NullBulge Ransomware
NullBulge Ransomware ដែលជាវ៉ារ្យ៉ង់នៃគ្រួសារ LockBit.Ransomware ដ៏ល្បីល្បាញបាននិងកំពុងធ្វើឱ្យខូចកុំព្យូទ័រទូទាំងពិភពលោក។ NullBulge Ransomware ដែលត្រូវបានគេស្គាល់ថាសម្រាប់បច្ចេកទេសអ៊ិនគ្រីបដ៏ទំនើប និងសមត្ថភាពគ្មានថ្នេរក្នុងការរំខានដល់ទិន្នន័យផ្ទាល់ខ្លួន និងអង្គការ NullBulge Ransomware បង្កការគំរាមកំហែងយ៉ាងសំខាន់ចំពោះសុវត្ថិភាពអ៊ីនធឺណិត។
លក្ខណៈនៃ NullBulge Ransomware
នៅពេលឆ្លងមេរោគ NullBulge Ransomware ស្កេនប្រព័ន្ធរបស់ជនរងគ្រោះសម្រាប់ប្រភេទឯកសារជាច្រើន រួមទាំងឯកសារ រូបភាព វីដេអូ និងមូលដ្ឋានទិន្នន័យ។ បន្ទាប់មកវាអ៊ិនគ្រីបឯកសារទាំងនេះដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដែលធ្វើឲ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ លក្ខណៈពិសេសប្លែកនៃ ransomware នេះគឺថាវាបន្ថែមផ្នែកបន្ថែមចៃដន្យទៅឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ report.docx អាចត្រូវបានប្តូរឈ្មោះទៅជា report.docx.3f9w បន្ទាប់ពីការអ៊ិនគ្រីប។
បន្ទាប់ពីការអ៊ិនគ្រីប NullBulge Ransomware បង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា [extension].README.txt ដែល [extension] ត្រូវគ្នាទៅនឹងផ្នែកបន្ថែមចៃដន្យដែលបានបន្ថែមទៅឯកសារដែលបានអ៊ិនគ្រីប។ កំណត់ចំណាំតម្លៃលោះនេះត្រូវបានដាក់ជាយុទ្ធសាស្ត្រនៅក្នុងថតផ្សេងៗនៅលើប្រព័ន្ធមេរោគ រួមទាំងកុំព្យូទ័រផងដែរ ដើម្បីធានាថាវាទាក់ទាញចំណាប់អារម្មណ៍របស់ជនរងគ្រោះ។
កំណត់ចំណាំតម្លៃលោះជាធម្មតាមានព័ត៌មានដូចខាងក្រោម៖
- ការជូនដំណឹងអំពីការអ៊ិនគ្រីប ៖ ចំណាំជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប។
- លេខសម្គាល់ការឌិគ្រីបផ្ទាល់ខ្លួន ៖ ជនរងគ្រោះម្នាក់ៗត្រូវបានផ្តល់លេខសម្គាល់ DECRYPTION តែមួយគត់ ដែលមានសារៈសំខាន់សម្រាប់ការទំនាក់ទំនងជាមួយអ្នកវាយប្រហារ និងសម្រាប់ការឌិគ្រីបដែលមានសក្តានុពលណាមួយ។
- សេចក្តីណែនាំសម្រាប់ការទូទាត់ ៖ កំណត់ចំណាំផ្តល់នូវការណែនាំលម្អិតអំពីរបៀបចូលទៅកាន់គេហទំព័រ TOR សម្រាប់ទំនាក់ទំនងបន្ថែម។
- ការផ្តល់ជូនការឌិគ្រីបឯកសារដោយឥតគិតថ្លៃ ៖ ដើម្បីបង្ហាញពីសមត្ថភាព និងឆន្ទៈរបស់ពួកគេក្នុងការឌិគ្រីបឯកសារ អ្នកវាយប្រហារផ្តល់ជូនដើម្បីឌិគ្រីបឯកសារមួយដោយឥតគិតថ្លៃ។ នេះជាញឹកញាប់ត្រូវបានគេមើលឃើញថាជាកលល្បិចមួយដើម្បីកសាងទំនុកចិត្ត និងបង្ខិតបង្ខំជនរងគ្រោះឲ្យបង់ថ្លៃលោះ។
អ្វីដែលត្រូវធ្វើនៅពេលឆ្លងមេរោគ NullBulge Ransomware
ការឆ្លងមេរោគដោយ ransomware អាចជាបទពិសោធន៍ដ៏គួរឱ្យសោកសៅមួយ ប៉ុន្តែមានជំហានសំខាន់ៗដែលអ្នកគួរតែអនុវត្តតាម ដើម្បីកាត់បន្ថយការខូចខាត និងការព្យាយាមស្ដារឡើងវិញ៖
- កុំបង់ថ្លៃលោះ
- ការបង់ប្រាក់លោះនឹងមិនមែនជាការធានាថាអ្នកនឹងអាចចូលប្រើឯកសាររបស់អ្នកបានទេ។ លើសពីនេះទៀត វាលើកទឹកចិត្តអ្នកវាយប្រហារ និងផ្តល់មូលនិធិដល់សកម្មភាពឧក្រិដ្ឋកម្មនាពេលអនាគតរបស់ពួកគេ។
