Bulwark Ransomware è una nuova variante di MedusaLocker

Bulwark ransomware è il nome di un nuovo clone della famiglia di ransomware MedusaLocker che è stato avvistato in natura nell'ottobre 2022.

Il ransomware Bulwark si attiene allo schema tipico dei cloni Medusa. Crittograferà la maggior parte dei file sul sistema, inclusi eseguibili, documenti, archivi e file multimediali. I file crittografati ricevono l'estensione ".bulwark7".

Una volta che Bulwark ha finito di crittografare il sistema vittima, il ransomware produce la sua richiesta di riscatto all'interno di un file chiamato "!-Recovery_Instructions-!.html" e lo posiziona sul desktop del sistema.

La richiesta di riscatto completa è la seguente:

Se ricevi questo messaggio, la tua rete è stata violata!
Dopo aver ottenuto l'accesso completo ai tuoi server, abbiamo prima scaricato una grande quantità di dati sensibili e quindi crittografato tutti i dati archiviati su di essi.

Ciò include informazioni personali su clienti, partner, personale, documenti contabili e altri file cruciali necessari per il normale funzionamento della tua azienda.

Abbiamo utilizzato moderni algoritmi complicati, quindi tu o qualsiasi servizio di recupero non sarete in grado di decrittografare i file senza il nostro aiuto, perdere tempo in questi tentativi invece di negoziare può essere fatale per la tua azienda.

Assicurati di agire entro 72 ore o le trattative saranno considerate fallite!

Informa la tua direzione superiore su cosa sta succedendo.

Contattaci per il prezzo e ottieni il software di decrittazione.

Contattaci via e-mail:

ithelp09 a totalità dot business
Se non riceverai risposta entro 24 ore, contattaci tramite le nostre e-mail alternative:
ithelp09 at decorous dot cyou
Per verificare la possibilità del recupero dei tuoi file possiamo decriptare 1-3 file gratuitamente.
Allega file alla lettera (non più di 5Mb).
Se tu e noi riusciamo a negoziare, ti garantiremo:
completa riservatezza, manterremo segrete tutte le informazioni relative all'attacco, la vostra azienda agirà come se nulla fosse.
informazioni complete sulle vulnerabilità della rete e rapporto sulla sicurezza.
software e istruzioni per decrittografare tutti i dati crittografati.
tutti i dati sensibili scaricati verranno eliminati in modo permanente dal nostro cloud storage e forniremo un registro di cancellazione.
Le nostre opzioni se ti comporti come se nulla stesse accadendo, rifiuti di concludere un accordo o fallisci i negoziati:
informa i media e i giornalisti indipendenti su cosa è successo ai tuoi server. Per dimostrarlo, pubblicheremo una porzione di dati privati che avresti dovuto cifrare se ti interessano potenziali violazioni. Inoltre, la tua azienda subirà inevitabilmente una discreta perdita di reputazione, difficile da valutare con precisione.
informa i tuoi clienti, dipendenti, partner per telefono, e-mail, sms e social network che non hai impedito la loro fuga di dati. Violerete le leggi sulla protezione dei dati privati.
avvia un attacco DDOS sul tuo sito Web e sulle tue infrastrutture.
i dati personali archiviati verranno messi in vendita su Darknet per trovare chiunque sia interessato ad acquistare informazioni utili sulla tua azienda. Potrebbero essere agenzie di data mining o concorrenti di mercato.
pubblica tutte le vulnerabilità scoperte trovate nella tua rete, così chiunque farà qualsiasi cosa con esso.
Perché pagarci?
Abbiamo a cuore la nostra reputazione. Puoi cercare su Google i nostri casi e assicurarti che non abbiamo un solo caso di mancata fornitura di ciò che abbiamo promesso.

Trasformare questo problema in una taglia di bug salverà le tue informazioni private, la reputazione e ti consentirà di utilizzare il rapporto sulla sicurezza ed evitare questo tipo di situazioni in futuro.

Il tuo ID personale