สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware มัลแวร์เรียกค่าไถ่ Bulwark

มัลแวร์เรียกค่าไถ่ Bulwark

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

Bulwark Ransomware ดำเนินการขั้นตอนการเข้ารหัสบนคอมพิวเตอร์ที่ติดเชื้อ ด้วยเหตุนี้ ข้อมูลที่ได้รับผลกระทบจะไม่สามารถเข้าถึงได้หรือใช้งานในทางใดทางหนึ่งอีกต่อไป เมื่อพูดถึงการโจมตีของแรนซัมแวร์ ไฟล์ที่ถูกล็อคนั้นแทบจะไม่สามารถกู้คืนได้โดยไม่ต้องจ่ายเงินให้ผู้โจมตีสำหรับคีย์ถอดรหัสที่ถูกต้อง แม้ว่า Bulwark Ransomware จะได้รับการยืนยันว่าเป็นตัวแปรจากตระกูลมัลแวร์ MedusaLocker แต่ก็ไม่ควรมองข้ามความสามารถในการสร้างความเสียหาย

เมื่อภัยคุกคามถูกเปิดใช้งานอย่างสมบูรณ์ในอุปกรณ์ที่ถูกเจาะ อุปกรณ์จะกำหนดเป้าหมายไปยังเอกสาร เอกสารสำคัญ ฐานข้อมูล PDfs ภาพถ่าย และไฟล์ประเภทอื่นๆ ที่จัดเก็บไว้ที่นั่น ไฟล์ที่ได้รับผลกระทบแต่ละไฟล์จะมี '.bulwark7' ต่อท้ายชื่อเดิม ควรสังเกตว่าตัวเลขในนามสกุลไฟล์ใหม่จะแตกต่างกัน ขึ้นอยู่กับตัวแปร Bulwark Ransomware ที่เฉพาะเจาะจง เมื่อไฟล์เป้าหมายทุกประเภทได้รับการประมวลผลแล้ว ภัยคุกคามจะสร้างไฟล์ชื่อ '!-Recovery_Instructions-!.html' บนเดสก์ท็อปของอุปกรณ์

บันทึกค่าไถ่ที่มีความยาวส่งมาทางไฟล์นี้ เผยให้เห็นว่าตัวดำเนินการของ Bulwark Ransomware มีความสนใจที่จะแพร่เชื้อไปยังหน่วยงานขององค์กรเป็นหลัก นอกจากนี้ ดูเหมือนว่าแฮ็กเกอร์กำลังใช้แผนการขู่กรรโชกสองครั้งโดยรวบรวมข้อมูลที่ละเอียดอ่อนก่อนที่จะเข้าสู่ขั้นตอนการเข้ารหัสของภัยคุกคาม ไฟล์ที่ถูกดึงออกมาจะถูกเก็บไว้ในเซิร์ฟเวอร์ที่ควบคุมโดยผู้คุกคามและจะถูกเปิดเผยต่อสาธารณะหรือขายบน Dark Web ให้กับผู้มีส่วนได้เสียในกรณีที่ผู้ที่ตกเป็นเหยื่อปฏิเสธที่จะจ่ายค่าไถ่ที่เรียกร้อง

มีการกล่าวถึงที่อยู่อีเมลสองแห่งในบันทึกย่อ เพื่อเป็นช่องทางในการติดต่อกับอาชญากรไซเบอร์ - 'ithelp09@wholeness.business' และ 'ithelp09@decorous.cyou' ผู้ที่ตกเป็นเหยื่อจะได้รับแจ้งว่าสามารถแนบไฟล์ได้สูงสุด 3 ไฟล์ในข้อความเพื่อถอดรหัสฟรี อย่างไรก็ตาม ไฟล์ที่เลือกต้องมีขนาดไม่เกิน 5MB

ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ Bulwark Ransomware ทิ้งไว้คือ:

'หากคุณได้รับข้อความนี้ แสดงว่าเครือข่ายของคุณถูกแฮ็ก!
หลังจากที่เราเข้าถึงเซิร์ฟเวอร์ของคุณได้อย่างสมบูรณ์ ขั้นแรกเราจะดาวน์โหลดข้อมูลที่ละเอียดอ่อนจำนวนมาก จากนั้นจึงเข้ารหัสข้อมูลทั้งหมดที่จัดเก็บไว้ในเซิร์ฟเวอร์

ซึ่งรวมถึงข้อมูลส่วนบุคคลเกี่ยวกับลูกค้า คู่ค้า บุคลากร เอกสารทางบัญชี และไฟล์สำคัญอื่นๆ ที่จำเป็นสำหรับบริษัทของคุณในการทำงานตามปกติ

เราใช้อัลกอริธึมที่ซับซ้อนที่ทันสมัย ดังนั้นคุณหรือบริการกู้คืนใดๆ จะไม่สามารถถอดรหัสไฟล์ได้หากไม่ได้รับความช่วยเหลือจากเรา การเสียเวลากับความพยายามเหล่านี้แทนการเจรจาอาจส่งผลร้ายแรงต่อบริษัทของคุณ

อย่าลืมดำเนินการภายใน 72 ชั่วโมง มิฉะนั้นการเจรจาจะถือว่าล้มเหลว!

