マルチデバイス ライセンス(ボリューム ディスカウント)
Threat Database Ransomware ブルワークランサムウェア

ブルワークランサムウェア

RansomwareCagedTechまで
翻訳内容:
日本語

Bulwark ランサムウェアは、感染したコンピューターで暗号化ルーチンを実行します。その結果、影響を受けるデータにアクセスできなくなり、使用できなくなります。ランサムウェア攻撃に関して言えば、ロックされたファイルは、攻撃者に正しい復号化キーを支払うことなく復元できることはほとんどありません。 Bulwark ランサムウェアはMedusaLockerマルウェア ファミリの亜種であることが確認されていますが、損害を与える能力を過小評価すべきではありません。

侵害されたデバイスで脅威が完全にアクティブになると、そこに保存されているドキュメント、アーカイブ、データベース、PDF ファイル、写真、およびその他のファイル タイプが標的になります。影響を受ける各ファイルには、元の名前に「.bulwark7」が追加されます。新しいファイル拡張子の番号は、特定の Bulwark ランサムウェアの亜種に基づいて異なることに注意してください。標的のファイル タイプがすべて処理されると、この脅威は、デバイスのデスクトップに「!-Recovery_Instructions-!.html」という名前のファイルを作成します。

このファイルを介して配信される長い身代金メモは、Bulwark Ransomware のオペレーターが主に企業体に感染することに関心があることを明らかにしています。さらに、ハッカーは、脅威の暗号化ルーチンを実行する前に機密データを収集することで、二重恐喝スキームを実行しているようです。盗み出されたファイルは、攻撃者が管理するサーバーに保存され、被害者が要求された身代金の支払いを拒否した場合に、一般に公開されるか、利害関係者にダーク Web で販売されます。

メモには、サイバー犯罪者に連絡する方法として、「ithelp09@wholeness.business」と「ithelp09@decorous.cyou」の 2 つのメール アドレスが記載されています。被害者は、最大 3 つのファイルをメッセージに添付して無料で復号化できると言われています。ただし、選択したファイルのサイズは 5MB を超えてはなりません。

Bulwark ランサムウェアが残した身代金メモの全文は次のとおりです。

「このメッセージが表示された場合、ネットワークはハッキングされています!
サーバーへの完全なアクセス権を取得した後、まず大量の機密データをダウンロードし、そこに保存されているすべてのデータを暗号化しました。

これには、クライアント、パートナー、人事、会計書類、および会社が正常に機能するために必要なその他の重要なファイルに関する個人情報が含まれます。

私たちは最新の複雑なアルゴリズムを使用しているため、あなたや復旧サービスは私たちの助けなしにファイルを復号化することはできません.

必ず 72 時間以内に行動しないと、交渉は失敗したと見なされます。

何が起こっているかについてあなたの上司に知らせてください。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

メールでお問い合わせください:

ithelp09@wholeness.business
24 時間以内に回答がない場合は、別のメールでご連絡ください。
ithelp09@decorous.cyou
ファイルの回復の可能性を確認するために、1 ~ 3 個のファイルを無料で復号化できます。
レターにファイルを添付してください (5Mb 以下)。
あなたと私たちが交渉に成功した場合、私たちはあなたに以下を許可します:
完全な守秘義務により、攻撃に関する情報を秘密にします。あなたの会社は何も起こらなかったかのように行動します。
ネットワークの脆弱性に関する包括的な情報とセキュリティ レポート。
暗号化されたすべてのデータを復号化するためのソフトウェアと指示。
ダウンロードされた機密データはすべてクラウドストレージから完全に削除され、消去ログが提供されます。
何事もなかったかのように振る舞ったり、取引を拒否したり、交渉に失敗したりする場合の私たちの選択肢:
サーバーに何が起こったのかをメディアや独立したジャーナリストに知らせます。それを証明するために、侵害の可能性が気になる場合は暗号化する必要のあるプライベート データのチャンクを公開します。さらに、あなたの会社は必然的に、正確に評価するのが難しい評判のかなりの損失を被ることになります.
クライアント、従業員、パートナーに、電話、電子メール、SMS、およびソーシャル ネットワークで、データ漏洩を防止していないことを通知します。個人情報保護に関する法律に違反することになります。
Web サイトとインフラストラクチャで DDOS 攻撃を開始します。
保存された個人データはダークネットで販売され、あなたの会社に関する有用な情報を購入することに興味のある人を見つけます。それは、データ マイニング エージェンシーまたは市場の競合他社である可能性があります。
ネットワークで見つかったすべての発見された脆弱性を公開して、誰もがそれを使って何でもできるようにします。
なぜ私たちに支払うのですか?
私たちは評判を気にします。私たちのケースをグーグルで検索して、私たちが約束したものを提供できなかったケースが1つもないことを確認してください.

この問題をバグ報奨金にすると、個人情報と評判が保存され、セキュリティ レポートを使用して、今後このような状況を回避できるようになります。

あなたの個人ID

トレンド

Hgfu ランサムウェア

Ransomware
近年出現した多くのランサムウェア亜種の中でも、Hgfu ランサムウェアは STOP/Djvu ランサムウェア ファミリの注目すべきメンバーとして際立っています。この脅威的なソフトウェアは、被害者のコンピュータ上のファイルを暗号化し、特定のファイル拡張子を付加し、復号キーの身代金を要求します。 STOP/Djvu ランサムウェア ファミリについて Hgfu ランサムウェアは、共通のコードベース...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

MarioLockerランサムウェア

Ransomware
MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロッ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,191
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
23,829
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
22,908
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...