Multi-License Discount Quote
Threat Database Ransomware Bulock Ransomware

Bulock Ransomware

Do leta GoldSparrow leta Ransomware
Prevedi v:
Slovenščina

Izsiljevalski program je v zadnjem času postal razvpit. Ta grožnja, imenovana Bulock Ransomware, je vrsta škodljive programske opreme, zasnovane za šifriranje datotek v računalniku ali omrežju žrtve, zaradi česar so nedostopne. Ko so ciljne datoteke šifrirane, napadalci od žrtve zahtevajo plačilo odkupnine v zameno za ključ za dešifriranje. Bulock je povezan z družino izsiljevalskih programov MedusaLocker.

Kako Bulock Ransomware okuži računalnik

Tako kot mnoge različice izsiljevalske programske opreme se tudi Bulock širi predvsem prek lažnih e-poštnih sporočil in lažnih prilog. Kibernetski kriminalci pogosto uporabljajo tehnike socialnega inženiringa, da zavedejo uporabnike, da dostopajo do okuženih e-poštnih prilog ali klikajo nevarne povezave. Ko se izvede, zlonamerna programska oprema hitro šifrira datoteke v sistemu žrtve in jih pusti nedostopne.

Postopek šifriranja, ki ga uporablja Bulock Ransomware

Bulock uporablja močne šifrirne algoritme, zaradi česar je žrtvam izjemno težko obnoviti svoje datoteke brez edinstvene programske opreme za dešifriranje, ki jo imajo napadalci. Pogosto ciljane datoteke vključujejo dokumente, slike, videoposnetke in druge dragocene podatke. Šifrirane datoteke običajno prejmejo novo končnico, v tem primeru .bulock16 (številka je lahko drugačna, odvisno od različice izsiljevalske programske opreme), kar kaže na njihovo ogroženo stanje.

Po uspešnem šifriranju datotek Bulock prikaže obvestilo o odkupnini na namizju žrtve ali v prizadetih mapah. Sporočilo običajno vsebuje navodila o tem, kako izvesti plačilo odkupnine, običajno v kriptovaluti, in vsebuje kontaktne podatke za napadalce, ithelp11@securitymy.name in ithelp11@yousheltered.com. Žrtvam pogosto grozi s trajno izgubo podatkov, če odkupnine ne plačajo v določenem roku.

Sporočilo o odkupnini, ki ga bodo prejele žrtve Bulock Ransomware, se glasi:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.

Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.

Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

E-naslov:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'

Preventivni ukrepi in ublažitev:

  1. Redne varnostne kopije: redno varnostno kopirajte bistvene podatke na zunanjo in varno lokacijo. Ta praksa zagotavlja, da je obnovitev podatkov mogoča, tudi če je sistem ogrožen, ne da bi podlegli zahtevam po odkupnini.
  2. Usposabljanje zaposlenih: Zaposlene seznanjajte s tveganji lažnih e-poštnih sporočil in pomembnostjo preverjanja zakonitosti e-poštnih prilog in povezav, preden jih odprete.
  3. Varnostna programska oprema: uporabite robustne rešitve proti zlonamerni programski opremi za odkrivanje in odstranjevanje groženj, preden se lahko izvajajo v sistemu.
  4. Posodobitve programske opreme: Posodabljajte operacijske sisteme in programsko opremo, da popravite znane ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
  5. Segmentacija omrežja: uveljavite segmentacijo omrežja, da omejite stransko gibanje zlonamerne programske opreme v omrežju in preprečite široko škodo v primeru okužbe.

Izsiljevalska programska oprema Bulock deluje kot močan opomnik o tem, kako hitro se grožnje razvijajo v digitalnem svetu. Ostati pozoren, izvajati preventivne ukrepe in spodbujati kulturo ozaveščenosti o kibernetski varnosti so ključni elementi obrambe pred takšnimi grozečimi napadi. Ker se okolje kibernetske varnosti še naprej razvija, morajo uporabniki in organizacije ostati proaktivni pri sprejemanju najnovejših varnostnih ukrepov za zaščito svojih digitalnih sredstev pred vedno prisotno grožnjo izsiljevalske programske opreme.

V trendu

Najbolj gledan

Nalaganje...