Bulwark Ransomware to nowy wariant MedusaLocker

Ransomware Bulwark to nazwa nowego klona rodziny ransomware MedusaLocker, który został zauważony na wolności w październiku 2022 roku.

Ransomware Bulwark trzyma się wzorca, który jest typowy dla klonów Medusa. Zaszyfruje większość plików w systemie, w tym pliki wykonywalne, dokumenty, archiwa i pliki multimedialne. Zaszyfrowane pliki otrzymują rozszerzenie „.bulwark7”.

Gdy Bulwark zakończy szyfrowanie systemu ofiary, ransomware tworzy notatkę z żądaniem okupu w pliku o nazwie "!-Recovery_Instructions-!.html" i umieszcza ją na pulpicie systemu.

Pełna notatka dotycząca okupu wygląda następująco:

Jeśli otrzymasz tę wiadomość, Twoja sieć została zhakowana!
Po uzyskaniu pełnego dostępu do Twoich serwerów najpierw pobraliśmy dużą ilość wrażliwych danych, a następnie zaszyfrowaliśmy wszystkie dane na nich przechowywane.

Obejmuje to dane osobowe klientów, partnerów, personel, dokumenty księgowe i inne kluczowe pliki, które są niezbędne do normalnej pracy Twojej firmy.

Użyliśmy nowoczesnych, skomplikowanych algorytmów, więc ani Ty, ani żadna firma zajmująca się odzyskiwaniem nie będziecie w stanie odszyfrować plików bez naszej pomocy, marnowanie czasu na te próby zamiast na negocjacje może być fatalne dla Twojej firmy.

Upewnij się, że działasz w ciągu 72 godzin, w przeciwnym razie negocjacje zostaną uznane za nieudane!

Poinformuj przełożonego o tym, co się dzieje.

Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.

Skontaktuj się z nami przez e-mail:

ithelp09 w całości kropka biznes
Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami, wysyłając alternatywne adresy e-mail:
ithelp09 w ozdobnej kropki
Aby zweryfikować możliwość odzyskania Twoich plików możemy odszyfrować 1-3 pliki za darmo.
Załącz plik do listu (nie więcej niż 5Mb).
Jeśli Tobie i nam uda się negocjacje, zapewnimy Ci:
pełna poufność, wszelkie informacje dotyczące ataku zachowamy w tajemnicy, Twoja firma będzie zachowywać się tak, jakby nic się nie stało.
wyczerpujące informacje o lukach w Twojej sieci i raport o zabezpieczeniach.
oprogramowanie i instrukcje do odszyfrowania wszystkich zaszyfrowanych danych.
wszystkie poufne pobrane dane zostaną trwale usunięte z naszej pamięci w chmurze, a my udostępnimy dziennik wymazywania.
Nasze opcje, jeśli zachowujesz się tak, jakby nic się nie działo, odmawiasz zawarcia umowy lub nie udaje się negocjacje:
poinformuj media i niezależnych dziennikarzy o tym, co stało się z Twoimi serwerami. Aby to udowodnić, opublikujemy porcję prywatnych danych, które powinieneś zaszyfrować, jeśli zależy Ci na potencjalnych naruszeniach. Co więcej, Twoja firma nieuchronnie poniesie przyzwoitą utratę reputacji, którą trudno dokładnie oszacować.
poinformuj swoich klientów, pracowników, partnerów telefonicznie, e-mailem, smsem i portalami społecznościowymi, że nie zapobiegłeś wyciekowi danych. Naruszysz przepisy dotyczące ochrony danych osobowych.
rozpocznij atak DDOS na Twoją witrynę internetową i infrastrukturę.
przechowywane dane osobowe zostaną wystawione na sprzedaż w Darknet, aby znaleźć wszystkich zainteresowanych zakupem przydatnych informacji dotyczących Twojej firmy. Mogą to być agencje eksploracji danych lub konkurenci rynkowi.
opublikuj wszystkie wykryte luki znalezione w Twojej sieci, aby każdy cokolwiek z nimi zrobił.
Po co nam płacić?
Dbamy o naszą reputację. Zachęcamy do przejrzenia naszych przypadków w Google i upewnienia się, że nie mamy ani jednego przypadku niewykonania tego, co obiecaliśmy.

Przekształcenie tego problemu w bug bounty uratuje twoje prywatne informacje, reputację i pozwoli ci skorzystać z raportu bezpieczeństwa i uniknąć tego rodzaju sytuacji w przyszłości.

Twój osobisty identyfikator