NullBulge Ransomware

باج‌افزار NullBulge، گونه‌ای از خانواده بدنام LockBit.Ransomware، رایانه‌های سراسر جهان را ویران کرده است. باج‌افزار NullBulge که به‌خاطر تکنیک‌های رمزگذاری پیچیده و توانایی یکپارچه‌اش برای مختل کردن داده‌های شخصی و سازمانی شناخته می‌شود، تهدیدی مهم برای امنیت سایبری است.

ویژگی های باج افزار NullBulge

پس از آلوده شدن، باج‌افزار NullBulge سیستم قربانی را برای طیف گسترده‌ای از انواع فایل‌ها، از جمله اسناد، تصاویر، ویدئوها و پایگاه‌های داده اسکن می‌کند. سپس این فایل ها را با استفاده از یک الگوریتم رمزگذاری قوی رمزگذاری می کند و آنها را برای کاربر غیر قابل دسترس می کند. ویژگی متمایز این باج افزار این است که یک پسوند تصادفی به هر فایل رمزگذاری شده اضافه می کند. برای مثال، فایلی با نام report.docx ممکن است پس از رمزگذاری به report.docx.3f9w تغییر نام دهد.

پس از رمزگذاری، باج افزار NullBulge یک یادداشت باج به نام [extension].README.txt ایجاد می کند، جایی که [پسوند] مربوط به پسوند تصادفی اضافه شده به فایل های رمزگذاری شده است. این یادداشت باج به صورت استراتژیک در دایرکتوری های مختلف سیستم آلوده، از جمله دسکتاپ، قرار می گیرد تا اطمینان حاصل شود که توجه قربانی را به خود جلب می کند.

یادداشت باج معمولاً حاوی اطلاعات زیر است:

• اعلان رمزگذاری : این یادداشت به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده است.
• شناسه رمزگشایی شخصی : به هر قربانی یک شناسه DECRYPTION اختصاص داده می شود که برای ارتباط با مهاجمان و هرگونه رمزگشایی احتمالی ضروری است.
• دستورالعمل های پرداخت : این یادداشت دستورالعمل های دقیقی را در مورد نحوه دسترسی به یک سایت TOR برای ارتباط بیشتر ارائه می دهد.
• پیشنهاد رمزگشایی رایگان فایل : مهاجمان برای نشان دادن توانایی و تمایل خود به رمزگشایی فایل‌ها، رمزگشایی یک فایل را به صورت رایگان پیشنهاد می‌کنند. این اغلب به عنوان یک تاکتیک برای ایجاد اعتماد و وادار کردن قربانیان به پرداخت باج تلقی می شود.

هنگام آلوده شدن با باج افزار NullBulge چه باید کرد؟

آلوده شدن به باج افزار می تواند یک تجربه ناراحت کننده باشد، اما مراحل مهمی وجود دارد که باید برای کاهش آسیب و تلاش برای بازیابی دنبال کنید:

1. باج نپردازید
   • پرداخت باج تضمینی برای دسترسی شما به فایل های خود نخواهد بود. علاوه بر این، مهاجمان را تشویق می کند و فعالیت های مجرمانه آینده آنها را تامین می کند.

• از شبکه جدا شوید
  • فورا سیستم آلوده را از هر شبکه ای جدا کنید تا از انتشار باج افزار به دستگاه های دیگر جلوگیری کنید.

• خسارت را ارزیابی کنید
  • تعیین کنید کدام فایل ها و سیستم ها تحت تاثیر قرار گرفته اند. یادداشت باج را برای جزئیات رمزگذاری و هرگونه دستورالعمل خاص از سوی مهاجمان بررسی کنید.

• حادثه را گزارش کنید
  • حمله باج افزار را به سازمان مجری قانون محلی یا مرجع امنیت سایبری خود گزارش دهید. ارائه اطلاعات در مورد حمله به آنها می تواند به تلاش آنها برای مبارزه با چنین تهدیدهایی کمک کند.

• به دنبال کمک حرفه ای باشید
  • با یک متخصص امنیت سایبری یا یک شرکت متخصص در بازیابی باج افزار تماس بگیرید. آنها می توانند به رمزگشایی فایل های شما یا بازیابی اطلاعات از پشتیبان گیری کمک کنند.

• بازیابی از پشتیبان گیری
  • اگر اخیراً از اطلاعات خود نسخه پشتیبان تهیه کرده اید، فایل های خود را از این نسخه های پشتیبان بازیابی کنید. اطمینان حاصل کنید که نسخه پشتیبان تمیز است و توسط باج افزار به خطر نمی افتد.

• از ابزارهای رمزگشایی استفاده کنید
  • گاهی اوقات، محققان و سازمان‌های امنیت سایبری ابزارهای رمزگشایی را برای انواع باج‌افزار منتشر می‌کنند. منابع معتبر مانند انجمن‌های امنیت سایبری، وب‌سایت‌های شرکت‌های امنیت سایبری و سازمان‌هایی مانند ابزارهای رمزگشایی موجود را بررسی کنید.

• بهبود امنیت آینده
  • پس از مقابله با تهدید فوری، اقداماتی را برای تقویت اقدامات امنیت سایبری خود انجام دهید. این شامل پشتیبان گیری منظم، به روز نگه داشتن نرم افزار و سیستم ها، استفاده از راه حل های آنتی ویروس قوی، و آموزش کاربران در مورد فیشینگ و سایر بردارهای حمله رایج است.

باج‌افزار NullBulge، بخشی از خانواده باج‌افزار LockBit ، به دلیل تکنیک‌های رمزگذاری پیشرفته و فشار روانی که از طریق یادداشت باج‌گیری و پیشنهاد رمزگشایی رایگان بر قربانیان وارد می‌کند، یک تهدید مهم است. آگاهی و آمادگی در مبارزه با چنین تهدیداتی حیاتی است. با پیروی از مراحل توصیه شده، قربانیان می توانند آسیب را کاهش دهند و دفاع خود را در برابر حملات بعدی تقویت کنند. به یاد داشته باشید، بهترین دفاع در برابر باج افزار ترکیبی از اقدامات پیشگیرانه، واکنش سریع و استراتژی های بازیابی آگاهانه است.

در زیر باج‌افزار NullBulge را مشاهده خواهید کرد:

'NULLBULGE LOCK - BASED ON LOCKBIT~~~

>>>> Your data is encrypted... but dont freak out

If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.
    
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
    
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
    

>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a while

Links for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/

Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com

>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'