Bulwark Ransomware — новый вариант MedusaLocker

Программа-вымогатель Bulwark — это название нового клона семейства программ-вымогателей MedusaLocker, обнаруженного в дикой природе в октябре 2022 года.

Программа-вымогатель Bulwark придерживается схемы, типичной для клонов Medusa. Он зашифрует большинство файлов в системе, включая исполняемые файлы, документы, архивы и медиафайлы. Зашифрованные файлы получают расширение «.bulwark7».

Как только Bulwark завершает шифрование системы жертвы, программа-вымогатель создает примечание о выкупе в файле с именем «!-Recovery_Instructions-!.html» и помещает его на рабочий стол системы.

Полная записка о выкупе выглядит следующим образом:

Если вы получили это сообщение, ваша сеть была взломана!
После того, как мы получили полный доступ к вашим серверам, мы сначала загрузили большое количество конфиденциальных данных, а затем зашифровали все данные, хранящиеся на них.

Это включает личную информацию о ваших клиентах, партнерах, вашем персонале, бухгалтерские документы и другие важные файлы, которые необходимы для нормальной работы вашей компании.

Мы использовали современные сложные алгоритмы, поэтому ни вы, ни любая служба восстановления не сможете расшифровать файлы без нашей помощи, трата времени на эти попытки вместо переговоров может быть фатальной для вашей компании.

Обязательно действуйте в течение 72 часов, иначе переговоры будут считаться проваленными!

Сообщите вышестоящему руководству о том, что происходит.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

Свяжитесь с нами по электронной почте:

ithelp09 в дот-бизнесе целостности
Если вы не получите ответа в течение 24 часов, свяжитесь с нами по нашим альтернативным электронным письмам:
ithelp09 в благопристойной точке cyou
Для проверки возможности восстановления ваших файлов мы можем бесплатно расшифровать 1-3 файла.
Прикрепите к письму файл (не более 5Мб).
Если вы и мы добьемся успеха в переговорах, мы предоставим вам:
полная конфиденциальность, мы сохраним в тайне любую информацию, касающуюся атаки, ваша компания будет действовать как ни в чем не бывало.
исчерпывающая информация об уязвимостях вашей сети и отчет о безопасности.
программное обеспечение и инструкции для расшифровки всех данных, которые были зашифрованы.
все конфиденциальные загруженные данные будут безвозвратно удалены из нашего облачного хранилища, и мы предоставим журнал стирания.
Наши варианты, если вы ведете себя так, как будто ничего не происходит, отказываетесь от сделки или проваливаете переговоры:
информируйте СМИ и независимых журналистов о том, что случилось с вашими серверами. Чтобы доказать это, мы опубликуем часть личных данных, которые вы должны были зашифровать, если вам небезразличны потенциальные нарушения. Более того, ваша компания неизбежно понесет приличные репутационные потери, которые сложно оценить точно.
информируйте своих клиентов, сотрудников, партнеров по телефону, электронной почте, смс и в социальных сетях о том, что вы не предотвратили утечку их данных. Вы нарушите законы о защите личных данных.
начать DDOS-атаку на ваш сайт и инфраструктуру.
Сохраненные личные данные будут выставлены на продажу в Даркнете, чтобы найти всех, кто заинтересован в покупке полезной информации о вашей компании. Это могут быть агентства по интеллектуальному анализу данных или ваши рыночные конкуренты.
публиковать все обнаруженные уязвимости, найденные в вашей сети, так что кто угодно сделает с ней что угодно.
Зачем платить нам?
Мы заботимся о своей репутации. Вы можете погуглить наши дела и убедиться, что у нас нет ни одного случая невыполнения обещанного.

Превращение этой проблемы в вознаграждение за ошибку сохранит вашу личную информацию, репутацию и позволит вам использовать отчет о безопасности и избежать подобных ситуаций в будущем.

Ваш личный идентификатор