NullBulge Ransomware
The NullBulge Ransomware, কুখ্যাত LockBit.Ransomware পরিবারের একটি রূপ, বিশ্বব্যাপী কম্পিউটারে ধ্বংসযজ্ঞ চালাচ্ছে৷ এর অত্যাধুনিক এনক্রিপশন কৌশল এবং ব্যক্তিগত এবং সাংগঠনিক ডেটা ব্যাহত করার নিরবচ্ছিন্ন ক্ষমতার জন্য পরিচিত, NullBulge Ransomware সাইবার নিরাপত্তার জন্য একটি উল্লেখযোগ্য হুমকি।
NullBulge Ransomware এর বৈশিষ্ট্য
সংক্রমণের পরে, NullBulge Ransomware শিকারের সিস্টেমকে নথি, ছবি, ভিডিও এবং ডাটাবেস সহ বিভিন্ন ধরণের ফাইলের জন্য স্ক্যান করে। তারপরে এটি একটি শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে এই ফাইলগুলিকে এনক্রিপ্ট করে, সেগুলি ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য নয়। এই র্যানসমওয়্যারের একটি স্বতন্ত্র বৈশিষ্ট্য হল এটি প্রতিটি এনক্রিপ্ট করা ফাইলে একটি র্যান্ডম এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, এনক্রিপশনের পরে report.docx নামের একটি ফাইলের নাম পরিবর্তন করে report.docx.3f9w করা হতে পারে।
এনক্রিপশনের পরে, NullBulge Ransomware একটি মুক্তিপণ নোট তৈরি করে, যার নাম [এক্সটেনশন].README.txt, যেখানে [এক্সটেনশন] এনক্রিপ্ট করা ফাইলগুলির সাথে যুক্ত র্যান্ডম এক্সটেনশনের সাথে মিলে যায়। এই মুক্তিপণের নোটটি কৌশলগতভাবে সংক্রামিত সিস্টেমে ডেস্কটপ সহ বিভিন্ন ডিরেক্টরিতে স্থাপন করা হয়েছে, যাতে এটি শিকারের দৃষ্টি আকর্ষণ করে।
মুক্তিপণ নোটে সাধারণত নিম্নলিখিত তথ্য থাকে:
- এনক্রিপশনের বিজ্ঞপ্তি : নোটটি ক্ষতিগ্রস্তদের জানায় যে তাদের ফাইলগুলি এনক্রিপ্ট করা হয়েছে।
- ব্যক্তিগত ডিক্রিপশন আইডি : প্রতিটি শিকারকে একটি অনন্য ডিক্রিপশন আইডি বরাদ্দ করা হয়, যা আক্রমণকারীদের সাথে যোগাযোগের জন্য এবং যেকোনো সম্ভাব্য ডিক্রিপশনের জন্য অপরিহার্য।
- অর্থপ্রদানের জন্য নির্দেশাবলী : নোটটি আরও যোগাযোগের জন্য কীভাবে একটি TOR সাইট অ্যাক্সেস করতে হয় সে সম্পর্কে বিস্তারিত নির্দেশাবলী প্রদান করে।
- বিনামূল্যে ফাইল ডিক্রিপশন অফার : ফাইলগুলি ডিক্রিপ্ট করার ক্ষমতা এবং ইচ্ছা প্রদর্শন করতে, আক্রমণকারীরা বিনামূল্যে একটি ফাইল ডিক্রিপ্ট করার প্রস্তাব দেয়। এটাকে প্রায়ই বিশ্বাস গড়ে তোলার কৌশল হিসেবে দেখা হয় এবং মুক্তিপণ দিতে বাধ্য করা হয়।
NullBulge Ransomware দ্বারা আক্রান্ত হলে কি করবেন
র্যানসমওয়্যার দ্বারা সংক্রামিত হওয়া একটি কষ্টদায়ক অভিজ্ঞতা হতে পারে, তবে ক্ষতি কমাতে এবং পুনরুদ্ধারের চেষ্টা করার জন্য আপনাকে গুরুত্বপূর্ণ পদক্ষেপগুলি অনুসরণ করতে হবে:
- মুক্তিপণ পরিশোধ করবেন না
