NullBulge Ransomware
A NullBulge Ransomware, a hírhedt LockBit.Ransomware család egyik változata világszerte pusztítást végzett a számítógépeken. A kifinomult titkosítási technikákról és a személyes és szervezeti adatok megzavarására való zökkenőmentes képességéről ismert NullBulge Ransomware jelentős veszélyt jelent a kiberbiztonságra.
A NullBulge Ransomware jellemzői
Fertőzéskor a NullBulge Ransomware fájltípusok széles skálája után vizsgálja az áldozat rendszerét, beleértve a dokumentumokat, képeket, videókat és adatbázisokat. Ezután egy robusztus titkosítási algoritmus segítségével titkosítja ezeket a fájlokat, és elérhetetlenné teszi őket a felhasználó számára. Ennek a zsarolóprogramnak az a megkülönböztető jellemzője, hogy minden titkosított fájlhoz véletlenszerű kiterjesztést fűz. Például egy report.docx nevű fájl átnevezhető report.docx.3f9w-re a titkosítás után.
A titkosítás után a NullBulge Ransomware váltságdíjat generál, [extension].README.txt néven, ahol az [extension] a titkosított fájlokhoz mellékelt véletlenszerű kiterjesztésének felel meg. Ez a váltságdíj-jegyzet stratégiailag a fertőzött rendszer különböző könyvtáraiban van elhelyezve, beleértve az asztalt is, hogy felkeltse az áldozat figyelmét.
A váltságdíj-jegyzet általában a következő információkat tartalmazza:
- Értesítés a titkosításról : A megjegyzés tájékoztatja az áldozatokat, hogy fájljaikat titkosították.
- Személyes visszafejtési azonosító : Minden áldozathoz egyedi MEGOLDÁSI azonosító tartozik, amely elengedhetetlen a támadókkal való kommunikációhoz és az esetleges visszafejtéshez.
- Fizetési útmutató : A megjegyzés részletes útmutatást ad a TOR-webhely eléréséhez további kommunikáció céljából.
- Ingyenes fájlok visszafejtési ajánlata : A fájlok visszafejtésére való képességük és hajlandóságuk demonstrálására a támadók felajánlják egy fájl ingyenes visszafejtését. Ezt gyakran olyan taktikának tekintik, amely a bizalom kiépítésére és az áldozatok váltságdíj megfizetésére kényszeríti őket.
Mi a teendő, ha a NullBulge Ransomware megfertőzte
A zsarolóprogram általi fertőzés lehangoló élmény lehet, de vannak olyan kritikus lépések, amelyeket követnie kell a károk enyhítése és a helyreállítás megkísérlése érdekében:
- Ne fizesse ki a váltságdíjat
- A váltságdíj kifizetése nem garantálja, hogy hozzáférhet a fájljaihoz. Ezenkívül bátorítja a támadókat, és finanszírozza jövőbeli bűnözői tevékenységeiket.
- Azonnal izolálja a fertőzött rendszert minden hálózattól, hogy megakadályozza a ransomware más eszközökre való átterjedését.
- Határozza meg, mely fájlokat és rendszereket érintette. Tekintse meg a váltságdíjról szóló feljegyzést a titkosítás részleteiért és a támadók konkrét utasításaiért.
- Jelentse a ransomware támadást a helyi bűnüldöző szervnek vagy a kiberbiztonsági hatóságnak. Ha tájékoztatást adnak számukra a támadásról, az segíthet az ilyen fenyegetések elleni küzdelemben.
- Forduljon egy kiberbiztonsági szakemberhez vagy egy zsarolóvírus-visszaállításra szakosodott céghez. Segíthetnek a fájlok visszafejtésében vagy az adatok visszaállításában a biztonsági másolatokból.
- Ha nemrégiben készített biztonsági másolatot az adatokról, állítsa vissza a fájlokat ezekből a biztonsági másolatokból. Győződjön meg arról, hogy a biztonsági másolat tiszta, és nem veszélyezteti a zsarolóprogram.
- Alkalmanként a kiberbiztonsági kutatók és szervezetek visszafejtő eszközöket adnak ki bizonyos ransomware-változatokhoz. Keressen jó hírű forrásokat, például kiberbiztonsági fórumokat, kiberbiztonsági cégek webhelyeit és hasonló szervezeteket, hogy megtalálják-e az elérhető visszafejtési eszközöket.
- A közvetlen fenyegetés kezelése után tegyen lépéseket a kiberbiztonsági intézkedések fokozása érdekében. Ez magában foglalja a rendszeres biztonsági mentéseket, a szoftverek és rendszerek naprakészen tartását, robusztus víruskereső megoldások alkalmazását, valamint a felhasználók tájékoztatását az adathalászatról és más gyakori támadási lehetőségekről.
A NullBulge Ransomware, a LockBit Ransomware család része, jelentős fenyegetést jelent fejlett titkosítási technikáinak és az áldozatokra nehezedő pszichológiai nyomásnak köszönhetően váltságdíj-jegyzete és ingyenes visszafejtési ajánlata révén. A tudatosság és a felkészültség kritikus fontosságú az ilyen fenyegetések elleni küzdelemben. Az ajánlott lépések követésével az áldozatok mérsékelhetik a károkat és fokozhatják védekezésüket a jövőbeli támadásokkal szemben. Ne feledje, hogy a ransomware elleni legjobb védekezés a megelőző intézkedések, a gyors reagálás és a tájékozott helyreállítási stratégiák kombinációja.
Alább megtalálja a váltságdíjat a NullBulge Ransomware-en megjelenített üzenetet:
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
