బులాక్ Ransomware

ఒక ransomware స్ట్రెయిన్ ఈ మధ్య కాలంలో పేరు తెచ్చుకుంది. బులాక్ రాన్సమ్‌వేర్ అని పేరు పెట్టబడిన ఈ ముప్పు అనేది బాధితుల PC లేదా నెట్‌వర్క్‌లో ఫైల్‌లను గుప్తీకరించడానికి రూపొందించబడిన ఒక రకమైన నష్టపరిచే సాఫ్ట్‌వేర్. లక్షిత ఫైల్‌లు గుప్తీకరించబడిన తర్వాత, దాడి చేసేవారు డిక్రిప్షన్ కీకి బదులుగా బాధితుడి నుండి విమోచన చెల్లింపును అభ్యర్థిస్తారు. బులాక్ MedusaLocker Ransomware కుటుంబానికి కనెక్ట్ చేయబడింది.

బులాక్ రాన్సమ్‌వేర్ కంప్యూటర్‌కు ఎలా సోకుతుంది

అనేక ransomware వేరియంట్‌ల వలె, బులాక్ ప్రాథమికంగా ఫిషింగ్ ఇమెయిల్‌లు మరియు మోసపూరిత జోడింపుల ద్వారా వ్యాపిస్తుంది. సోకిన ఇమెయిల్ జోడింపులను యాక్సెస్ చేయడం లేదా అసురక్షిత లింక్‌లపై క్లిక్ చేయడం ద్వారా వినియోగదారులను మోసం చేయడానికి సైబర్ నేరస్థులు తరచుగా సోషల్ ఇంజనీరింగ్ పద్ధతులను ఉపయోగిస్తారు. ఒకసారి అమలు చేయబడిన తర్వాత, మాల్వేర్ బాధితుల సిస్టమ్‌లోని ఫైల్‌లను త్వరగా గుప్తీకరిస్తుంది, వాటిని యాక్సెస్ చేయలేని విధంగా వదిలివేస్తుంది.

బులాక్ రాన్సమ్‌వేర్ ఉపయోగించే ఎన్‌క్రిప్షన్ ప్రక్రియ

బులాక్ బలమైన ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లను ఉపయోగిస్తుంది, దాడి చేసే వారి వద్ద ఉన్న ప్రత్యేకమైన డిక్రిప్షన్ సాఫ్ట్‌వేర్ లేకుండా బాధితులు తమ ఫైల్‌లను తిరిగి పొందడం చాలా సవాలుగా ఉంది. సాధారణంగా లక్ష్యంగా ఉన్న ఫైల్‌లలో పత్రాలు, చిత్రాలు, వీడియోలు మరియు ఇతర విలువైన డేటా ఉంటాయి. గుప్తీకరించిన ఫైల్‌లు సాధారణంగా కొత్త పొడిగింపును అందుకుంటాయి, ఈ సందర్భంలో, .bulock16 (ransomware వేరియంట్‌పై ఆధారపడి అంకెలు భిన్నంగా ఉండవచ్చు), వాటి రాజీ స్థితిని సూచిస్తాయి.

ఫైల్‌లను విజయవంతంగా ఎన్‌క్రిప్ట్ చేసిన తర్వాత, బాధితుల డెస్క్‌టాప్‌లో లేదా ప్రభావిత ఫోల్డర్‌లలో బులాక్ విమోచన నోట్‌ను ప్రదర్శిస్తుంది. సందేశం సాధారణంగా క్రిప్టోకరెన్సీలో విమోచన చెల్లింపు ఎలా చేయాలో సూచనలను కలిగి ఉంటుంది మరియు దాడి చేసేవారి కోసం సంప్రదింపు సమాచారాన్ని అందిస్తుంది, ithelp11@securitymy.name మరియు ithelp11@yousheltered.com. విమోచన క్రయధనం నిర్దిష్ట కాలవ్యవధిలోపు చెల్లించకపోతే, బాధితులు తరచుగా శాశ్వత డేటా నష్టానికి గురవుతారు.

బులాక్ రాన్సమ్‌వేర్ బాధితుల విమోచన సందేశం చదవబడుతుంది:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

ఇమెయిల్:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'

నివారణ చర్యలు మరియు ఉపశమనాలు:

1. సాధారణ బ్యాకప్‌లు: బాహ్య మరియు సురక్షితమైన స్థానానికి అవసరమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి. సిస్టమ్ రాజీపడినప్పటికీ, విమోచన డిమాండ్‌లకు లొంగకుండా డేటా రికవరీ సాధ్యమవుతుందని ఈ అభ్యాసం నిర్ధారిస్తుంది.
2. ఉద్యోగుల శిక్షణ: ఫిషింగ్ ఇమెయిల్‌ల ప్రమాదాలు మరియు ఇమెయిల్ జోడింపులు మరియు లింక్‌లను తెరవడానికి ముందు వాటి చట్టబద్ధతను ధృవీకరించడం యొక్క ప్రాముఖ్యత గురించి ఉద్యోగులకు అవగాహన కల్పించండి.
3. భద్రతా సాఫ్ట్‌వేర్: సిస్టమ్‌లో వాటిని అమలు చేయడానికి ముందు బెదిరింపులను గుర్తించడానికి మరియు తొలగించడానికి బలమైన యాంటీ-మాల్వేర్ పరిష్కారాలను ఉపయోగించండి.
4. సాఫ్ట్‌వేర్ అప్‌డేట్‌లు: ransomware ద్వారా దోపిడీ చేయబడే తెలిసిన దుర్బలత్వాలను సరిచేయడానికి ఆపరేటింగ్ సిస్టమ్‌లు మరియు సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచండి.
5. నెట్‌వర్క్ సెగ్మెంటేషన్: నెట్‌వర్క్‌లోని మాల్వేర్ యొక్క పార్శ్వ కదలికను పరిమితం చేయడానికి నెట్‌వర్క్ సెగ్మెంటేషన్‌ను ఆచరణలో పెట్టండి, ఇన్ఫెక్షన్ సంభవించినప్పుడు విస్తృతమైన నష్టాన్ని నివారిస్తుంది.

బులాక్ రాన్సమ్‌వేర్ డిజిటల్ రంగంలో ముప్పు ల్యాండ్‌స్కేప్ ఎంత త్వరగా అభివృద్ధి చెందుతోందనే దానికి పూర్తి రిమైండర్‌గా పనిచేస్తుంది. అప్రమత్తంగా ఉండటం, నివారణ చర్యలను అమలు చేయడం మరియు సైబర్‌ సెక్యూరిటీ అవగాహన సంస్కృతిని పెంపొందించడం వంటి బెదిరింపు దాడుల నుండి రక్షించడంలో కీలకమైన భాగాలు. సైబర్‌ సెక్యూరిటీ ల్యాండ్‌స్కేప్ అభివృద్ధి చెందుతూనే ఉన్నందున, వినియోగదారులు మరియు సంస్థలు తమ డిజిటల్ ఆస్తులను ఎప్పటికప్పుడు ransomware ముప్పు నుండి రక్షించుకోవడానికి సరికొత్త భద్రతా చర్యలను అనుసరించడంలో చురుకుగా ఉండాలి.