Bulwark Ransomware

Bulwark Ransomware kör en krypteringsrutin på de datorer som den infekterar. Som ett resultat kommer den påverkade informationen inte längre att vara tillgänglig eller användbar på något sätt. När det kommer till ransomware-attacker kan de låsta filerna mycket sällan återställas utan att betala angriparna för de korrekta dekrypteringsnycklarna. Även om Bulwark Ransomware har bekräftats vara en variant från MedusaLocker malware-familjen, bör dess förmåga att orsaka skada inte underskattas.

När hotet är helt aktiverat på de intrångade enheterna kommer det att rikta in sig på dokument, arkiv, databaser, PDF-filer, foton och andra filtyper som lagras där. Varje påverkad fil kommer att ha '.bulwark7' tillagd till sitt ursprungliga namn. Det bör noteras att numret i det nya filtillägget kommer att skilja sig, baserat på den specifika Bulwark Ransomware-varianten. När alla riktade filtyper har bearbetats kommer hotet att skapa en fil med namnet '!-Recovery_Instructions-!.html' på enhetens skrivbord.

Den långa lösennotan som levereras via den här filen avslöjar att operatörerna av Bulwark Ransomware är intresserade av att i första hand infektera företagsenheter. Dessutom verkar hackarna köra ett system med dubbel utpressning genom att samla in känsliga data innan de använder krypteringsrutinen för hotet. De exfiltrerade filerna lagras på en server som kontrolleras av hotaktörerna och kommer att läckas ut till allmänheten eller säljas på Dark Web till eventuella intresserade parter, i fall där offren vägrar att betala den begärda lösen.

Två e-postadresser nämns i anteckningen som ett sätt att nå ut till cyberbrottslingar - 'ithelp09@wholeness.business' och 'ithelp09@decorous.cyou.' Offren får veta att upp till 3 filer kan bifogas till deras meddelande för att dekrypteras gratis. De valda filerna får dock inte överstiga 5 MB.

Den fullständiga texten i lösennotan som lämnats av Bulwark Ransomware är:

'Om du får det här meddelandet har ditt nätverk blivit hackat!
Efter att vi fått full tillgång till dina servrar laddade vi först ner en stor mängd känslig data och krypterade sedan all data som lagrades på dem.

Det inkluderar personlig information om dina kunder, partners, din personal, redovisningsdokument och andra viktiga filer som är nödvändiga för att ditt företag ska fungera normalt.

Vi använde moderna komplicerade algoritmer, så du eller någon återställningstjänst kommer inte att kunna dekryptera filer utan vår hjälp, att slösa tid på dessa försök istället för förhandlingar kan vara ödesdigert för ditt företag.

Se till att agera inom 72 timmar annars kommer förhandlingarna att anses misslyckade!

Informera din överordnade ledning om vad som händer.

Kontakta oss för pris och få dekrypteringsmjukvara.

Kontakta oss via e-post:

ithelp09@wholeness.business
Om du inte får något svar inom 24 timmar kontakta oss via våra alternativa e-postmeddelanden:
ithelp09@decorous.cyou
För att verifiera möjligheten till återställning av dina filer kan vi dekryptera 1-3 filer gratis.
Bifoga fil till brevet (högst 5Mb).
Om du och vi lyckas i förhandlingarna kommer vi att ge dig:
fullständig konfidentialitet kommer vi att hålla all information om attack hemlig, ditt företag kommer att agera som om ingenting hade hänt.
omfattande information om sårbarheter i ditt nätverk och säkerhetsrapport.
programvara och instruktioner för att dekryptera all data som var krypterad.
all känslig nedladdad data kommer att raderas permanent från vår molnlagring och vi kommer att tillhandahålla en raderingslogg.
Våra alternativ om du agerar som om ingenting händer, vägrar göra en affär eller misslyckas i förhandlingarna:
informera media och oberoende journalister om vad som hände med dina servrar. För att bevisa det kommer vi att publicera en del privat data som du borde ha krypterat om du bryr dig om potentiella intrång. Dessutom kommer ditt företag oundvikligen att ta anständiga rykteförluster som är svåra att bedöma exakt.
informera dina kunder, anställda, partners via telefon, e-post, sms och sociala nätverk att du inte har förhindrat deras dataläckage. Du kommer att bryta mot lagar om privat dataskydd.
starta DDOS-attack på din webbplats och infrastruktur.
personuppgifter som lagras kommer att säljas på Darknet för att hitta alla som är intresserade att köpa användbar information om ditt företag. Det kan vara datautvinningsbyråer eller dina konkurrenter på marknaden.
publicera alla upptäckta sårbarheter som finns i ditt nätverk, så att vem som helst kommer att göra vad som helst med det.
Varför betala oss?
Vi bryr oss om vårt rykte. Du är välkommen att googla upp våra ärenden och vara säker på att vi inte har ett enda fall av underlåtenhet att tillhandahålla vad vi lovat.

Om du vänder det här problemet till en buggpremie kommer du att spara din privata information, ditt rykte och att du kan använda säkerhetsrapporten och undvika den här typen av situationer i framtiden.

Ditt personliga ID'