Bulwark Fidye Yazılımı

Bulwark Ransomware, bulaştığı bilgisayarlarda bir şifreleme rutini yürütür. Sonuç olarak, etkilenen verilere artık hiçbir şekilde erişilemez veya kullanılamaz. Fidye yazılımı saldırıları söz konusu olduğunda, kilitli dosyalar çok nadiren, saldırganlara doğru şifre çözme anahtarları için ödeme yapmadan geri yüklenebilir. Bulwark Ransomware'in MedusaLocker kötü amaçlı yazılım ailesinin bir çeşidi olduğu doğrulanmış olsa da, hasar verme kapasitesi hafife alınmamalıdır.

Tehdit, ihlal edilen cihazlarda tam olarak etkinleştirildiğinde, orada depolanan belgeleri, arşivleri, veritabanlarını, PDf'leri, fotoğrafları ve diğer dosya türlerini hedefleyecektir. Etkilenen her dosyanın orijinal adına '.bulwark7' eklenir. Yeni dosya uzantısındaki sayının, belirli Bulwark Ransomware varyantına göre farklılık göstereceğine dikkat edilmelidir. Hedeflenen tüm dosya türleri işlendiğinde, tehdit cihazın masaüstünde '!-Recovery_Instructions-!.html' adlı bir dosya oluşturacaktır.

Bu dosya aracılığıyla gönderilen uzun fidye notu, Bulwark Ransomware operatörlerinin öncelikle kurumsal varlıklara bulaşmakla ilgilendiğini ortaya koyuyor. Buna ek olarak, bilgisayar korsanları, tehdidin şifreleme rutinine girmeden önce hassas verileri toplayarak çifte gasp planı yürütüyor gibi görünüyor. Çıkartılan dosyalar, tehdit aktörleri tarafından kontrol edilen bir sunucuda saklanır ve kurbanların talep edilen fidyeyi ödemeyi reddetmesi durumunda, halka sızdırılacak veya Dark Web'de ilgili taraflara satılacaktır.

Notta, siber suçlulara ulaşmanın bir yolu olarak iki e-posta adresi belirtilmiştir: 'ithelp09@wholeness.business' ve 'ithelp09@decorous.cyou'. Mağdurlara, şifrelerinin ücretsiz olarak çözülmesi için mesajlarına en fazla 3 dosya eklenebileceği söylendi. Ancak seçilen dosyaların boyutu 5 MB'ı geçmemelidir.

Bulwark Ransomware tarafından bırakılan fidye notunun tam metni:

'Bu mesajı alırsanız, ağınız saldırıya uğradı!
Sunucularınıza tam erişim sağladıktan sonra, önce büyük miktarda hassas veri indirdik ve ardından üzerlerinde depolanan tüm verileri şifreledik.

Buna müşterileriniz, ortaklarınız, personeliniz, muhasebe belgeleriniz ve şirketinizin normal çalışması için gerekli olan diğer önemli dosyalar hakkındaki kişisel bilgiler dahildir.

Modern karmaşık algoritmalar kullandık, bu nedenle siz veya herhangi bir kurtarma hizmeti yardımımız olmadan dosyaların şifresini çözemezsiniz, müzakereler yerine bu girişimlerde zaman kaybetmek şirketiniz için ölümcül olabilir.

72 saat içinde harekete geçtiğinizden emin olun, aksi takdirde müzakereler başarısız sayılacaktır!

Neler olup bittiği hakkında üst yönetiminizi bilgilendirin.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

Bize e-posta ile ulaşın:

ithelp09@wholeness.business
24 saat içinde yanıt alamazsanız, alternatif e-postalarımızla bize ulaşın:
ithelp09@decorous.cyou
Dosyalarınızın kurtarılma olasılığını doğrulamak için 1-3 dosyanın şifresini ücretsiz olarak çözebiliriz.
Dosyayı mektuba ekleyin (en fazla 5Mb).
Müzakereleri siz ve biz başarırsanız, size şunları sağlayacağız:
tam gizlilik, saldırı ile ilgili her türlü bilgiyi gizli tutacağız, şirketiniz hiçbir şey olmamış gibi davranacaktır.
ağınızın güvenlik açıkları hakkında kapsamlı bilgi ve güvenlik raporu.
şifrelenmiş tüm verilerin şifresini çözmek için yazılım ve talimatlar.
indirilen tüm hassas veriler bulut depolamamızdan kalıcı olarak silinecek ve bir silme günlüğü sağlayacağız.
Hiçbir şey olmamış gibi davranırsanız, anlaşma yapmayı reddederseniz veya müzakerelerde başarısız olursanız seçeneklerimiz:
medyayı ve bağımsız gazetecileri sunucularınıza ne olduğu hakkında bilgilendirin. Bunu kanıtlamak için, olası ihlalleri önemsiyorsanız, şifrelemeniz gereken bir yığın özel veri yayınlayacağız. Ayrıca, şirketiniz kaçınılmaz olarak kesin olarak değerlendirilmesi zor olan saygın bir itibar kaybına uğrayacaktır.
Müşterilerinizi, çalışanlarınızı, ortaklarınızı telefon, e-posta, sms ve sosyal ağlar aracılığıyla veri sızmasını engellemediğiniz konusunda bilgilendirin. Özel verilerin korunmasıyla ilgili yasaları ihlal edeceksiniz.
web sitenize ve altyapılarınıza DDOS saldırısı başlatın.
saklanan kişisel veriler, şirketinizle ilgili faydalı bilgiler satın almak isteyen herkesi bulmak için Darknet'te satışa çıkarılacaktır. Veri madenciliği ajansları veya pazardaki rakipleriniz olabilir.
ağınızda bulunan tüm keşfedilen güvenlik açıklarını yayınlayın, böylece herkes onunla her şeyi yapabilir.
Neden bize ödeme yapsın?
İtibarımızı önemsiyoruz. Vaatlerimizi google'da arayabilir ve söz verdiğimiz şeyi sağlama konusunda tek bir başarısızlık vakamız olmadığından emin olabilirsiniz.

Bu sorunu bir hata ödülüne çevirmek, özel bilgilerinizi, itibarınızı koruyacak ve güvenlik raporunu kullanmanıza ve gelecekte bu tür durumlardan kaçınmanıza izin verecektir.

Kişisel kimliğiniz'