NullBulge Ransomware
El NullBulge Ransomware, una variant de la coneguda família LockBit.Ransomware, ha estat causant estralls als ordinadors de tot el món. Conegut per les seves sofisticades tècniques de xifratge i la seva capacitat perfecta per alterar les dades personals i organitzatives, el NullBulge Ransomware suposa una amenaça important per a la ciberseguretat.
Característiques del ransomware NullBulge
Després de la infecció, el NullBulge Ransomware escaneja el sistema de la víctima per trobar una àmplia gamma de tipus de fitxers, inclosos documents, imatges, vídeos i bases de dades. A continuació, xifra aquests fitxers mitjançant un algorisme de xifratge robust, fent-los inaccessibles per a l'usuari. Una característica distintiva d'aquest ransomware és que afegeix una extensió aleatòria a cada fitxer xifrat. Per exemple, un fitxer anomenat report.docx es pot canviar el nom a report.docx.3f9w després del xifratge.
Després del xifratge, el NullBulge Ransomware genera una nota de rescat, anomenada [extensió].README.txt, on [extensió] correspon a l'extensió aleatòria afegida als fitxers xifrats. Aquesta nota de rescat es col·loca estratègicament en diversos directoris del sistema infectat, inclòs l'escriptori, per garantir que capti l'atenció de la víctima.
La nota de rescat normalment conté la informació següent:
- Notificació de xifratge : la nota informa a les víctimes que els seus fitxers han estat xifrats.
- ID de desxifrat personal : a cada víctima se li assigna un ID de desxifrat únic, que és essencial per a la comunicació amb els atacants i per a qualsevol possible desxifrat.
- Instruccions per al pagament : la nota proporciona instruccions detallades sobre com accedir a un lloc de TOR per a més comunicació.
- Oferta de desxifrat de fitxers gratuït : per demostrar la seva capacitat i voluntat de desxifrar els fitxers, els atacants ofereixen desxifrar un fitxer de manera gratuïta. Sovint es veu com una tàctica per generar confiança i coaccionar les víctimes perquè paguin el rescat.
Què fer quan està infectat pel ransomware NullBulge
Infectar-se per ransomware pot ser una experiència angoixant, però hi ha passos crítics que hauríeu de seguir per mitigar el dany i intentar la recuperació:
- No pagueu el rescat
- El pagament del rescat no serà una garantia que pugueu accedir als vostres fitxers. A més, anima els atacants i finança les seves futures activitats criminals.
- Aïlleu immediatament el sistema infectat de qualsevol xarxa per evitar que el ransomware s'estengui a altres dispositius.
- Determineu quins fitxers i sistemes s'han vist afectats. Consulteu la nota de rescat per obtenir detalls sobre el xifratge i les instruccions específiques dels atacants.
- Informeu de l'atac de ransomware a la vostra agència local d'aplicació de la llei o a l'autoritat de ciberseguretat. Proporcionar-los informació sobre l'atac pot ajudar en els seus esforços per combatre aquestes amenaces.
- Poseu-vos en contacte amb un professional de la ciberseguretat o una empresa especialitzada en la recuperació de ransomware. Poden ajudar-vos a desxifrar els vostres fitxers o a restaurar les dades de les còpies de seguretat.
- Si teniu còpies de seguretat recents de les vostres dades, restaura els fitxers a partir d'aquestes còpies de seguretat. Assegureu-vos que la còpia de seguretat estigui neta i que no estigui compromesa pel ransomware.
- De tant en tant, els investigadors i les organitzacions de ciberseguretat alliberen eines de desxifrat per a determinades variants de ransomware. Consulteu fonts de confiança, com ara fòrums de ciberseguretat, llocs web d'empreses de ciberseguretat i organitzacions com ara les eines de desxifrat disponibles.
- Després de fer front a l'amenaça immediata, preneu mesures per millorar les vostres mesures de ciberseguretat. Això inclou còpies de seguretat periòdiques, mantenir el programari i els sistemes actualitzats, emprar solucions antivirus robustes i educar els usuaris sobre la pesca i altres vectors d'atac habituals.
El NullBulge Ransomware, una part de la família LockBit Ransomware , representa una amenaça important a causa de les seves tècniques avançades de xifratge i la pressió psicològica que exerceix sobre les víctimes mitjançant la seva nota de rescat i l'oferta de desxifrat gratuïta. La consciència i la preparació són fonamentals per combatre aquestes amenaces. Seguint els passos recomanats, les víctimes poden mitigar el dany i millorar les seves defenses contra atacs futurs. Recordeu que la millor defensa contra el ransomware és una combinació de mesures preventives, resposta ràpida i estratègies de recuperació informades.
A continuació trobareu la nota de rescat que es mostra al programari NullBulge Ransomware:
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
