Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Bulwark Ransomware

Bulwark Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Ang Bulwark Ransomware ay nagsasagawa ng isang nakagawiang pag-encrypt sa mga computer na naaapektuhan nito. Bilang resulta, ang naapektuhang data ay hindi na maa-access o magagamit sa anumang paraan. Pagdating sa mga pag-atake ng ransomware, ang mga naka-lock na file ay napakabihirang maibabalik nang hindi binabayaran ang mga umaatake para sa mga tamang decryption key. Kahit na ang Bulwark Ransomware ay nakumpirma na isang variant mula sa pamilya ng malware ng MedusaLocker , hindi dapat maliitin ang kapasidad nito na magdulot ng pinsala.

Kapag ganap na na-activate ang banta sa mga nalabag na device, ita-target nito ang mga dokumento, archive, database, PDfs, larawan at iba pang uri ng file na nakaimbak doon. Ang bawat naapektuhang file ay magkakaroon ng '.bulwark7' na nakadugtong sa orihinal nitong pangalan. Dapat tandaan na ang numero sa bagong extension ng file ay mag-iiba, batay sa partikular na variant ng Bulwark Ransomware. Kapag naproseso na ang lahat ng naka-target na uri ng file, lilikha ang banta ng file na pinangalanang '!-Recovery_Instructions-!.html' sa desktop ng device.

Ang mahabang ransom note na inihatid sa pamamagitan ng file na ito, ay nagpapakita na ang mga operator ng Bulwark Ransomware ay interesado sa pangunahing pag-infect sa mga corporate entity. Bilang karagdagan, lumilitaw na nagpapatakbo ang mga hacker ng double-extortion scheme sa pamamagitan ng pagkolekta ng sensitibong data bago isagawa ang nakagawiang pag-encrypt ng banta. Ang mga na-exfiltrate na file ay iniimbak sa isang server na kinokontrol ng mga aktor ng pagbabanta at ilalabas sa publiko o ibebenta sa Dark Web sa sinumang interesadong partido, sa mga kaso kung saan ang mga biktima ay tumangging magbayad ng hinihinging ransom.

Dalawang email address ang binanggit sa tala, bilang isang paraan upang makipag-ugnayan sa mga cybercriminal - 'ithelp09@wholeness.business' at 'ithelp09@decorous.cyou.' Sinabihan ang mga biktima na hanggang 3 file ang maaaring i-attach sa kanilang mensahe para ma-decrypt nang libre. Gayunpaman, ang mga napiling file ay hindi dapat lumampas sa 5MB ang laki.

Ang buong teksto ng ransom note na iniwan ng Bulwark Ransomware ay:

'Kung nakuha mo ang mensaheng ito, na-hack ang iyong network!
Pagkatapos naming magkaroon ng ganap na access sa iyong mga server, nag-download muna kami ng malaking halaga ng sensitibong data at pagkatapos ay na-encrypt ang lahat ng data na nakaimbak sa kanila.

Kasama rito ang personal na impormasyon sa iyong mga kliyente, kasosyo, iyong mga tauhan, mga dokumento sa accounting, at iba pang mahahalagang file na kinakailangan para gumana nang normal ang iyong kumpanya.

Gumamit kami ng mga modernong kumplikadong algorithm, kaya hindi mo o anumang serbisyo sa pagbawi ang makakapag-decrypt ng mga file nang wala ang aming tulong, ang pag-aaksaya ng oras sa mga pagtatangkang ito sa halip na mga negosasyon ay maaaring nakamamatay para sa iyong kumpanya.

Siguraduhing kumilos sa loob ng 72 oras o ang mga negosasyon ay maituturing na nabigo!

Ipaalam sa iyong superyor na pamamahala kung ano ang nangyayari.

Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.

Makipag-ugnayan sa amin sa pamamagitan ng email:

ithelp09@wholeness.business
Kung wala kang makukuhang sagot sa loob ng 24 na oras makipag-ugnayan sa amin sa pamamagitan ng aming mga kahaliling email:
ithelp09@decorous.cyou
Upang i-verify ang posibilidad ng pagbawi ng iyong mga file, maaari naming i-decrypt ang 1-3 file nang libre.
Maglakip ng file sa liham (hindi hihigit sa 5Mb).
Kung ikaw at kami ay magtagumpay sa mga negosasyon, bibigyan ka namin ng:
kumpletong pagiging kompidensiyal, itatago namin nang lihim ang anumang impormasyon tungkol sa pag-atake, kikilos ang iyong kumpanya na parang walang nangyari.
komprehensibong impormasyon tungkol sa mga kahinaan ng iyong network at ulat sa seguridad.
software at mga tagubilin upang i-decrypt ang lahat ng data na na-encrypt.
lahat ng sensitibong na-download na data ay permanenteng tatanggalin mula sa aming cloud storage at magbibigay kami ng erasure log.
Ang aming mga opsyon kung kumilos ka na parang walang nangyayari, tumanggi na gumawa ng deal o mabigo sa mga negosasyon:
ipaalam sa media at mga independiyenteng mamamahayag tungkol sa nangyari sa iyong mga server. Upang patunayan ito, mag-publish kami ng isang bahagi ng pribadong data na dapat ay na-cipher mo kung nagmamalasakit ka sa mga potensyal na paglabag. Higit pa rito, ang iyong kumpanya ay hindi maaaring hindi makakuha ng disenteng pagkawala ng reputasyon na mahirap masuri nang tumpak.
ipaalam sa iyong mga kliyente, empleyado, kasosyo sa pamamagitan ng telepono, e-mail, sms at social network na hindi mo napigilan ang pagtagas ng kanilang data. Lalabagin mo ang mga batas tungkol sa proteksyon ng pribadong data.
simulan ang pag-atake ng DDOS sa iyong website at mga imprastraktura.
Ang personal na data na nakaimbak ay ibebenta sa Darknet upang mahanap ang sinumang interesadong bumili ng kapaki-pakinabang na impormasyon tungkol sa iyong kumpanya. Maaaring ito ay mga ahensya ng data mining o iyong mga kakumpitensya sa merkado.
i-publish ang lahat ng natuklasang mga kahinaan na makikita sa iyong network, kaya kahit sino ay gagawa ng anuman dito.
Bakit kami magbabayad?
Pinapahalagahan namin ang aming reputasyon. Maaari kang mag-google sa aming mga kaso at siguraduhing wala kaming isang kaso ng pagkabigo na ibigay ang aming ipinangako.

Ang gawing bug bounty ang isyung ito ay magse-save ng iyong pribadong impormasyon, reputasyon at magbibigay-daan sa iyong gamitin ang ulat ng seguridad at maiwasan ang ganitong uri ng mga sitwasyon sa hinaharap.

Ang iyong personal na ID'

Mga Kaugnay na Mga Post

Trending

Pinaka Nanood

Naglo-load...