- ញែកប្រព័ន្ធមេរោគចេញពីបណ្តាញណាមួយភ្លាមៗ ដើម្បីការពារ ransomware ពីការរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀត។
- កំណត់ថាតើឯកសារ និងប្រព័ន្ធណាត្រូវបានប៉ះពាល់។ សូមពិនិត្យមើលកំណត់ចំណាំតម្លៃលោះសម្រាប់ព័ត៌មានលម្អិតស្តីពីការអ៊ិនគ្រីប និងការណែនាំជាក់លាក់ណាមួយពីអ្នកវាយប្រហារ។
- រាយការណ៍ពីការវាយប្រហារ ransomware ទៅភ្នាក់ងារអនុវត្តច្បាប់ក្នុងតំបន់របស់អ្នក ឬអាជ្ញាធរសន្តិសុខតាមអ៊ីនធឺណិត។ ការផ្តល់ឱ្យពួកគេនូវព័ត៌មានអំពីការវាយប្រហារអាចជួយក្នុងកិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេក្នុងការប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។
- ទាក់ទងអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត ឬក្រុមហ៊ុនដែលមានឯកទេសក្នុងការសង្គ្រោះ ransomware ។ ពួកគេអាចជួយក្នុងការឌិគ្រីបឯកសាររបស់អ្នក ឬស្ដារទិន្នន័យពីការបម្រុងទុក។
- ប្រសិនបើអ្នកមានការបម្រុងទុកថ្មីៗនៃទិន្នន័យរបស់អ្នក សូមស្ដារឯកសាររបស់អ្នកពីការបម្រុងទុកទាំងនេះ។ ត្រូវប្រាកដថាការបម្រុងទុកគឺស្អាត និងមិនត្រូវបានសម្របសម្រួលដោយ ransomware ទេ។
- ម្តងម្កាល អ្នកស្រាវជ្រាវ និងអង្គការសន្តិសុខអ៊ីនធឺណិតបញ្ចេញឧបករណ៍ឌិគ្រីបសម្រាប់វ៉ារ្យ៉ង់ ransomware ជាក់លាក់។ ពិនិត្យមើលប្រភពល្បីឈ្មោះដូចជា វេទិកាសន្តិសុខតាមអ៊ីនធឺណិត គេហទំព័ររបស់ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត និងស្ថាប័នដូចជាសម្រាប់ឧបករណ៍ឌិគ្រីបដែលមាន។
- បន្ទាប់ពីដោះស្រាយការគំរាមកំហែងភ្លាមៗ សូមចាត់វិធានការដើម្បីបង្កើនវិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតរបស់អ្នក។ នេះរួមបញ្ចូលទាំងការបម្រុងទុកជាប្រចាំ ការរក្សាកម្មវិធី និងប្រព័ន្ធឱ្យទាន់សម័យ ការប្រើប្រាស់ដំណោះស្រាយកំចាត់មេរោគដ៏រឹងមាំ និងការអប់រំអ្នកប្រើប្រាស់អំពីការបន្លំ និងវ៉ិចទ័រវាយប្រហារទូទៅផ្សេងទៀត។
NullBulge Ransomware ដែលជាផ្នែកមួយនៃគ្រួសារ LockBit Ransomware តំណាងឱ្យការគំរាមកំហែងយ៉ាងសំខាន់ដោយសារតែបច្ចេកទេសអ៊ិនគ្រីបកម្រិតខ្ពស់របស់វា និងសម្ពាធផ្លូវចិត្តដែលវាដាក់លើជនរងគ្រោះតាមរយៈកំណត់ចំណាំតម្លៃលោះ និងការផ្តល់ជូនការឌិគ្រីបដោយឥតគិតថ្លៃ។ ការយល់ដឹង និងការត្រៀមខ្លួនគឺមានសារៈសំខាន់ក្នុងការប្រយុទ្ធប្រឆាំងនឹងការគំរាមកំហែងបែបនេះ។ ដោយធ្វើតាមជំហានដែលបានណែនាំ ជនរងគ្រោះអាចកាត់បន្ថយការខូចខាត និងពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងការវាយប្រហារនាពេលអនាគត។ សូមចងចាំថា ការការពារដ៏ល្អបំផុតប្រឆាំងនឹងមេរោគ ransomware គឺជាការរួមបញ្ចូលគ្នានៃវិធានការបង្ការ ការឆ្លើយតបរហ័ស និងយុទ្ធសាស្ត្រស្តារឡើងវិញដែលមានព័ត៌មាន។
ខាងក្រោមនេះអ្នកនឹងឃើញកំណត់ត្រាលោះដែលបានបង្ហាញដោយ NullBulge Ransomware៖
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
