NullBulge Ransomware

NullBulge Ransomware, varian keluarga LockBit.Ransomware yang terkenal, telah mendatangkan malapetaka pada komputer di seluruh dunia. Terkenal dengan teknik penyulitan yang canggih dan keupayaan lancar untuk mengganggu data peribadi dan organisasi, Ransomware NullBulge menimbulkan ancaman besar kepada keselamatan siber.

Ciri-ciri Perisian Ransomware NullBulge

Selepas jangkitan, NullBulge Ransomware mengimbas sistem mangsa untuk pelbagai jenis fail, termasuk dokumen, imej, video dan pangkalan data. Ia kemudian menyulitkan fail ini menggunakan algoritma penyulitan yang teguh, menjadikannya tidak boleh diakses oleh pengguna. Ciri tersendiri perisian tebusan ini ialah ia menambahkan sambungan rawak pada setiap fail yang disulitkan. Sebagai contoh, fail bernama report.docx mungkin dinamakan semula kepada report.docx.3f9w selepas penyulitan.

Selepas penyulitan, Ransomware NullBulge menjana nota tebusan, bernama [sambungan].README.txt, di mana [sambungan] sepadan dengan sambungan rawak yang dilampirkan pada fail yang disulitkan. Nota tebusan ini diletakkan secara strategik dalam pelbagai direktori pada sistem yang dijangkiti, termasuk desktop, untuk memastikan ia menarik perhatian mangsa.

Nota tebusan biasanya mengandungi maklumat berikut:

• Pemberitahuan Penyulitan : Nota memberitahu mangsa bahawa fail mereka telah disulitkan.
• ID Penyahsulitan Peribadi : Setiap mangsa diberikan ID DECRYPTION yang unik, yang penting untuk komunikasi dengan penyerang dan untuk sebarang penyahsulitan yang berpotensi.
• Arahan untuk Pembayaran : Nota menyediakan arahan terperinci tentang cara mengakses tapak TOR untuk komunikasi selanjutnya.
• Tawaran Penyahsulitan Fail Percuma : Untuk menunjukkan keupayaan dan kesanggupan mereka untuk menyahsulit fail, penyerang menawarkan untuk menyahsulit satu fail secara percuma. Ini sering dilihat sebagai taktik untuk membina kepercayaan dan memaksa mangsa untuk membayar wang tebusan.

Perkara yang Perlu Dilakukan Apabila Dijangkiti oleh Perisian Ransomware NullBulge

Mendapat dijangkiti oleh perisian tebusan boleh menjadi pengalaman yang menyedihkan, tetapi terdapat langkah penting yang perlu anda ikuti untuk mengurangkan kerosakan dan cubaan pemulihan:

1. Jangan Bayar Tebusan
   • Bayaran tebusan tidak akan menjadi jaminan bahawa anda akan dapat mengakses fail anda. Selain itu, ia menggalakkan penyerang dan membiayai aktiviti jenayah masa depan mereka.

• Putuskan sambungan daripada Rangkaian
  • Segera asingkan sistem yang dijangkiti daripada mana-mana rangkaian untuk mengelakkan perisian tebusan daripada merebak ke peranti lain.

• Menilai Kerosakan
  • Tentukan fail dan sistem yang telah terjejas. Semak nota tebusan untuk mendapatkan butiran mengenai penyulitan dan sebarang arahan khusus daripada penyerang.

• Laporkan Kejadian
  • Laporkan serangan ransomware kepada agensi penguatkuasaan undang-undang tempatan anda atau pihak berkuasa keselamatan siber. Memberi mereka maklumat tentang serangan itu boleh membantu dalam usaha mereka untuk memerangi ancaman tersebut.

• Dapatkan Bantuan Profesional
  • Hubungi profesional keselamatan siber atau syarikat yang pakar dalam pemulihan perisian tebusan. Mereka boleh membantu dengan penyahsulitan fail anda atau memulihkan data daripada sandaran.

• Pulih daripada Sandaran
  • Jika anda mempunyai sandaran terbaru data anda, pulihkan fail anda daripada sandaran ini. Pastikan sandaran bersih dan tidak terjejas oleh perisian tebusan.

• Gunakan Alat Penyahsulitan
  • Kadangkala, penyelidik dan organisasi keselamatan siber mengeluarkan alat penyahsulitan untuk varian perisian tebusan tertentu. Semak sumber bereputasi seperti forum keselamatan siber, tapak web firma keselamatan siber dan organisasi seperti alat penyahsulitan yang tersedia.

• Tingkatkan Keselamatan Masa Depan
  • Selepas menangani ancaman serta-merta, ambil langkah untuk meningkatkan langkah keselamatan siber anda. Ini termasuk sandaran biasa, memastikan perisian dan sistem dikemas kini, menggunakan penyelesaian antivirus yang teguh dan mendidik pengguna tentang pancingan data dan vektor serangan biasa yang lain.

NullBulge Ransomware, sebahagian daripada keluarga LockBit Ransomware , mewakili ancaman ketara disebabkan oleh teknik penyulitan lanjutan dan tekanan psikologi yang diberikan kepada mangsa melalui nota tebusan dan tawaran penyahsulitan percuma. Kesedaran dan kesediaan adalah penting dalam memerangi ancaman tersebut. Dengan mengikut langkah yang disyorkan, mangsa boleh mengurangkan kerosakan dan meningkatkan pertahanan mereka terhadap serangan masa hadapan. Ingat, pertahanan terbaik terhadap perisian tebusan ialah gabungan langkah pencegahan, tindak balas pantas dan strategi pemulihan termaklum.

Di bawah anda akan menemui nota tebusan yang dipaparkan dalam NullBulge Ransomware:

'NULLBULGE LOCK - BASED ON LOCKBIT~~~

>>>> Your data is encrypted... but dont freak out

If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.
    
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
    
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
    

>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a while

Links for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/

Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com

>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'