NullBulge Ransomware
कुख्यात लॉकबिट.रैंसमवेयर परिवार का एक प्रकार, नुलबुल्ज रैंसमवेयर दुनिया भर के कंप्यूटरों पर कहर बरपा रहा है। अपनी परिष्कृत एन्क्रिप्शन तकनीकों और व्यक्तिगत और संगठनात्मक डेटा को बाधित करने की सहज क्षमता के लिए जाना जाने वाला, नुलबुल्ज रैंसमवेयर साइबर सुरक्षा के लिए एक बड़ा खतरा है।
NullBulge Ransomware की विशेषताएं
संक्रमण के बाद, NullBulge Ransomware पीड़ित के सिस्टम को दस्तावेज़, छवियाँ, वीडियो और डेटाबेस सहित कई प्रकार की फ़ाइलों के लिए स्कैन करता है। इसके बाद यह इन फ़ाइलों को एक मज़बूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करके एन्क्रिप्ट करता है, जिससे वे उपयोगकर्ता के लिए अप्राप्य हो जाती हैं। इस रैनसमवेयर की एक विशिष्ट विशेषता यह है कि यह प्रत्येक एन्क्रिप्टेड फ़ाइल में एक यादृच्छिक एक्सटेंशन जोड़ता है। उदाहरण के लिए, एन्क्रिप्शन के बाद report.docx नामक फ़ाइल का नाम बदलकर report.docx.3f9w किया जा सकता है।
एन्क्रिप्शन के बाद, NullBulge Ransomware एक फिरौती नोट तैयार करता है, जिसका नाम [extension].README.txt है, जहाँ [extension] एन्क्रिप्ट की गई फ़ाइलों में जोड़े गए रैंडम एक्सटेंशन से मेल खाता है। यह फिरौती नोट संक्रमित सिस्टम पर विभिन्न निर्देशिकाओं में रणनीतिक रूप से रखा जाता है, जिसमें डेस्कटॉप भी शामिल है, ताकि यह सुनिश्चित हो सके कि यह पीड़ित का ध्यान आकर्षित करे।
फिरौती नोट में आमतौर पर निम्नलिखित जानकारी होती है:
- एन्क्रिप्शन की अधिसूचना : नोट पीड़ितों को सूचित करता है कि उनकी फाइलें एन्क्रिप्ट कर दी गई हैं।
- व्यक्तिगत डिक्रिप्शन आईडी : प्रत्येक पीड़ित को एक विशिष्ट डिक्रिप्शन आईडी दी जाती है, जो हमलावरों के साथ संचार और किसी भी संभावित डिक्रिप्शन के लिए आवश्यक है।
- भुगतान हेतु निर्देश : नोट में आगे संचार के लिए TOR साइट तक पहुंचने के बारे में विस्तृत निर्देश दिए गए हैं।
- मुफ़्त फ़ाइल डिक्रिप्शन ऑफ़र : फ़ाइलों को डिक्रिप्ट करने की अपनी क्षमता और इच्छा को प्रदर्शित करने के लिए, हमलावर एक फ़ाइल को मुफ़्त में डिक्रिप्ट करने की पेशकश करते हैं। इसे अक्सर विश्वास बनाने और पीड़ितों को फिरौती देने के लिए मजबूर करने की रणनीति के रूप में देखा जाता है।
NullBulge Ransomware से संक्रमित होने पर क्या करें
रैनसमवेयर से संक्रमित होना एक कष्टदायक अनुभव हो सकता है, लेकिन नुकसान को कम करने और पुनर्प्राप्ति का प्रयास करने के लिए आपको कुछ महत्वपूर्ण कदम उठाने चाहिए:
- फिरौती न दें
- फिरौती का भुगतान इस बात की गारंटी नहीं है कि आप अपनी फ़ाइलों तक पहुँच पाएंगे। इसके अलावा, यह हमलावरों को प्रोत्साहित करता है और उनकी भविष्य की आपराधिक गतिविधियों को निधि देता है।
