Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Булварк Рансомваре

Булварк Рансомваре

До CagedTech. у Ransomware
Преведи на:
Српски

Булварк Рансомваре извршава рутину шифровања на рачунарима које инфицира. Као резултат тога, погођени подаци више неће бити доступни или употребљиви на било који начин. Када су у питању напади рансомваре-а, закључане датотеке се врло ретко могу вратити без плаћања нападачима за исправне кључеве за дешифровање. Иако је потврђено да је Булварк Рансомваре варијанта из породице малвера МедусаЛоцкер , његов капацитет да изазове штету не треба потцењивати.

Када се претња у потпуности активира на оштећеним уређајима, циљаће документе, архиве, базе података, ПДФ-ове, фотографије и друге типове датотека које се тамо чувају. Свака погођена датотека ће имати '.булварк7' додану свом оригиналном имену. Треба напоменути да ће се број у новој екстензији датотеке разликовати, на основу специфичне варијанте Булварк Рансомваре-а. Када се обрађују сви циљани типови датотека, претња ће креирати датотеку под називом '!-Рецовери_Инструцтионс-!.хтмл' на радној површини уређаја.

Дугачка порука о откупнини достављена путем ове датотеке открива да су оператери Булварк Рансомваре-а заинтересовани првенствено за заразу корпоративних ентитета. Поред тога, изгледа да хакери користе шему двоструке изнуде прикупљањем осетљивих података пре него што се укључе у рутину шифровања претње. Ексфилтрирани фајлови се чувају на серверу који контролишу актери претњи и биће процурели у јавност или продати на Дарк Вебу свим заинтересованим странама, у случајевима када жртве одбију да плате тражену откупнину.

Две адресе е-поште се помињу у белешци, као начин да се дође до сајбер криминалаца – „итхелп09@вхоленесс.бусинесс“ и „итхелп09@децороус.циоу“. Жртвама је речено да се уз њихову поруку могу приложити до 3 датотеке како би се дешифровале бесплатно. Међутим, одабране датотеке не смеју бити веће од 5МБ.

Потпуни текст поруке о откупнини коју је оставио Булварк Рансомваре је:

„Ако добијете ову поруку, ваша мрежа је хакована!
Након што смо добили потпуни приступ вашим серверима, прво смо преузели велику количину осетљивих података, а затим шифровали све податке ускладиштене на њима.

То укључује личне податке о вашим клијентима, партнерима, вашем особљу, рачуноводствене документе и друге кључне фајлове који су неопходни за нормалан рад ваше компаније.

Користили смо модерне компликоване алгоритме, тако да ви или било који сервис за опоравак нећете моћи да дешифрујете датотеке без наше помоћи, губљење времена на ове покушаје уместо на преговоре може бити кобно за вашу компанију.

Обавезно реагујте у року од 72 сата или ће се преговори сматрати неуспелим!

Обавестите своје надређено руководство о томе шта се дешава.

Контактирајте нас за цену и набавите софтвер за дешифровање.

Контактирајте нас путем е-поште:

итхелп09@вхоленесс.бусинесс
Ако не добијете одговор у року од 24 сата, контактирајте нас путем наше алтернативне е-поште:
итхелп09@децороус.циоу
Да бисмо проверили могућност опоравка ваших датотека, можемо бесплатно дешифровати 1-3 датотеке.
Приложите датотеку уз писмо (не више од 5Мб).
Ако ви и ми успемо у преговорима, ми ћемо вам дати:
потпуна поверљивост, све информације у вези са нападом чуваћемо у тајности, ваша компанија ће се понашати као да се ништа није догодило.
свеобухватне информације о рањивости ваше мреже и безбедносни извештај.
софтвер и упутства за дешифровање свих података који су шифровани.
сви осетљиви преузети подаци ће бити трајно избрисани из нашег складишта у облаку и обезбедићемо евиденцију брисања.
Наше опције ако се понашате као да се ништа не дешава, одбијете да склопите договор или не успете у преговорима:
обавестите медије и независне новинаре о томе шта се десило са вашим серверима. Да бисмо то доказали, објавићемо део приватних података које сте требали да шифрујете ако вам је стало до потенцијалних повреда. Штавише, ваша компанија ће неизбежно претрпети пристојан губитак репутације који је тешко прецизно проценити.
обавестите своје клијенте, запослене, партнере телефоном, е-маилом, смс-ом и друштвеним мрежама да нисте спречили њихово цурење података. Прекршићете законе о заштити приватних података.
започните ДДОС напад на своју веб локацију и инфраструктуру.
лични подаци који се чувају биће стављени на продају на Даркнету како би се пронашли сви заинтересовани да купе корисне информације у вези са вашом компанијом. То могу бити агенције за рударење података или ваши тржишни конкуренти.
објавите све откривене рањивости пронађене у вашој мрежи, тако да ће свако урадити било шта са тим.
Зашто нас плаћате?
Бринемо о нашој репутацији. Можете да прогуглате наше случајеве и будите сигурни да немамо ниједан случај неуспеха да пружимо оно што смо обећали.

Претварање овог проблема у награду за грешке ће сачувати ваше приватне податке, репутацију и омогућиће вам да користите безбедносни извештај и избегавате овакве ситуације у будућности.

Ваша лична карта'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,381
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...