NullBulge ransomware
Il NullBulge Ransomware, una variante della famigerata famiglia LockBit.Ransomware, ha devastato i computer di tutto il mondo. Noto per le sue sofisticate tecniche di crittografia e la capacità di interrompere i dati personali e organizzativi, NullBulge Ransomware rappresenta una minaccia significativa per la sicurezza informatica.
Caratteristiche del ransomware NullBulge
Dopo l'infezione, NullBulge Ransomware esegue la scansione del sistema della vittima alla ricerca di un'ampia gamma di tipi di file, inclusi documenti, immagini, video e database. Quindi crittografa questi file utilizzando un robusto algoritmo di crittografia, rendendoli inaccessibili all'utente. Una caratteristica distintiva di questo ransomware è che aggiunge un'estensione casuale a ciascun file crittografato. Ad esempio, un file denominato report.docx potrebbe essere rinominato report.docx.3f9w dopo la crittografia.
Dopo la crittografia, NullBulge Ransomware genera una richiesta di riscatto, denominata [estensione].README.txt, dove [estensione] corrisponde all'estensione casuale aggiunta ai file crittografati. Questa richiesta di riscatto viene posizionata strategicamente in varie directory del sistema infetto, incluso il desktop, per garantire che attiri l'attenzione della vittima.
La richiesta di riscatto contiene in genere le seguenti informazioni:
- Notifica di crittografia : la nota informa le vittime che i loro file sono stati crittografati.
- ID di decrittazione personale : a ciascuna vittima viene assegnato un ID DECRYPTION univoco, essenziale per la comunicazione con gli aggressori e per qualsiasi potenziale decrittazione.
- Istruzioni per il Pagamento : La nota fornisce istruzioni dettagliate su come accedere ad un sito TOR per ulteriori comunicazioni.
- Offerta gratuita di decrittografia dei file : per dimostrare la loro capacità e volontà di decrittografare i file, gli aggressori offrono di decrittografare un file gratuitamente. Questa è spesso vista come una tattica per creare fiducia e costringere le vittime a pagare il riscatto.
Cosa fare quando si viene infettati dal ransomware NullBulge
Essere infettati da un ransomware può essere un'esperienza angosciante, ma ci sono passaggi fondamentali da seguire per mitigare il danno e tentare il ripristino:
- Non pagare il riscatto
- Il pagamento del riscatto non sarà una garanzia che sarai in grado di accedere ai tuoi file. Inoltre, incoraggia gli aggressori e finanzia le loro future attività criminali.
- Isola immediatamente il sistema infetto da qualsiasi rete per impedire che il ransomware si diffonda ad altri dispositivi.
- Determinare quali file e sistemi sono stati interessati. Controlla la richiesta di riscatto per i dettagli sulla crittografia ed eventuali istruzioni specifiche da parte degli aggressori.
- Segnala l'attacco ransomware alle forze dell'ordine locali o all'autorità di sicurezza informatica. Fornire loro informazioni sull’attacco può aiutarli nei loro sforzi per combattere tali minacce.
- Contatta un professionista della sicurezza informatica o un'azienda specializzata nel recupero di ransomware. Possono aiutarti con la decrittografia dei tuoi file o con il ripristino dei dati dai backup.
- Se disponi di backup recenti dei tuoi dati, ripristina i file da questi backup. Assicurati che il backup sia pulito e non compromesso dal ransomware.
- Occasionalmente, i ricercatori e le organizzazioni di sicurezza informatica rilasciano strumenti di decrittazione per alcune varianti di ransomware. Controlla fonti affidabili come forum sulla sicurezza informatica, siti Web di società di sicurezza informatica e organizzazioni simili per gli strumenti di decrittazione disponibili.
- Dopo aver affrontato la minaccia immediata, adotta misure per migliorare le misure di sicurezza informatica. Ciò include backup regolari, mantenimento di software e sistemi aggiornati, utilizzo di robuste soluzioni antivirus e formazione degli utenti sul phishing e altri vettori di attacco comuni.
Il NullBulge Ransomware, una parte della famiglia LockBit Ransomware , rappresenta una minaccia significativa a causa delle sue tecniche di crittografia avanzate e della pressione psicologica che esercita sulle vittime attraverso la sua richiesta di riscatto e l'offerta di decrittazione gratuita. La consapevolezza e la preparazione sono fondamentali per combattere tali minacce. Seguendo i passaggi consigliati, le vittime possono mitigare il danno e migliorare le proprie difese contro attacchi futuri. Ricorda, la migliore difesa contro il ransomware è una combinazione di misure preventive, risposta rapida e strategie di ripristino informate.
Di seguito troverai la richiesta di riscatto visualizzata dal NullBulge Ransomware:
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
