NullBulge 랜섬웨어
악명 높은 LockBit.Ransomware 제품군의 변종인 NullBulge 랜섬웨어는 전 세계 컴퓨터에 큰 피해를 주고 있습니다. 정교한 암호화 기술과 개인 및 조직 데이터를 중단시키는 원활한 능력으로 알려진 NullBulge 랜섬웨어는 사이버 보안에 심각한 위협을 가하고 있습니다.
NullBulge 랜섬웨어의 특징
NullBulge 랜섬웨어는 감염되면 피해자의 시스템에서 문서, 이미지, 비디오, 데이터베이스를 포함한 광범위한 파일 형식을 검색합니다. 그런 다음 강력한 암호화 알고리즘을 사용하여 이러한 파일을 암호화하여 사용자가 액세스할 수 없도록 만듭니다. 이 랜섬웨어의 특징은 암호화된 각 파일에 무작위 확장자를 추가한다는 것입니다. 예를 들어, report.docx라는 파일은 암호화 후에 report.docx.3f9w로 이름이 바뀔 수 있습니다.
암호화 후 NullBulge 랜섬웨어는 [확장자].README.txt라는 랜섬 노트를 생성합니다. 여기서 [확장자]는 암호화된 파일에 추가된 임의의 확장자에 해당합니다. 이 랜섬 노트는 피해자의 주의를 끌 수 있도록 데스크탑을 포함하여 감염된 시스템의 다양한 디렉터리에 전략적으로 배치됩니다.
몸값 메모에는 일반적으로 다음 정보가 포함됩니다.
- 암호화 알림 : 피해자에게 파일이 암호화되었음을 알리는 메모입니다.
- 개인 복호화 ID : 각 피해자에게는 공격자와의 통신 및 잠재적인 복호화에 필수적인 고유한 복호화 ID가 할당됩니다.
- 결제 지침 : 이 메모에는 추가 통신을 위해 TOR 사이트에 액세스하는 방법에 대한 자세한 지침이 제공됩니다.
- 무료 파일 암호 해독 제안 : 공격자는 파일 암호 해독 능력과 의지를 보여주기 위해 파일 하나를 무료로 암호 해독할 것을 제안합니다. 이는 신뢰를 구축하고 피해자에게 몸값을 지불하도록 강요하는 전술로 간주되는 경우가 많습니다.
NullBulge 랜섬웨어에 감염되었을 때 해야 할 일
랜섬웨어에 감염되는 것은 괴로운 경험이 될 수 있지만 피해를 완화하고 복구를 시도하기 위해 따라야 할 중요한 단계가 있습니다.
- 몸값을 지불하지 마십시오
- 몸값을 지불한다고 해서 파일에 액세스할 수 있다는 보장은 없습니다. 또한 공격자를 장려하고 향후 범죄 활동에 자금을 지원합니다.
- 랜섬웨어가 다른 장치로 확산되는 것을 방지하려면 감염된 시스템을 네트워크에서 즉시 격리하십시오.
- 영향을 받은 파일과 시스템을 확인합니다. 암호화에 대한 자세한 내용과 공격자가 보낸 구체적인 지침은 몸값 메모를 확인하세요.
- 랜섬웨어 공격을 현지 법 집행 기관이나 사이버 보안 당국에 신고하세요. 공격에 대한 정보를 제공하면 그러한 위협에 대처하는 데 도움이 될 수 있습니다.
- 사이버보안 전문가나 랜섬웨어 복구 전문업체에 문의하세요. 파일 암호 해독이나 백업에서 데이터 복원을 도와줄 수 있습니다.
- 최근 데이터 백업이 있는 경우 해당 백업에서 파일을 복원하세요. 백업이 깨끗하고 랜섬웨어에 의해 손상되지 않았는지 확인하세요.
- 때때로 사이버 보안 연구원과 조직은 특정 랜섬웨어 변종에 대한 암호 해독 도구를 출시합니다. 사이버 보안 포럼, 사이버 보안 회사의 웹사이트, 사용 가능한 암호 해독 도구와 같은 조직 등 평판이 좋은 소스를 확인하세요.
- 즉각적인 위협을 처리한 후에는 사이버 보안 조치를 강화하기 위한 조치를 취하십시오. 여기에는 정기적인 백업, 소프트웨어 및 시스템 업데이트 유지, 강력한 바이러스 백신 솔루션 사용, 피싱 및 기타 일반적인 공격 벡터에 대한 사용자 교육이 포함됩니다.
LockBit 랜섬웨어 계열에 속하는 NullBulge 랜섬웨어는 고급 암호화 기술과 몸값 메모 및 무료 암호 해독 제안을 통해 피해자에게 가하는 심리적 압박으로 인해 심각한 위협을 나타냅니다. 이러한 위협에 맞서기 위해서는 인식과 준비가 매우 중요합니다. 권장 단계를 따르면 피해자는 피해를 완화하고 향후 공격에 대한 방어력을 강화할 수 있습니다. 랜섬웨어에 대한 최선의 방어는 예방 조치, 신속한 대응, 정보에 입각한 복구 전략의 조합이라는 점을 기억하십시오.
아래에서 NullBulge 랜섬웨어에 대한 랜섬 노트가 표시됩니다.
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
