Bulwark Ransomware is een nieuwe MedusaLocker-variant

Bulwark ransomware is de naam van een nieuwe kloon van de MedusaLocker ransomware-familie die in oktober 2022 in het wild werd gespot.

De Bulwark-ransomware houdt vast aan het patroon dat typisch is voor Medusa-klonen. Het versleutelt de meeste bestanden op het systeem, inclusief uitvoerbare bestanden, documenten, archieven en mediabestanden. Versleutelde bestanden krijgen de extensie ".bulwark7".

Zodra Bulwark klaar is met het versleutelen van het slachtoffersysteem, produceert de ransomware zijn losgeldbrief in een bestand genaamd "!-Recovery_Instructions-!.html" en plaatst het op het bureaublad van het systeem.

Het volledige losgeld nota is als volgt:

Als je deze melding krijgt, is je netwerk gehackt!
Nadat we volledige toegang tot uw servers hadden gekregen, hebben we eerst een grote hoeveelheid gevoelige gegevens gedownload en vervolgens alle daarop opgeslagen gegevens versleuteld.

Dat omvat persoonlijke informatie over uw klanten, partners, uw personeel, boekhoudkundige documenten en andere cruciale bestanden die nodig zijn om uw bedrijf normaal te laten werken.

We hebben moderne, gecompliceerde algoritmen gebruikt, dus u of een hersteldienst kan geen bestanden ontsleutelen zonder onze hulp. Tijd verspillen aan deze pogingen in plaats van onderhandelingen kan fataal zijn voor uw bedrijf.

Zorg ervoor dat u binnen 72 uur handelt, anders worden de onderhandelingen als mislukt beschouwd!

Informeer uw hogere management over wat er aan de hand is.

Neem contact met ons op voor de prijs en ontvang decoderingssoftware.

Neem contact met ons op via e-mail:

ithelp09 bij heelness dot business
Als u binnen 24 uur geen antwoord krijgt, neem dan contact met ons op via onze alternatieve e-mails:
ithelp09 op fatsoenlijke stip cyou
Om de mogelijkheid van herstel van uw bestanden te verifiëren, kunnen we 1-3 bestanden gratis decoderen.
Voeg bestand toe aan de brief (niet meer dan 5Mb).
Als u en ons slagen in de onderhandelingen, verlenen wij u:
volledige vertrouwelijkheid, we zullen alle informatie met betrekking tot aanvallen geheim houden, uw bedrijf zal doen alsof er niets is gebeurd.
uitgebreide informatie over kwetsbaarheden van uw netwerk en beveiligingsrapport.
software en instructies om alle versleutelde gegevens te ontsleutelen.
alle gevoelige gedownloade gegevens worden permanent verwijderd uit onze cloudopslag en we zullen een wislogboek verstrekken.
Onze opties als u doet alsof er niets aan de hand is, weigert een deal te sluiten of de onderhandelingen mislukt:
informeer de media en onafhankelijke journalisten over wat er met uw servers is gebeurd. Om het te bewijzen, publiceren we een stuk privégegevens die u had moeten vercijferen als u geïnteresseerd bent in mogelijke inbreuken. Bovendien zal uw bedrijf onvermijdelijk behoorlijke reputatieschade oplopen die moeilijk precies in te schatten is.
informeer uw klanten, medewerkers, partners via telefoon, e-mail, sms en sociale netwerken dat u hun datalekken niet hebt voorkomen. U overtreedt wetten over de bescherming van persoonlijke gegevens.
start een DDOS-aanval op uw website en infrastructuren.
opgeslagen persoonlijke gegevens worden te koop aangeboden op Darknet om iedereen te vinden die geïnteresseerd is om nuttige informatie over uw bedrijf te kopen. Het kunnen dataminingbureaus zijn of uw concurrenten op de markt.
publiceer alle ontdekte kwetsbaarheden in uw netwerk, zodat iedereen er iets mee kan doen.
Waarom ons betalen?
We geven om onze reputatie. U bent van harte welkom om onze zaken te googlen en er zeker van te zijn dat we geen enkel geval hebben waarin we niet kunnen bieden wat we hebben beloofd.

Door dit probleem om te zetten in een bugbounty, worden uw privégegevens en reputatie bewaard en kunt u het beveiligingsrapport gebruiken en dit soort situaties in de toekomst voorkomen.

Uw persoonlijke ID