- মুক্তিপণ অর্থ প্রদান একটি গ্যারান্টি হবে না যে আপনি আপনার ফাইলগুলি অ্যাক্সেস করতে সক্ষম হবেন। উপরন্তু, এটি আক্রমণকারীদের উত্সাহিত করে এবং তাদের ভবিষ্যত অপরাধমূলক কর্মকাণ্ডে অর্থায়ন করে।
- অন্য ডিভাইসে র্যানসমওয়্যার যাতে ছড়িয়ে না পড়ে সেজন্য সংক্রমিত সিস্টেমটিকে যেকোনো নেটওয়ার্ক থেকে অবিলম্বে আলাদা করুন।
- কোন ফাইল এবং সিস্টেম প্রভাবিত হয়েছে তা নির্ধারণ করুন। এনক্রিপশনের বিশদ বিবরণের জন্য মুক্তিপণ নোটটি পরীক্ষা করুন এবং আক্রমণকারীদের কাছ থেকে কোনো নির্দিষ্ট নির্দেশাবলী দেখুন।
- আপনার স্থানীয় আইন প্রয়োগকারী সংস্থা বা সাইবার নিরাপত্তা কর্তৃপক্ষকে র্যানসমওয়্যার আক্রমণের বিষয়ে রিপোর্ট করুন। আক্রমণ সম্পর্কে তাদের তথ্য সরবরাহ করা এই ধরনের হুমকি মোকাবেলায় তাদের প্রচেষ্টায় সাহায্য করতে পারে।
- সাইবার সিকিউরিটি পেশাদার বা র্যানসমওয়্যার পুনরুদ্ধারে বিশেষজ্ঞ কোম্পানির সাথে যোগাযোগ করুন। তারা আপনার ফাইলগুলির ডিক্রিপশন বা ব্যাকআপ থেকে ডেটা পুনরুদ্ধার করতে সহায়তা করতে পারে।
- আপনার কাছে আপনার ডেটার সাম্প্রতিক ব্যাকআপ থাকলে, এই ব্যাকআপগুলি থেকে আপনার ফাইলগুলি পুনরুদ্ধার করুন৷ নিশ্চিত করুন যে ব্যাকআপটি পরিষ্কার এবং র্যানসমওয়্যার দ্বারা আপস করা হয়নি।
- মাঝে মাঝে, সাইবারসিকিউরিটি গবেষক এবং সংস্থাগুলি নির্দিষ্ট র্যানসমওয়্যার ভেরিয়েন্টের জন্য ডিক্রিপশন টুল প্রকাশ করে। সাইবার সিকিউরিটি ফোরাম, সাইবার সিকিউরিটি ফার্মের ওয়েবসাইট এবং উপলব্ধ ডিক্রিপশন টুলের মতো প্রতিষ্ঠানের মতো সম্মানিত উত্সগুলি দেখুন।
- তাৎক্ষণিক হুমকি মোকাবেলা করার পরে, আপনার সাইবার নিরাপত্তা ব্যবস্থা বাড়ানোর জন্য পদক্ষেপ নিন। এর মধ্যে রয়েছে নিয়মিত ব্যাকআপ, সফ্টওয়্যার এবং সিস্টেম আপডেট করা, শক্তিশালী অ্যান্টিভাইরাস সমাধান নিয়োগ করা এবং ফিশিং এবং অন্যান্য সাধারণ আক্রমণ ভেক্টর সম্পর্কে ব্যবহারকারীদের শিক্ষিত করা।
লকবিট র্যানসমওয়্যার পরিবারের একটি অংশ NullBulge Ransomware, এর উন্নত এনক্রিপশন কৌশল এবং এর মুক্তিপণ নোট এবং বিনামূল্যে ডিক্রিপশন অফারের মাধ্যমে ক্ষতিগ্রস্থদের উপর মানসিক চাপের কারণে একটি উল্লেখযোগ্য হুমকির প্রতিনিধিত্ব করে। এই ধরনের হুমকি মোকাবেলায় সচেতনতা এবং প্রস্তুতি গুরুত্বপূর্ণ। প্রস্তাবিত পদক্ষেপগুলি অনুসরণ করে, ক্ষতিগ্রস্তরা ক্ষতি হ্রাস করতে পারে এবং ভবিষ্যতের আক্রমণের বিরুদ্ধে তাদের প্রতিরক্ষা বাড়াতে পারে। মনে রাখবেন, র্যানসমওয়্যারের বিরুদ্ধে সর্বোত্তম প্রতিরক্ষা হল প্রতিরোধমূলক ব্যবস্থা, দ্রুত প্রতিক্রিয়া এবং অবহিত পুনরুদ্ধার কৌশলগুলির সংমিশ্রণ।
নীচে আপনি মুক্তিপণ নোটটি NullBulge Ransomware এর মাধ্যমে প্রদর্শিত পাবেন:
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
