NullBulge Ransomware
NullBulge Ransomware, liūdnai pagarsėjusios LockBit.Ransomware šeimos variantas, pridarė sumaištį kompiuteriams visame pasaulyje. „NullBulge Ransomware“, žinoma dėl savo sudėtingų šifravimo metodų ir sklandaus gebėjimo sutrikdyti asmeninius ir organizacinius duomenis, kelia didelę grėsmę kibernetiniam saugumui.
NullBulge Ransomware ypatybės
Užsikrėtus, NullBulge Ransomware nuskaito aukos sistemą ir ieško įvairių tipų failų, įskaitant dokumentus, vaizdus, vaizdo įrašus ir duomenų bazes. Tada jis užšifruoja šiuos failus naudodamas patikimą šifravimo algoritmą, todėl vartotojas negali juos pasiekti. Išskirtinis šios išpirkos reikalaujančios programos bruožas yra tai, kad ji prie kiekvieno užšifruoto failo prideda atsitiktinį plėtinį. Pavyzdžiui, failas, pavadintas report.docx, po šifravimo gali būti pervadintas į report.docx.3f9w.
Po šifravimo NullBulge Ransomware generuoja išpirkos raštą, pavadintą [plėtimas].README.txt, kur [plėtimas] atitinka atsitiktinį plėtinį, pridėtą prie užšifruotų failų. Šis išpirkos raštelis strategiškai patalpintas įvairiuose užkrėstos sistemos kataloguose, įskaitant darbalaukį, kad būtų užtikrintas aukos dėmesys.
Išpirkos raštelyje paprastai pateikiama ši informacija:
- Pranešimas apie šifravimą : užrašas informuoja aukas, kad jų failai buvo užšifruoti.
- Asmeninis iššifravimo ID : kiekvienai aukai yra priskiriamas unikalus IŠKRIPTIMO ID, kuris yra būtinas bendraujant su užpuolikais ir atliekant bet kokį galimą iššifravimą.
- Mokėjimo instrukcijos : pastaboje pateikiamos išsamios instrukcijos, kaip pasiekti TOR svetainę tolesniam bendravimui.
- Nemokamas failų iššifravimo pasiūlymas : norėdami parodyti savo galimybes ir norą iššifruoti failus, užpuolikai siūlo iššifruoti vieną failą nemokamai. Tai dažnai vertinama kaip taktika, kuria siekiama sukurti pasitikėjimą ir priversti aukas sumokėti išpirką.
Ką daryti užsikrėtus NullBulge Ransomware
Užsikrėtimas išpirkos reikalaujančia programine įranga gali būti varginantis, tačiau norint sumažinti žalą ir pabandyti susigrąžinti, reikia atlikti svarbius veiksmus:
- Nemokėkite išpirkos
- Išpirkos mokėjimas nebus garantija, kad galėsite pasiekti savo failus. Be to, tai skatina užpuolikus ir finansuoja jų būsimą nusikalstamą veiklą.
- Nedelsdami izoliuokite užkrėstą sistemą nuo bet kurio tinklo, kad išvengtumėte išpirkos reikalaujančios programos išplitimo į kitus įrenginius.
- Nustatykite, kurie failai ir sistemos buvo paveikti. Išsamios informacijos apie šifravimą ir konkrečias užpuolikų instrukcijas rasite išpirkos rašte.
- Praneškite apie išpirkos reikalaujančios programos ataką vietinei teisėsaugos institucijai arba kibernetinio saugumo institucijai. Informacijos apie išpuolį suteikimas gali padėti jiems kovoti su tokiomis grėsmėmis.
- Susisiekite su kibernetinio saugumo specialistu arba įmone, kuri specializuojasi išpirkos reikalaujančių programų atkūrimo srityje. Jie gali padėti iššifruoti failus arba atkurti duomenis iš atsarginių kopijų.
- Jei neseniai padarėte atsargines duomenų kopijas, atkurkite failus iš šių atsarginių kopijų. Įsitikinkite, kad atsarginė kopija yra švari ir jos nepažeidžia išpirkos reikalaujančios programos.
- Kartais kibernetinio saugumo tyrinėtojai ir organizacijos išleidžia tam tikrų išpirkos reikalaujančių programų variantų iššifravimo įrankius. Patikrinkite patikimus šaltinius, pvz., kibernetinio saugumo forumus, kibernetinio saugumo įmonių svetaines ir tokias organizacijas, kaip galimi iššifravimo įrankiai.
- Įveikę tiesioginę grėsmę, imkitės veiksmų, kad pagerintumėte kibernetinio saugumo priemones. Tai apima reguliarų atsarginių kopijų kūrimą, programinės įrangos ir sistemų atnaujinimą, patikimų antivirusinių sprendimų naudojimą ir vartotojų švietimą apie sukčiavimą ir kitus įprastus atakų vektorius.
„NullBulge Ransomware“, priklausanti „LockBit Ransomware“ šeimai, kelia didelę grėsmę dėl savo pažangių šifravimo metodų ir psichologinio spaudimo, kurį aukoms daro per savo išpirkos raštelį ir nemokamą iššifravimo pasiūlymą. Sąmoningumas ir pasirengimas yra labai svarbūs kovojant su tokiomis grėsmėmis. Vykdydami rekomenduojamus veiksmus, aukos gali sumažinti žalą ir sustiprinti savo apsaugą nuo būsimų išpuolių. Atminkite, kad geriausia apsauga nuo išpirkos reikalaujančių programų yra prevencinių priemonių, greito reagavimo ir informuotų atkūrimo strategijų derinys.
Žemiau rasite išpirkos raštelį, rodomą kartu su NullBulge Ransomware:
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