แจ้งผู้บริหารระดับสูงของคุณเกี่ยวกับสิ่งที่เกิดขึ้น

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

ติดต่อเราทางอีเมล:

ithelp09@wholeness.business
หากคุณจะไม่ได้รับคำตอบภายใน 24 ชั่วโมง โปรดติดต่อเราโดยอีเมลสำรองของเรา:
ithelp09@decorous.cyou
เพื่อตรวจสอบความเป็นไปได้ของการกู้คืนไฟล์ของคุณ เราสามารถถอดรหัสไฟล์ 1-3 ได้ฟรี
แนบไฟล์ไปกับจดหมาย (ไม่เกิน 5Mb)
หากคุณและเราประสบความสำเร็จในการเจรจา เราจะให้:
การรักษาความลับโดยสมบูรณ์ เราจะเก็บข้อมูลใด ๆ เกี่ยวกับการโจมตีเป็นความลับ บริษัทของคุณจะทำหน้าที่เสมือนว่าไม่มีอะไรเกิดขึ้น
ข้อมูลที่ครอบคลุมเกี่ยวกับช่องโหว่ของเครือข่ายและรายงานความปลอดภัยของคุณ
ซอฟต์แวร์และคำแนะนำในการถอดรหัสข้อมูลทั้งหมดที่เข้ารหัส
ข้อมูลที่ดาวน์โหลดที่ละเอียดอ่อนทั้งหมดจะถูกลบออกจากที่เก็บข้อมูลบนคลาวด์ของเราอย่างถาวร และเราจะจัดเตรียมบันทึกการลบให้
ตัวเลือกของเรา หากคุณทำเหมือนไม่มีอะไรเกิดขึ้น ปฏิเสธที่จะทำข้อตกลง หรือการเจรจาล้มเหลว:
แจ้งสื่อและนักข่าวอิสระเกี่ยวกับสิ่งที่เกิดขึ้นกับเซิร์ฟเวอร์ของคุณ เพื่อพิสูจน์ว่าเราจะเผยแพร่ข้อมูลส่วนตัวที่คุณควรเข้ารหัสหากคุณสนใจเกี่ยวกับการละเมิดที่อาจเกิดขึ้น นอกจากนี้ บริษัทของคุณจะสูญเสียชื่อเสียงอย่างหลีกเลี่ยงไม่ได้ ซึ่งยากต่อการประเมินอย่างแม่นยำ
แจ้งลูกค้า พนักงาน คู่ค้าของคุณทางโทรศัพท์ อีเมล SMS และโซเชียลเน็ตเวิร์กว่าคุณไม่ได้ป้องกันข้อมูลรั่วไหล คุณจะละเมิดกฎหมายเกี่ยวกับการปกป้องข้อมูลส่วนตัว
เริ่มการโจมตี DDOS บนเว็บไซต์และโครงสร้างพื้นฐานของคุณ
ข้อมูลส่วนบุคคลที่จัดเก็บไว้จะถูกขายบน Darknet เพื่อค้นหาผู้ที่สนใจที่จะซื้อข้อมูลที่เป็นประโยชน์เกี่ยวกับบริษัทของคุณ อาจเป็นหน่วยงานขุดข้อมูลหรือคู่แข่งทางการตลาดของคุณ
เผยแพร่ช่องโหว่ที่ค้นพบทั้งหมดที่พบในเครือข่ายของคุณ ดังนั้นทุกคนจะทำอะไรกับมัน
ทำไมต้องจ่ายเงินให้เรา?
เราใส่ใจเกี่ยวกับชื่อเสียงของเรา ยินดีต้อนรับเข้าสู่ Google กรณีของเราและต้องแน่ใจว่าเราไม่มีกรณีใดที่ล้มเหลวในการจัดหาสิ่งที่เราสัญญาไว้

การเปลี่ยนปัญหานี้เป็นค่าหัวบั๊กจะบันทึกข้อมูลส่วนตัว ชื่อเสียง และจะช่วยให้คุณใช้รายงานความปลอดภัยและหลีกเลี่ยงสถานการณ์ประเภทนี้ได้ในอนาคต

บัตรประจำตัวของคุณ'

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,191
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,381
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...