Bulwark Ransomware é uma nova variante do MedusaLocker

Bulwark ransomware é o nome de um novo clone da família de ransomware MedusaLocker que foi descoberto na natureza em outubro de 2022.

O ransomware Bulwark segue o padrão típico dos clones da Medusa. Ele irá criptografar a maioria dos arquivos no sistema, incluindo executáveis, documentos, arquivos e arquivos de mídia. Os arquivos criptografados recebem a extensão ".bulwark7".

Assim que o Bulwark termina de criptografar o sistema da vítima, o ransomware produz sua nota de resgate dentro de um arquivo chamado "!-Recovery_Instructions-!.html" e o coloca na área de trabalho do sistema.

A nota de resgate completa é a seguinte:

Se você receber esta mensagem, sua rede foi invadida!
Depois que obtivemos acesso total aos seus servidores, primeiro baixamos uma grande quantidade de dados confidenciais e depois criptografamos todos os dados armazenados neles.

Isso inclui informações pessoais sobre seus clientes, parceiros, seu pessoal, documentos contábeis e outros arquivos cruciais que são necessários para que sua empresa funcione normalmente.

Usamos algoritmos modernos e complicados, para que você ou qualquer serviço de recuperação não consiga descriptografar arquivos sem nossa ajuda, perder tempo com essas tentativas ao invés de negociações pode ser fatal para sua empresa.

Certifique-se de agir dentro de 72 horas ou as negociações serão consideradas falhadas!

Informe sua gerência superior sobre o que está acontecendo.

Contacte-nos para obter o preço e obter o software de desencriptação.

Entre em contato conosco pelo e-mail:

ithelp09 na empresa de ponto de integridade
Se você não obtiver resposta em 24 horas, entre em contato conosco por nossos e-mails alternativos:
ithelp09 em decorous dot cyou
Para verificar a possibilidade de recuperação de seus arquivos, podemos descriptografar 1-3 arquivos gratuitamente.
Anexe o arquivo à carta (não mais que 5Mb).
Se você e nós obtivermos sucesso nas negociações, concederemos a você:
total confidencialidade, manteremos em sigilo qualquer informação referente ao ataque, sua empresa agirá como se nada tivesse acontecido.
informações abrangentes sobre vulnerabilidades de sua rede e relatório de segurança.
software e instruções para descriptografar todos os dados que foram criptografados.
todos os dados confidenciais baixados serão excluídos permanentemente de nosso armazenamento em nuvem e forneceremos um registro de apagamento.
Nossas opções se você agir como se nada estivesse acontecendo, se recusar a fazer um acordo ou falhar nas negociações:
informar a mídia e jornalistas independentes sobre o que aconteceu com seus servidores. Para provar isso, publicaremos um pedaço de dados privados que você deveria ter criptografado se se importa com possíveis violações. Além disso, sua empresa inevitavelmente sofrerá uma perda de reputação decente, difícil de avaliar com precisão.
informe seus clientes, funcionários, parceiros por telefone, e-mail, sms e redes sociais que você não evitou o vazamento de dados. Você violará as leis sobre proteção de dados privados.
inicie o ataque DDOS em seu site e infraestrutura.
os dados pessoais armazenados serão colocados à venda na Darknet para encontrar qualquer pessoa interessada em comprar informações úteis sobre sua empresa. Podem ser agências de mineração de dados ou seus concorrentes de mercado.
publique todas as vulnerabilidades descobertas encontradas em sua rede, para que qualquer pessoa faça qualquer coisa com ela.
Por que nos pagar?
Nós nos preocupamos com nossa reputação. Você pode pesquisar nossos casos no Google e ter certeza de que não temos um único caso de falha em fornecer o que prometemos.

Transformar esse problema em uma recompensa de bug salvará suas informações privadas, reputação e permitirá que você use o relatório de segurança e evite esse tipo de situação no futuro.

Seu ID pessoal