Bulwark Ransomware est une nouvelle variante de MedusaLocker

Bulwark ransomware est le nom d'un nouveau clone de la famille de ransomwares MedusaLocker qui a été repéré dans la nature en octobre 2022.

Le rançongiciel Bulwark adhère au modèle typique des clones de Medusa. Il chiffrera la plupart des fichiers du système, y compris les exécutables, les documents, les archives et les fichiers multimédias. Les fichiers cryptés reçoivent l'extension ".bulwark7".

Une fois que Bulwark a fini de chiffrer le système victime, le ransomware produit sa demande de rançon dans un fichier appelé "!-Recovery_Instructions-!.html" et le place sur le bureau du système.

La note de rançon complète est la suivante :

Si vous recevez ce message, votre réseau a été piraté !
Après avoir obtenu un accès complet à vos serveurs, nous avons d'abord téléchargé une grande quantité de données sensibles, puis chiffré toutes les données qui y sont stockées.

Cela inclut des informations personnelles sur vos clients, partenaires, votre personnel, des documents comptables et d'autres fichiers cruciaux nécessaires au fonctionnement normal de votre entreprise.

Nous avons utilisé des algorithmes complexes modernes, de sorte que vous ou tout autre service de récupération ne pourrez pas décrypter les fichiers sans notre aide, perdre du temps sur ces tentatives au lieu de négocier peut être fatal pour votre entreprise.

Assurez-vous d'agir dans les 72 heures ou les négociations seront considérées comme échouées !

Informez votre hiérarchie de ce qui se passe.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

Contactez-nous par email :

ithelp09 à l'entreprise de points d'intégrité
Si vous n'obtenez pas de réponse dans les 24 heures, contactez-nous par nos e-mails alternatifs :
ithelp09 au point convenable cyou
Pour vérifier la possibilité de récupération de vos fichiers, nous pouvons décrypter 1 à 3 fichiers gratuitement.
Joindre le fichier à la lettre (pas plus de 5 Mo).
Si vous et nous réussissons les négociations, nous vous accorderons :
confidentialité totale, nous garderons secrètes toute information concernant l'attaque, votre entreprise agira comme si de rien n'était.
des informations complètes sur les vulnérabilités de votre réseau et un rapport de sécurité.
logiciel et instructions pour décrypter toutes les données qui ont été cryptées.
toutes les données téléchargées sensibles seront définitivement supprimées de notre stockage en nuage et nous fournirons un journal d'effacement.
Nos options si vous agissez comme si de rien n'était, refusiez de conclure un accord ou échouez aux négociations :
informez les médias et les journalistes indépendants de ce qui est arrivé à vos serveurs. Pour le prouver, nous publierons un bloc de données privées que vous auriez dû chiffrer si vous vous souciez des violations potentielles. De plus, votre entreprise subira inévitablement une perte de réputation décente, difficile à évaluer avec précision.
informez vos clients, collaborateurs, partenaires par téléphone, e-mail, sms et réseaux sociaux que vous n'avez pas empêché leurs fuites de données. Vous violerez les lois sur la protection des données privées.
lancer une attaque DDOS sur votre site Web et vos infrastructures.
les données personnelles stockées seront mises en vente sur le Darknet pour trouver toute personne intéressée à acheter des informations utiles concernant votre entreprise. Il peut s'agir d'agences d'exploration de données ou de vos concurrents sur le marché.
publiez toutes les vulnérabilités découvertes dans votre réseau, afin que n'importe qui en fasse n'importe quoi.
Pourquoi nous payer ?
Nous nous soucions de notre réputation. Vous êtes invités à rechercher nos cas sur Google et à vous assurer que nous n'avons pas un seul cas d'échec à fournir ce que nous avons promis.

Transformer ce problème en prime de bogue sauvera vos informations privées, votre réputation et vous permettra d'utiliser le rapport de sécurité et d'éviter ce genre de situations à l'avenir.

Votre identifiant personnel