Bulwark Ransomware är en ny MedusaLocker-variant

Bulwark ransomware är namnet på en ny klon av MedusaLocker ransomware-familjen som upptäcktes i naturen i oktober 2022.

Bulwark ransomware håller sig till det mönster som är typiskt för Medusa-kloner. Det kommer att kryptera de flesta filer på systemet, inklusive körbara filer, dokument, arkiv och mediefiler. Krypterade filer får tillägget ".bulwark7".

När Bulwark är klar med att kryptera offrets system, producerar ransomware sin lösennota i en fil som heter "!-Recovery_Instructions-!.html" och placerar den på systemets skrivbord.

Den fullständiga lösennotan är som följer:

Om du får det här meddelandet har ditt nätverk blivit hackat!
Efter att vi fått full tillgång till dina servrar laddade vi först ner en stor mängd känslig data och krypterade sedan all data som lagrades på dem.

Det inkluderar personlig information om dina kunder, partners, din personal, redovisningsdokument och andra viktiga filer som är nödvändiga för att ditt företag ska fungera normalt.

Vi använde moderna komplicerade algoritmer, så du eller någon återställningstjänst kommer inte att kunna dekryptera filer utan vår hjälp, att slösa tid på dessa försök istället för förhandlingar kan vara ödesdigert för ditt företag.

Se till att agera inom 72 timmar annars kommer förhandlingarna att anses misslyckade!

Informera din överordnade ledning om vad som händer.

Kontakta oss för pris och få dekrypteringsmjukvara.

Kontakta oss via e-post:

ithelp09 på wholeness dot business
Om du inte får något svar inom 24 timmar kontakta oss via våra alternativa e-postmeddelanden:
ithelp09 på decorous dot cyou
För att verifiera möjligheten till återställning av dina filer kan vi dekryptera 1-3 filer gratis.
Bifoga fil till brevet (högst 5Mb).
Om du och vi lyckas i förhandlingarna kommer vi att ge dig:
fullständig konfidentialitet kommer vi att hålla all information om attack hemlig, ditt företag kommer att agera som om ingenting hade hänt.
omfattande information om sårbarheter i ditt nätverk och säkerhetsrapport.
programvara och instruktioner för att dekryptera all data som var krypterad.
all känslig nedladdad data kommer att raderas permanent från vår molnlagring och vi kommer att tillhandahålla en raderingslogg.
Våra alternativ om du agerar som om ingenting händer, vägrar göra en affär eller misslyckas i förhandlingarna:
informera media och oberoende journalister om vad som hände med dina servrar. För att bevisa det kommer vi att publicera en del privat data som du borde ha krypterat om du bryr dig om potentiella intrång. Dessutom kommer ditt företag oundvikligen att ta anständiga rykteförluster som är svåra att bedöma exakt.
informera dina kunder, anställda, partners via telefon, e-post, sms och sociala nätverk att du inte har förhindrat deras dataläckage. Du kommer att bryta mot lagar om privat dataskydd.
starta DDOS-attack på din webbplats och infrastruktur.
personuppgifter som lagras kommer att säljas på Darknet för att hitta alla som är intresserade att köpa användbar information om ditt företag. Det kan vara datautvinningsbyråer eller dina konkurrenter på marknaden.
publicera alla upptäckta sårbarheter som finns i ditt nätverk, så att vem som helst kommer att göra vad som helst med det.
Varför betala oss?
Vi bryr oss om vårt rykte. Du är välkommen att googla upp våra ärenden och vara säker på att vi inte har ett enda fall av underlåtenhet att tillhandahålla vad vi lovat.

Om du vänder det här problemet till en buggpremie kommer du att spara din privata information, ditt rykte och att du kan använda säkerhetsrapporten och undvika den här typen av situationer i framtiden.

Ditt personliga ID