Програмне забезпечення-вимагач Bulwark

Програма-вимагач Bulwark виконує програму шифрування на заражених комп’ютерах. Як наслідок, ці дані більше не будуть доступними та непридатними для використання. Коли йдеться про атаки програм-вимагачів, заблоковані файли дуже рідко можна відновити, не заплативши зловмисникам за правильні ключі розшифровки. Незважаючи на те, що було підтверджено, що програма-вимагач Bulwark є варіантом із сімейства зловмисних програм MedusaLocker , її здатність завдавати шкоди не слід недооцінювати.

Коли загроза повністю активована на зламаних пристроях, вона буде націлена на документи, архіви, бази даних, PDF-файли, фотографії та інші типи файлів, які там зберігаються. До оригінальної назви кожного файлу, на який впливає проблема, буде додано ".bulwark7". Слід зазначити, що номер у новому розширенні файлу відрізнятиметься залежно від конкретного варіанту Bulwark Ransomware. Коли всі цільові типи файлів буде оброблено, загроза створить файл із назвою «!-Recovery_Instructions-!.html» на робочому столі пристрою.

Довге повідомлення про викуп, надіслане через цей файл, показує, що оператори програм-вимагачів Bulwark зацікавлені насамперед у зараженні корпоративних організацій. Крім того, схоже, що хакери використовують схему подвійного вимагання, збираючи конфіденційні дані, перш ніж задіяти процедуру шифрування загрози. Викрадені файли зберігаються на сервері, контрольованому загрозливими суб’єктами, і будуть передані в загальний доступ або продані в Dark Web будь-яким зацікавленим сторонам, якщо жертви відмовляться платити вимаганий викуп.

Дві адреси електронної пошти згадуються в примітці як спосіб зв’язатися з кіберзлочинцями – «ithelp09@wholeness.business» і «ithelp09@decorous.cyou». Жертвам повідомляють, що до їхнього повідомлення можна прикріпити до 3 файлів для безкоштовного розшифрування. Однак розмір вибраних файлів не повинен перевищувати 5 МБ.

Повний текст записки про викуп, залишеної програмою-вимагачем Bulwark:

«Якщо ви отримали це повідомлення, вашу мережу зламали!
Після того як ми отримали повний доступ до ваших серверів, ми спочатку завантажили велику кількість конфіденційних даних, а потім зашифрували всі дані, що зберігаються на них.

Це включає особисту інформацію про ваших клієнтів, партнерів, ваш персонал, бухгалтерські документи та інші важливі файли, необхідні для нормальної роботи вашої компанії.

Ми використовували сучасні складні алгоритми, тому ви або будь-яка служба відновлення не зможе розшифрувати файли без нашої допомоги, втрата часу на ці спроби замість переговорів може бути фатальною для вашої компанії.

Дійте протягом 72 годин, інакше переговори будуть вважатися невдалими!

Повідомте вище керівництво про те, що відбувається.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

Зв'яжіться з нами електронною поштою:

ithelp09@wholeness.business
Якщо ви не отримаєте відповіді протягом 24 годин, зв’яжіться з нами за нашими альтернативними електронними адресами:
ithelp09@decorous.cyou
Щоб перевірити можливість відновлення ваших файлів, ми можемо безкоштовно розшифрувати 1-3 файли.
До листа прикріпіть файл (не більше 5 Мб).
Якщо ми з вами досягнемо успіху в переговорах, ми надамо вам:
повна конфіденційність, ми збережемо в таємниці будь-яку інформацію щодо атаки, ваша компанія діятиме так, ніби нічого не сталося.
вичерпну інформацію про вразливі місця вашої мережі та звіт про безпеку.
програмне забезпечення та інструкції для розшифровки всіх зашифрованих даних.
усі конфіденційні завантажені дані буде остаточно видалено з нашого хмарного сховища, і ми надамо журнал стирання.
Наші варіанти, якщо ви поводитеся так, ніби нічого не відбувається, відмовляєтеся укладати угоду або провалюєте переговори:
повідомити ЗМІ та незалежних журналістів про те, що сталося з вашими серверами. Щоб підтвердити це, ми опублікуємо частину особистих даних, які ви повинні були зашифрувати, якщо ви дбаєте про можливі порушення. Крім того, ваша компанія неминуче зазнає пристойних репутаційних втрат, які важко оцінити точно.
інформуйте своїх клієнтів, співробітників, партнерів по телефону, електронною поштою, смс і в соціальних мережах про те, що ви не запобігли витоку їх даних. Ви порушите закони про захист особистих даних.
розпочати DDOS-атаку на ваш веб-сайт та інфраструктуру.
збережені персональні дані будуть виставлені на продаж у Darknet, щоб знайти будь-кого, хто бажає придбати корисну інформацію про вашу компанію. Це можуть бути агентства з аналізу даних або ваші конкуренти на ринку.
опублікуйте всі виявлені вразливості у вашій мережі, щоб будь-хто міг зробити з ними що завгодно.
Навіщо платити нам?
Ми дбаємо про свою репутацію. Ви можете знайти наші кейси в Google і переконатися, що у нас немає жодного випадку ненадання того, що ми обіцяли.

Перетворення цієї проблеми на винагороду за помилку збереже вашу особисту інформацію, репутацію та дозволить вам використовувати звіт про безпеку та уникати подібних ситуацій у майбутньому.

Ваш особистий ідентифікатор'