Bulwark Ransomware 是一种新的 MedusaLocker 变体

Bulwark 勒索软件是 2022 年 10 月在野外发现的 MedusaLocker 勒索软件系列的新克隆的名称。

Bulwark 勒索软件坚持美杜莎克隆的典型模式。它将加密系统上的大多数文件，包括可执行文件、文档、档案和媒体文件。加密文件收到“.bulwark7”扩展名。

一旦 Bulwark 完成对受害者系统的加密，勒索软件就会在名为“!-Recovery_Instructions-!.html”的文件中生成其勒索记录，并将其放置在系统桌面上。

完整的赎金记录如下：

如果您收到此消息，则您的网络已被黑客入侵！
在我们获得对您服务器的完全访问权限后，我们首先下载了大量敏感数据，然后对存储在其中的所有数据进行了加密。

这包括有关您的客户、合作伙伴、您的人员、会计文件以及贵公司正常运作所需的其他重要文件的个人信息。

我们使用了现代复杂的算法，因此如果没有我们的帮助，您或任何恢复服务都无法解密文件，浪费时间在这些尝试上而不是谈判上对您的公司来说可能是致命的。

请务必在72小时内采取行动，否则谈判将被视为失败！

将正在发生的事情通知您的上级管理人员。

联系我们获取价格并获取解密软件。

通过电子邮件联系我们：

ithelp09 at Wholeness dot business
如果您在 24 小时内没有得到答复，请通过我们的备用电子邮件联系我们：
ithelp09 at decorous dot cyou
为了验证恢复您的文件的可能性，我们可以免费解密 1-3 个文件。
将文件附加到信函（不超过 5Mb）。
如果您和我们的谈判成功，我们将授予您：
完全保密，我们将保密任何有关攻击的信息，贵公司将像什么都没发生一样行事。
有关您的网络漏洞和安全报告的全面信息。
用于解密所有加密数据的软件和说明。
所有敏感的下载数据将从我们的云存储中永久删除，我们将提供擦除日志。
如果您装作若无其事、拒绝达成协议或谈判失败，我们的选择：
告知媒体和独立记者您的服务器发生了什么。为了证明这一点，我们将发布大量私人数据，如果您关心潜在的违规行为，您应该对这些数据进行加密。此外，您的公司将不可避免地遭受难以准确评估的可观的声誉损失。
通过电话、电子邮件、短信和社交网络通知您的客户、员工、合作伙伴，您没有阻止他们的数据泄露。您将违反有关私人数据保护的法律。
对您的网站和基础设施发起 DDOS 攻击。
存储的个人数据将在暗网上出售，以寻找任何有兴趣购买有关贵公司的有用信息的人。它可能是数据挖掘机构或您的市场竞争对手。
发布在您的网络中发现的所有发现的漏洞，以便任何人都可以使用它。
为什么要付钱给我们？
我们关心我们的声誉。欢迎您在谷歌上搜索我们的案例，并确保我们没有一个案例未能提供我们所承诺的内容。