные личные данные будут выставлены на продажу в Даркнете, чтобы найти всех, кто заинтересован в покупке полезной информации о вашей компании. Это могут быть агентства по интеллектуальному анализу данных или ваши рыночные конкуренты.
публиковать все обнаруженные уязвимости, найденные в вашей сети, так что кто угодно сделает с ней что угодно.
Зачем платить нам?
Мы заботимся о своей репутации. Вы можете погуглить наши дела и убедиться, что у нас нет ни одного случая невыполнения обещанного.

Превращение этой проблемы в вознаграждение за ошибку сохранит вашу личную информацию, репутацию и позволит вам использовать отчет о безопасности и избежать подобных ситуаций в будущем.

Ваш личный идентификатор'