Το Bulwark Ransomware είναι μια νέα παραλλαγή MedusaLocker

Το Bulwark ransomware είναι το όνομα ενός νέου κλώνου της οικογένειας ransomware MedusaLocker που εντοπίστηκε στη φύση τον Οκτώβριο του 2022.

Το ransomware Bulwark ακολουθεί το πρότυπο που είναι χαρακτηριστικό για τους κλώνους της Μέδουσας. Θα κρυπτογραφήσει τα περισσότερα αρχεία στο σύστημα, συμπεριλαμβανομένων των εκτελέσιμων αρχείων, εγγράφων, αρχείων και αρχείων πολυμέσων. Τα κρυπτογραφημένα αρχεία λαμβάνουν την επέκταση ".bulwark7".

Μόλις το Bulwark ολοκληρώσει την κρυπτογράφηση του συστήματος θύματος, το ransomware παράγει τη σημείωση λύτρων του μέσα σε ένα αρχείο που ονομάζεται "!-Recovery_Instructions-!.html" και το τοποθετεί στην επιφάνεια εργασίας του συστήματος.

Το πλήρες σημείωμα λύτρων έχει ως εξής:

Εάν λάβετε αυτό το μήνυμα, το δίκτυό σας παραβιάστηκε!
Αφού αποκτήσαμε πλήρη πρόσβαση στους διακομιστές σας, κατεβάσαμε πρώτα μεγάλο όγκο ευαίσθητων δεδομένων και, στη συνέχεια, κρυπτογραφήσαμε όλα τα δεδομένα που ήταν αποθηκευμένα σε αυτούς.

Αυτό περιλαμβάνει προσωπικές πληροφορίες για τους πελάτες, τους συνεργάτες σας, το προσωπικό σας, λογιστικά έγγραφα και άλλα κρίσιμα αρχεία που είναι απαραίτητα για την κανονική λειτουργία της εταιρείας σας.

Χρησιμοποιήσαμε σύγχρονους περίπλοκους αλγόριθμους, επομένως εσείς ή οποιαδήποτε υπηρεσία ανάκτησης δεν θα μπορείτε να αποκρυπτογραφήσετε αρχεία χωρίς τη βοήθειά μας. Η σπατάλη χρόνου σε αυτές τις προσπάθειες αντί για διαπραγματεύσεις μπορεί να είναι μοιραία για την εταιρεία σας.

Φροντίστε να ενεργήσετε εντός 72 ωρών διαφορετικά οι διαπραγματεύσεις θα θεωρηθούν αποτυχημένες!

Ενημερώστε την ανώτερη διοίκηση για το τι συμβαίνει.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

Επικοινωνήστε μαζί μας μέσω email:

ithelp09 στην ολότητα dot business
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω των εναλλακτικών email μας:
ithelp09 στο decorous dot cyou
Για να επαληθεύσουμε τη δυνατότητα ανάκτησης των αρχείων σας, μπορούμε να αποκρυπτογραφήσουμε 1-3 αρχεία δωρεάν.
Επισυνάψτε το αρχείο στο γράμμα (όχι περισσότερο από 5 Mb).
Εάν εσείς και εμείς πετύχουμε τις διαπραγματεύσεις, θα σας παραχωρήσουμε:
απόλυτη εμπιστευτικότητα, θα κρατήσουμε κρυφή οποιαδήποτε πληροφορία σχετικά με την επίθεση, η εταιρεία σας θα ενεργήσει σαν να μην είχε συμβεί τίποτα.
ολοκληρωμένες πληροφορίες σχετικά με τα τρωτά σημεία του δικτύου σας και την αναφορά ασφαλείας.
λογισμικό και οδηγίες για την αποκρυπτογράφηση όλων των δεδομένων που κρυπτογραφήθηκαν.
όλα τα ευαίσθητα ληφθέντα δεδομένα θα διαγραφούν οριστικά από τον χώρο αποθήκευσης στο cloud και θα παρέχουμε ένα αρχείο καταγραφής διαγραφής.
Οι επιλογές μας εάν συμπεριφέρεστε σαν να μην συμβαίνει τίποτα, αρνηθείτε να κάνετε μια συμφωνία ή αποτύχετε τις διαπραγματεύσεις:
ενημερώστε τα μέσα ενημέρωσης και τους ανεξάρτητους δημοσιογράφους για το τι συνέβη στους διακομιστές σας. Για να το αποδείξουμε, θα δημοσιεύσουμε ένα κομμάτι ιδιωτικών δεδομένων που θα έπρεπε να έχετε κρυπτογραφήσει εάν ενδιαφέρεστε για πιθανές παραβιάσεις. Επιπλέον, η εταιρεία σας θα υποστεί αναπόφευκτα αξιοπρεπή απώλεια φήμης που είναι δύσκολο να εκτιμηθεί με ακρίβεια.
ενημερώστε τους πελάτες, τους υπαλλήλους, τους συνεργάτες σας μέσω τηλεφώνου, e-mail, sms και κοινωνικών δικτύων ότι δεν έχετε αποτρέψει τη διαρροή των δεδομένων τους. Θα παραβιάσετε τους νόμους σχετικά με την προστασία των προσωπικών δεδομένων.
ξεκινήστε την επίθεση DDOS στον ιστότοπο και τις υποδομές σας.
προσωπικά δεδομένα που αποθηκεύονται θα διατεθούν προς πώληση στο Darknet για να βρει όποιον ενδιαφέρεται να αγοράσει χρήσιμες πληροφορίες σχετικά με την εταιρεία σας. Θα μπορούσε να είναι εταιρείες εξόρυξης δεδομένων ή ανταγωνιστές της αγοράς σας.
Δημοσιεύστε όλα τα τρωτά σημεία που εντοπίστηκαν στο δίκτυό σας, ώστε ο καθένας να κάνει οτιδήποτε με αυτό.
Γιατί να μας πληρώσετε;
Μας ενδιαφέρει η φήμη μας. Είστε ευπρόσδεκτοι να αναζητήσετε στο google τις υποθέσεις μας και να είστε βέβαιοι ότι δεν έχουμε ούτε μία περίπτωση αποτυχίας να παρέχουμε αυτό που υποσχεθήκαμε.

Η μετατροπή αυτού του ζητήματος σε επιβράβευση σφαλμάτων θα σώσει τις προσωπικές σας πληροφορίες, τη φήμη και θα σας επιτρέψει να χρησιμοποιήσετε την αναφορά ασφαλείας και να αποφύγετε αυτού του είδους τις καταστάσεις στο μέλλον.

Η προσωπική σας ταυτότητα