Bulock 勒索軟體
勒索軟體菌株最近聲名狼藉。這種威脅名為 Bulock Ransomware,是一種破壞性軟體,旨在加密受害者 PC 或網路上的文件,使其無法存取。一旦目標檔案被加密,攻擊者就會要求受害者支付贖金以換取解密金鑰。 Bulock 與 MedusaLocker 勒索軟體系列相關。
Bulock 勒索軟體如何感染計算機
與許多勒索軟體變體一樣,Bulock 主要透過網路釣魚電子郵件和詐騙附件進行傳播。網路犯罪分子經常使用社會工程技術來欺騙使用者存取受感染的電子郵件附件或點擊不安全的連結。一旦執行,惡意軟體會快速加密受害者係統上的文件,使它們無法存取。
Bulock 勒索軟體使用的加密過程
Bulock 採用強大的加密演算法,使得受害者在沒有攻擊者持有的獨特解密軟體的情況下恢復其檔案變得極具挑戰性。常見的目標文件包括文件、圖像、影片和其他有價值的數據。加密的檔案通常會收到一個新的副檔名,在本例中為 .bulock16(數字可能不同,取決於勒索軟體變體),表明其受損狀態。
成功加密檔案後,Bulock 會在受害者的桌面或受影響的資料夾中顯示勒索訊息。該訊息通常包含如何支付贖金(通常以加密貨幣形式)的說明,並提供攻擊者的聯絡資訊 ithelp11@securitymy.name 和 ithelp11@yousheltered.com。如果未在指定時間內支付贖金,受害者通常會面臨資料永久遺失的威脅。
Bulock 勒索軟體的受害者將收到以下勒索訊息:
'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後,該伺服器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的資料。
因此,您可以預期您的數據將在不久的將來公開。我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。請聯絡我們以了解價格並取得解密軟體。
電子郵件:
ithelp11@securitymy.name
ithelp11@yousheltered.com
* 若要聯絡我們,請在網站上建立新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯絡我們,價格將會更高。預防措施和緩解措施:
- 定期備份:定期將重要資料備份到外部安全位置。這種做法確保即使系統受到損害,也可以在不屈服於贖金要求的情況下恢復資料。
- 員工培訓:讓員工了解網路釣魚電子郵件的風險以及在開啟電子郵件附件和連結之前驗證其合法性的重要性。
- 安全軟體:採用強大的反惡意軟體解決方案,在威脅系統上執行之前檢測並消除它們。
- 軟體更新:保持作業系統和軟體最新,以修補可能被勒索軟體利用的已知漏洞。
- 網路分段:實施網路分段以限制惡意軟體在網路內的橫向移動,防止感染時造成大範圍損害。
Bulock 勒索軟體清楚地提醒人們,數位領域的威脅情勢演變得有多快。保持警惕、實施預防措施和培養網路安全意識文化是防禦此類威脅攻擊的關鍵組成部分。隨著網路安全情勢的不斷發展,使用者和組織必須積極主動地採用最新的安全措施,以保護其數位資產免受始終存在的勒索軟體威脅。
