Bulwark Ransomware
Bulwark Ransomware thực hiện một quy trình mã hóa trên các máy tính mà nó lây nhiễm. Do đó, dữ liệu bị ảnh hưởng sẽ không còn có thể truy cập hoặc sử dụng được theo bất kỳ cách nào. Khi nói đến các cuộc tấn công ransomware, các tệp bị khóa rất hiếm khi có thể được khôi phục mà không phải trả cho những kẻ tấn công các khóa giải mã chính xác. Mặc dù Bulwark Ransomware đã được xác nhận là một biến thể từ họ phần mềm độc hại MedusaLocker , khả năng gây ra thiệt hại của nó không nên bị đánh giá thấp.
Khi mối đe dọa được kích hoạt hoàn toàn trên các thiết bị bị xâm phạm, nó sẽ nhắm mục tiêu vào các tài liệu, kho lưu trữ, cơ sở dữ liệu, PDfs, ảnh và các loại tệp khác được lưu trữ ở đó. Mỗi tệp bị ảnh hưởng sẽ có '.bulwark7' được thêm vào tên ban đầu của nó. Cần lưu ý rằng số trong phần mở rộng tệp mới sẽ khác nhau, dựa trên biến thể Bulwark Ransomware cụ thể. Khi tất cả các loại tệp được nhắm mục tiêu đã được xử lý, mối đe dọa sẽ tạo một tệp có tên '! -Recovery_Instructions - !. html' trên màn hình của thiết bị.
Ghi chú tiền chuộc dài được gửi qua tệp này cho thấy rằng những người điều hành Bulwark Ransomware quan tâm đến việc lây nhiễm chủ yếu cho các thực thể công ty. Ngoài ra, các tin tặc dường như đang thực hiện một kế hoạch tống tiền kép bằng cách thu thập dữ liệu nhạy cảm trước khi thực hiện quy trình mã hóa của mối đe dọa. Các tệp tin bị đào thải được lưu trữ trên một máy chủ do các tác nhân đe dọa kiểm soát và sẽ bị rò rỉ ra công chúng hoặc được bán trên Dark Web cho bất kỳ bên quan tâm nào, trong trường hợp nạn nhân từ chối trả khoản tiền chuộc được yêu cầu.
Hai địa chỉ email được đề cập trong ghi chú, như một cách để tiếp cận với tội phạm mạng - 'ithelp09@wholeness.business' và 'ithelp09@decourous.cyou.' Các nạn nhân được thông báo rằng có thể đính kèm tối đa 3 tệp tin vào tin nhắn của họ để được giải mã miễn phí. Tuy nhiên, các tệp đã chọn không được có kích thước vượt quá 5MB.
Nội dung đầy đủ của thông báo đòi tiền chuộc do Bulwark Ransomware để lại là:
'Nếu bạn nhận được thông báo này, mạng của bạn đã bị tấn công!
Sau khi chúng tôi có toàn quyền truy cập vào máy chủ của bạn, trước tiên, chúng tôi tải xuống một lượng lớn dữ liệu nhạy cảm và sau đó mã hóa tất cả dữ liệu được lưu trữ trên chúng.Điều đó bao gồm thông tin cá nhân về khách hàng, đối tác, nhân sự của bạn, tài liệu kế toán và các tệp quan trọng khác cần thiết để công ty của bạn hoạt động bình thường.
Chúng tôi đã sử dụng các thuật toán phức tạp hiện đại, vì vậy bạn hoặc bất kỳ dịch vụ khôi phục nào sẽ không thể giải mã tệp nếu không có sự trợ giúp của chúng tôi, việc lãng phí thời gian cho những nỗ lực này thay vì thương lượng có thể gây tử vong cho công ty của bạn.
Đảm bảo hành động trong vòng 72 giờ nếu không các cuộc đàm phán sẽ bị coi là thất bại!
Thông báo cho quản lý cấp trên của bạn về những gì đang xảy ra.
Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
Liên hệ với chúng tôi qua email:
ithelp09@wholeness.business
Nếu bạn không nhận được câu trả lời trong vòng 24 giờ, hãy liên hệ với chúng tôi bằng các email thay thế của chúng tôi:
ithelp09@decourous.cyou
Để xác minh khả năng khôi phục tệp của bạn, chúng tôi có thể giải mã 1-3 tệp miễn phí.
Đính kèm tệp vào thư (không quá 5Mb).
Nếu bạn và chúng tôi đàm phán thành công, chúng tôi sẽ cấp cho bạn:
hoàn toàn bảo mật, chúng tôi sẽ giữ bí mật bất kỳ thông tin liên quan đến cuộc tấn công, công ty của bạn sẽ hành động như thể không có gì xảy ra.
thông tin toàn diện về các lỗ hổng của mạng và báo cáo bảo mật của bạn.
phần mềm và hướng dẫn để giải mã tất cả dữ liệu đã được mã hóa.
tất cả dữ liệu nhạy cảm đã tải xuống sẽ bị xóa vĩnh viễn khỏi bộ nhớ đám mây của chúng tôi và chúng tôi sẽ cung cấp nhật ký xóa.
Các tùy chọn của chúng tôi nếu bạn hành động như không có gì xảy ra, từ chối thực hiện thỏa thuận hoặc thất bại trong các cuộc đàm phán:
thông báo cho giới truyền thông và các nhà báo độc lập về những gì đã xảy ra với máy chủ của bạn. Để chứng minh điều đó, chúng tôi sẽ công bố một phần dữ liệu cá nhân mà bạn nên mật mã nếu bạn quan tâm đến các vi phạm tiềm ẩn. Hơn nữa, công ty của bạn chắc chắn sẽ bị mất uy tín đáng kể mà khó có thể đánh giá chính xác.
thông báo cho khách hàng, nhân viên, đối tác của bạn qua điện thoại, e-mail, sms và mạng xã hội rằng bạn không ngăn chặn được việc rò rỉ dữ liệu của họ. Bạn sẽ vi phạm luật bảo vệ dữ liệu riêng tư.
bắt đầu tấn công DDOS vào trang web và cơ sở hạ tầng của bạn.
dữ liệu cá nhân được lưu trữ sẽ được bán trên Darknet để tìm bất kỳ ai quan tâm đến việc mua thông tin hữu ích về công ty của bạn. Đó có thể là các đại lý khai thác dữ liệu hoặc các đối thủ cạnh tranh trên thị trường của bạn.
công bố tất cả các lỗ hổng đã phát hiện được tìm thấy trong mạng của bạn, vì vậy bất kỳ ai cũng có thể làm bất cứ điều gì với nó.
Tại sao phải trả tiền cho chúng tôi?
Chúng tôi quan tâm đến danh tiếng của chúng tôi. Chúng tôi hoan nghênh bạn google các trường hợp của chúng tôi và chắc chắn rằng chúng tôi không có một trường hợp nào không cung cấp được những gì chúng tôi đã cho phép.Chuyển vấn đề này thành tiền thưởng lỗi sẽ lưu thông tin cá nhân, danh tiếng của bạn và sẽ cho phép bạn sử dụng báo cáo bảo mật và tránh những trường hợp như vậy trong tương lai.
ID cá nhân của bạn '
