Bulwark Ransomware

Izsiljevalska programska oprema Bulwark izvaja rutino šifriranja na računalnikih, ki jih okuži. Posledično prizadeti podatki ne bodo več dostopni ali na noben način uporabni. Ko gre za napade z izsiljevalsko programsko opremo, je zaklenjene datoteke zelo redko mogoče obnoviti, ne da bi napadalcem plačali pravilne ključe za dešifriranje. Čeprav je bilo potrjeno, da je izsiljevalska programska oprema Bulwark različica iz družine zlonamerne programske opreme MedusaLocker , njene zmožnosti povzročanja škode ne gre podcenjevati.

Ko je grožnja v celoti aktivirana na napravah, v katerih je prišlo do vdora, bo ciljala na tam shranjene dokumente, arhive, baze podatkov, pdf-je, fotografije in druge vrste datotek. Vsaka prizadeta datoteka bo svojemu izvirnemu imenu dodala ».bulwark7«. Upoštevati je treba, da se bo številka v novi datotečni priponi razlikovala glede na specifično različico Bulwark Ransomware. Ko so obdelane vse ciljne vrste datotek, bo grožnja ustvarila datoteko z imenom '!-Recovery_Instructions-!.html' na namizju naprave.

Dolgo obvestilo o odkupnini, dostavljeno prek te datoteke, razkriva, da upravljavce izsiljevalske programske opreme Bulwark zanima predvsem okužba pravnih oseb. Poleg tega se zdi, da hekerji izvajajo shemo dvojnega izsiljevanja z zbiranjem občutljivih podatkov, preden se vključijo v šifrirno rutino grožnje. Eksfiltrirane datoteke so shranjene na strežniku, ki ga nadzorujejo akterji groženj, in bodo pricurljale v javnost ali prodane na temnem spletu vsem zainteresiranim stranem, v primerih, ko žrtve zavrnejo plačilo zahtevane odkupnine.

V opombi sta omenjena dva e-poštna naslova kot način za stik s kiberkriminalci - 'ithelp09@wholeness.business' in 'ithelp09@decorous.cyou.' Žrtvam povedo, da lahko njihovemu sporočilu pripnejo do 3 datoteke, ki jih je treba brezplačno dešifrirati. Izbrane datoteke pa ne smejo presegati velikosti 5 MB.

Celotno besedilo obvestila o odkupnini, ki ga je pustila Bulwark Ransomware, je:

'Če prejmete to sporočilo, je prišlo do vdora v vaše omrežje!
Ko smo pridobili popoln dostop do vaših strežnikov, smo najprej prenesli veliko količino občutljivih podatkov in nato šifrirali vse podatke, shranjene na njih.

To vključuje osebne podatke o vaših strankah, partnerjih, vašem osebju, računovodske dokumente in druge ključne datoteke, ki so potrebne za normalno delovanje vašega podjetja.

Uporabili smo sodobne zapletene algoritme, tako da vi ali katerikoli servis za obnovitev ne bo mogel dešifrirati datotek brez naše pomoči, izguba časa za te poskuse namesto pogajanj je lahko usodna za vaše podjetje.

Ukrepajte v 72 urah ali pa se bodo pogajanja štela za neuspešna!

O tem, kaj se dogaja, obvestite svoje nadrejeno vodstvo.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

Pišite nam po e-pošti:

ithelp09@wholeness.business
Če v 24 urah ne boste prejeli odgovora, nas kontaktirajte na nadomestni e-poštni naslov:
ithelp09@decorous.cyou
Za preverjanje možnosti obnovitve vaših datotek lahko brezplačno dešifriramo 1-3 datoteke.
Pismu priložite datoteko (ne več kot 5Mb).
Če vam in nam pogajanja uspejo, vam bomo podelili:
popolna zaupnost, vse informacije v zvezi z napadom bomo hranili v tajnosti, vaše podjetje se bo obnašalo, kot da se ni nič zgodilo.
izčrpne informacije o ranljivostih vašega omrežja in varnostno poročilo.
programsko opremo in navodila za dešifriranje vseh podatkov, ki so bili šifrirani.
vsi občutljivi preneseni podatki bodo trajno izbrisani iz naše shrambe v oblaku in zagotovili bomo dnevnik izbrisa.
Naše možnosti, če se obnašate, kot da se nič ne dogaja, zavrnete sklenitev posla ali ne uspete pogajanj:
obvestite medije in neodvisne novinarje o tem, kaj se je zgodilo z vašimi strežniki. Da bi to dokazali, bomo objavili del zasebnih podatkov, ki bi jih morali šifrirati, če vas zanimajo morebitne kršitve. Poleg tega bo vaše podjetje neizogibno utrpelo dostojno izgubo ugleda, ki jo je težko natančno oceniti.
po telefonu, e-pošti, sms-ih in socialnih omrežjih obvestite svoje stranke, zaposlene, partnerje, da niste preprečili uhajanja njihovih podatkov. Kršili boste zakone o varstvu zasebnih podatkov.
začeti napad DDOS na vaše spletno mesto in infrastrukturo.
shranjeni osebni podatki bodo naprodaj na Darknetu, da bi našli vse, ki jih zanima nakup koristnih informacij o vašem podjetju. Lahko so to agencije za rudarjenje podatkov ali vaši konkurenti na trgu.
objavite vse odkrite ranljivosti, najdene v vašem omrežju, tako da bo kdorkoli naredil karkoli z njimi.
Zakaj nam plačati?
Skrbimo za svoj ugled. Vabimo vas, da v Googlu poiščete naše primere in se prepričate, da nimamo niti enega primera neuspeha pri zagotavljanju obljubljenega.

Če to težavo spremenite v nagrado za hrošče, boste prihranili svoje zasebne podatke, ugled in vam omogočili uporabo varnostnega poročila ter se v prihodnje izognili tovrstnim situacijam.

Vaša osebna izkaznica'