Multi-License Discount Quote
Threat Database Ransomware Булоцк Рансомваре

Булоцк Рансомваре

До GoldSparrow. у Ransomware
Преведи на:
Српски

Сој рансомваре-а је у последње време постао познат. Названа Булоцк Рансомваре, ова претња је врста штетног софтвера дизајнираног да шифрује датотеке на рачунару или мрежи жртве, чинећи их недоступним. Када су циљане датотеке шифроване, нападачи захтевају исплату откупнине од жртве у замену за кључ за дешифровање. Булоцк је повезан са породицом МедусаЛоцкер Рансомваре-а.

Како Булоцк Рансомваре инфицира рачунар

Као и многе варијанте рансомваре-а, Булоцк се првенствено шири путем пхисхинг порука е-поште и лажних прилога. Сајбер криминалци често користе технике друштвеног инжењеринга да преваре кориснике да приступе зараженим прилозима е-поште или кликну на несигурне везе. Једном извршен, малвер брзо шифрује датотеке на систему жртве, остављајући их недоступним.

Процес шифровања који користи Булоцк Рансомваре

Булоцк користи снажне алгоритме за шифровање, због чега је жртвама изузетно тешко да опораве своје датотеке без јединственог софтвера за дешифровање који држе нападачи. Уобичајено циљане датотеке укључују документе, слике, видео записе и друге вредне податке. Шифроване датотеке обично добијају нову екстензију, у овом случају, .булоцк16 (цифра може бити другачија, у зависности од варијанте рансомваре-а), што указује на њихово компромитовано стање.

Након успешног шифровања датотека, Булоцк приказује белешку о откупнини на радној површини жртве или у погођеним фасциклама. Порука обично садржи упутства о томе како да извршите уплату откупнине, обично у криптовалути, и пружа контакт информације за нападаче, итхелп11@сецуритими.наме и итхелп11@иоусхелтеред.цом. Жртвама се често прети трајним губитком података ако се откупнина не плати у одређеном временском року.

Порука за откуп жртве Булоцк Рансомваре-а ће добити следеће:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да можемо да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

емаил:
итхелп11@сецуритими.наме
итхелп11@иоусхелтеред.цом
* Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'

Превентивне мере и ублажавање:

  1. Редовне резервне копије: Редовно правите резервне копије битних података на спољној и безбедној локацији. Ова пракса обезбеђује да чак и ако је систем компромитован, опоравак података је могућ без подлегања захтевима за откупнину.
  2. Обука запослених: Обавештавајте запослене о ризицима пхисхинг порука е-поште и важности провере легитимности прилога и линкова е-поште пре него што их отворите.
  3. Безбедносни софтвер: Користите робусна решења за заштиту од малвера да бисте открили и уклонили претње пре него што могу да се изврше на систему.
  4. Ажурирања софтвера: Одржавајте оперативне системе и софтвер ажурним да бисте закрпили познате рањивости које би могао да искористи рансомваре.
  5. Сегментација мреже: Уведите у праксу сегментацију мреже да бисте ограничили бочно кретање малвера унутар мреже, спречавајући широко распрострањену штету у случају инфекције.

Булоцк Рансомваре делује као оштар подсетник на то колико брзо се окружење претњи развија у дигиталном царству. Остати на опрезу, спроводити превентивне мере и неговати културу свести о сајбер безбедности кључне су компоненте одбране од таквих претећих напада. Како окружење сајбер безбедности наставља да се развија, корисници и организације морају остати проактивни у усвајању најновијих безбедносних мера како би заштитили своју дигиталну имовину од увек присутне претње рансомвера.

У тренду

„ТектАнализерфлд ће оштетити ваш рачунар“ Мац упозорење

Mac Malware, Adware, Potentially Unwanted Programs
Истраживачи сајбер безбедности идентификовали су ТектАнализер као лажну апликацију. Након детаљне анализе, ови стручњаци су закључили да ТектАнализер функционише као софтвер подржан од реклама,...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
25,630
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...