Hromadný ransomvér

Bulwark Ransomware spúšťa rutinu šifrovania na počítačoch, ktoré infikuje. V dôsledku toho už nebudú dotknuté údaje prístupné ani použiteľné akýmkoľvek spôsobom. Pokiaľ ide o ransomvérové útoky, uzamknuté súbory možno veľmi zriedkavo obnoviť bez toho, aby ste útočníkom zaplatili za správne dešifrovacie kľúče. Aj keď sa potvrdilo, že Bulwark Ransomware je variantom z rodiny malvéru MedusaLocker , jeho schopnosť spôsobiť škody by sa nemala podceňovať.

Keď je hrozba plne aktivovaná na napadnutých zariadeniach, zameria sa na dokumenty, archívy, databázy, súbory PDF, fotografie a ďalšie typy súborov, ktoré sú tam uložené. Každý ovplyvnený súbor bude mať k pôvodnému názvu pripojenú „.bulwark7“. Je potrebné poznamenať, že číslo v novej prípone súboru sa bude líšiť v závislosti od konkrétneho variantu Bulwark Ransomware. Po spracovaní všetkých cieľových typov súborov hrozba vytvorí na pracovnej ploche zariadenia súbor s názvom '!-Recovery_Instructions-!.html'.

Dlhá správa o výkupnom doručená prostredníctvom tohto súboru odhaľuje, že prevádzkovatelia Bulwark Ransomware majú záujem predovšetkým infikovať právnické osoby. Okrem toho sa zdá, že hackeri používajú schému dvojitého vydierania tým, že zbierajú citlivé údaje predtým, ako zapoja šifrovaciu rutinu hrozby. Exfiltrované súbory sú uložené na serveri kontrolovanom aktérmi hrozby a budú preniknuté na verejnosť alebo predané na Dark Web všetkým zainteresovaným stranám v prípadoch, keď obete odmietnu zaplatiť požadované výkupné.

V poznámke sú uvedené dve e-mailové adresy ako spôsob, ako osloviť kyberzločincov – „ithelp09@wholeness.business“ a „ithelp09@decorous.cyou“. Obetiam bolo povedané, že k ich správe môžu byť priložené až 3 súbory, ktoré budú bezplatne dešifrované. Veľkosť zvolených súborov však nesmie presiahnuť 5 MB.

Úplný text výkupného, ktorý zanechal Bulwark Ransomware, je:

„Ak dostanete túto správu, vaša sieť bola napadnutá!
Po získaní plného prístupu k vašim serverom sme najprv stiahli veľké množstvo citlivých údajov a následne zašifrovali všetky údaje na nich uložené.

To zahŕňa osobné informácie o vašich klientoch, partneroch, vašich zamestnancoch, účtovných dokladoch a ďalších dôležitých súboroch, ktoré sú potrebné na normálne fungovanie vašej spoločnosti.

Použili sme moderné komplikované algoritmy, takže vy ani žiadna služba obnovy nebudete môcť dešifrovať súbory bez našej pomoci, plytvanie časom na tieto pokusy namiesto vyjednávania môže byť pre vašu spoločnosť fatálne.

Nezabudnite konať do 72 hodín, inak budú rokovania považované za neúspešné!

Informujte nadriadený manažment o tom, čo sa deje.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

Kontaktujte nás e-mailom:

ithelp09@wholeness.business
Ak nedostanete žiadnu odpoveď do 24 hodín, kontaktujte nás prostredníctvom našich alternatívnych e-mailov:
ithelp09@decorous.cyou
Pre overenie možnosti obnovy vašich súborov môžeme bezplatne dešifrovať 1-3 súbory.
Pripojte súbor k listu (nie viac ako 5 Mb).
Ak vy a my uspejeme v rokovaniach, poskytneme vám:
úplná dôvernosť, akékoľvek informácie týkajúce sa útoku budeme držať v tajnosti, vaša spoločnosť sa bude správať, akoby sa nič nestalo.
komplexné informácie o zraniteľnostiach vašej siete a správa o zabezpečení.
softvér a pokyny na dešifrovanie všetkých údajov, ktoré boli zašifrované.
všetky citlivé stiahnuté údaje budú natrvalo odstránené z nášho cloudového úložiska a poskytneme protokol o vymazaní.
Naše možnosti, ak sa tvárite, že sa nič nedeje, odmietnete uzavrieť dohodu alebo zlyháte v rokovaniach:
informovať médiá a nezávislých novinárov o tom, čo sa stalo s vašimi servermi. Aby sme to dokázali, zverejníme množstvo súkromných údajov, ktoré by ste mali zašifrovať, ak vás zaujímajú potenciálne porušenia. Vaša spoločnosť navyše nevyhnutne utrpí slušnú stratu reputácie, ktorú je ťažké presne posúdiť.
informujte svojich klientov, zamestnancov, partnerov telefonicky, e-mailom, sms a na sociálnych sieťach, že ste nezabránili úniku ich dát. Porušíte zákony o ochrane osobných údajov.
spustiť DDOS útok na vaše webové stránky a infraštruktúry.
uložené osobné údaje budú uvedené do predaja na Darknete, aby sa našiel každý, kto má záujem o kúpu užitočných informácií o vašej spoločnosti. Môžu to byť agentúry na dolovanie údajov alebo vaši konkurenti na trhu.
zverejnite všetky objavené zraniteľnosti nájdené vo vašej sieti, takže s tým ktokoľvek urobí čokoľvek.
Prečo platiť nám?
Záleží nám na našej povesti. Môžete si vygoogliť naše prípady a byť si istí, že nemáme ani jeden prípad zlyhania pri poskytovaní toho, čo sme sľúbili.

Ak tento problém zmeníte na odmenu za chybu, ušetríte vaše súkromné informácie, reputáciu a umožníte vám použiť správu o zabezpečení a vyhnúť sa takýmto situáciám v budúcnosti.

Vaše osobné ID'