NullBulge الفدية

يتسبب برنامج NullBulge Ransomware، وهو نسخة مختلفة من عائلة LockBit.Ransomware سيئة السمعة، في إحداث دمار كبير في أجهزة الكمبيوتر في جميع أنحاء العالم. يشكل برنامج NullBulge Ransomware، المعروف بتقنيات التشفير المتطورة وقدرته السلسة على تعطيل البيانات الشخصية والتنظيمية، تهديدًا كبيرًا للأمن السيبراني.

خصائص برنامج NullBulge Ransomware

عند الإصابة، يقوم برنامج NullBulge Ransomware بفحص نظام الضحية بحثًا عن مجموعة واسعة من أنواع الملفات، بما في ذلك المستندات والصور ومقاطع الفيديو وقواعد البيانات. ثم يقوم بتشفير هذه الملفات باستخدام خوارزمية تشفير قوية، مما يجعلها غير قابلة للوصول للمستخدم. من السمات المميزة لبرنامج الفدية هذا أنه يقوم بإلحاق امتداد عشوائي لكل ملف مشفر. على سبيل المثال، يمكن إعادة تسمية الملف المسمى report.docx إلى report.docx.3f9w بعد التشفير.

بعد التشفير، يقوم برنامج NullBulge Ransomware بإنشاء مذكرة فدية، تسمى [امتداد].README.txt، حيث يتوافق [امتداد] مع الامتداد العشوائي الملحق بالملفات المشفرة. يتم وضع مذكرة الفدية هذه بشكل استراتيجي في أدلة مختلفة على النظام المصاب، بما في ذلك سطح المكتب، لضمان جذب انتباه الضحية.

تحتوي مذكرة الفدية عادةً على المعلومات التالية:

• إشعار التشفير : تُعلم المذكرة الضحايا بأن ملفاتهم قد تم تشفيرها.
• معرف فك التشفير الشخصي : يتم تعيين معرف فك تشفير فريد لكل ضحية، وهو أمر ضروري للتواصل مع المهاجمين ولأي فك تشفير محتمل.
• تعليمات الدفع : توفر المذكرة تعليمات مفصلة حول كيفية الوصول إلى موقع TOR لمزيد من الاتصالات.
• عرض فك تشفير الملفات مجانًا : لإثبات قدرتهم واستعدادهم لفك تشفير الملفات، يعرض المهاجمون فك تشفير ملف واحد مجانًا. غالبًا ما يُنظر إلى هذا على أنه تكتيك لبناء الثقة وإجبار الضحايا على دفع الفدية.

ماذا تفعل عند الإصابة ببرنامج NullBulge Ransomware

يمكن أن تكون الإصابة بفيروس الفدية تجربة مؤلمة، ولكن هناك خطوات حاسمة يجب عليك اتباعها لتخفيف الضرر ومحاولة التعافي:

1. لا تدفع الفدية
   • لن يكون دفع الفدية ضمانًا بأنك ستتمكن من الوصول إلى ملفاتك. بالإضافة إلى ذلك، فهو يشجع المهاجمين ويمول أنشطتهم الإجرامية المستقبلية.

يمثل برنامج NullBulge Ransomware، وهو جزء من عائلة LockBit Ransomware ، تهديدًا كبيرًا بسبب تقنيات التشفير المتقدمة والضغط النفسي الذي يمارسه على الضحايا من خلال مذكرة الفدية وعرض فك التشفير المجاني. إن الوعي والتأهب أمران حاسمان في مكافحة هذه التهديدات. ومن خلال اتباع الخطوات الموصى بها، يمكن للضحايا تخفيف الضرر وتعزيز دفاعاتهم ضد الهجمات المستقبلية. تذكر أن أفضل دفاع ضد برامج الفدية هو مزيج من التدابير الوقائية والاستجابة السريعة واستراتيجيات التعافي المدروسة.

ستجد أدناه رسالة الفدية المعروضة في برنامج NullBulge Ransomware:

'NULLBULGE LOCK - BASED ON LOCKBIT~~~

>>>> Your data is encrypted... but dont freak out

If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.
    
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
    
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
    

>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a while

Links for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/

Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com

>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'