- नेटवर्क से डिस्कनेक्ट करें
- रैनसमवेयर को अन्य डिवाइसों में फैलने से रोकने के लिए संक्रमित सिस्टम को तुरंत किसी भी नेटवर्क से अलग कर दें।
- क्षति का आकलन करें
- निर्धारित करें कि कौन सी फ़ाइलें और सिस्टम प्रभावित हुए हैं। एन्क्रिप्शन के विवरण और हमलावरों के किसी भी विशिष्ट निर्देश के लिए फिरौती नोट की जाँच करें।
- घटना की रिपोर्ट करें
- रैनसमवेयर हमले की रिपोर्ट अपने स्थानीय कानून प्रवर्तन एजेंसी या साइबर सुरक्षा प्राधिकरण को दें। उन्हें हमले के बारे में जानकारी प्रदान करने से ऐसे खतरों से निपटने के उनके प्रयासों में मदद मिल सकती है।
- पेशेवर मदद लें
- किसी साइबर सुरक्षा पेशेवर या रैनसमवेयर रिकवरी में विशेषज्ञता रखने वाली कंपनी से संपर्क करें। वे आपकी फ़ाइलों के डिक्रिप्शन या बैकअप से डेटा को पुनर्स्थापित करने में सहायता कर सकते हैं।
- बैकअप से पुनर्प्राप्त करें
- अगर आपके पास अपने डेटा का हाल ही का बैकअप है, तो इन बैकअप से अपनी फ़ाइलें पुनर्स्थापित करें। सुनिश्चित करें कि बैकअप साफ़ है और रैनसमवेयर द्वारा समझौता नहीं किया गया है।
- डिक्रिप्शन टूल का उपयोग करें
- कभी-कभी, साइबर सुरक्षा शोधकर्ता और संगठन कुछ रैनसमवेयर वेरिएंट के लिए डिक्रिप्शन टूल जारी करते हैं। उपलब्ध डिक्रिप्शन टूल के लिए साइबर सुरक्षा फ़ोरम, साइबर सुरक्षा फ़र्म और संगठनों की वेबसाइट जैसे प्रतिष्ठित स्रोतों की जाँच करें।
- भविष्य की सुरक्षा में सुधार करें
- तत्काल खतरे से निपटने के बाद, अपने साइबर सुरक्षा उपायों को बढ़ाने के लिए कदम उठाएँ। इसमें नियमित बैकअप लेना, सॉफ़्टवेयर और सिस्टम को अपडेट रखना, मज़बूत एंटीवायरस समाधान का उपयोग करना और उपयोगकर्ताओं को फ़िशिंग और अन्य सामान्य हमले के तरीकों के बारे में शिक्षित करना शामिल है।
लॉकबिट रैनसमवेयर परिवार का एक हिस्सा, नुलबुल्ज रैनसमवेयर अपनी उन्नत एन्क्रिप्शन तकनीकों और अपने फिरौती नोट और मुफ़्त डिक्रिप्शन ऑफ़र के ज़रिए पीड़ितों पर पड़ने वाले मनोवैज्ञानिक दबाव के कारण एक महत्वपूर्ण ख़तरा पेश करता है। ऐसे ख़तरों से निपटने के लिए जागरूकता और तैयारी बहुत ज़रूरी है। सुझाए गए कदमों का पालन करके, पीड़ित नुकसान को कम कर सकते हैं और भविष्य के हमलों के खिलाफ़ अपनी सुरक्षा बढ़ा सकते हैं। याद रखें, रैनसमवेयर के खिलाफ़ सबसे अच्छा बचाव निवारक उपायों, त्वरित प्रतिक्रिया और सूचित पुनर्प्राप्ति रणनीतियों का संयोजन है।
नीचे आपको NullBulge Ransomware द्वारा प्रदर्शित फिरौती नोट मिलेगा:
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
