NullBulge Ransomware
NullBulge Ransomware, कुख्यात LockBit.Ransomware परिवारको एक संस्करण, विश्वभर कम्प्युटरहरूमा विनाश मचाउँदै आएको छ। यसको परिष्कृत ईन्क्रिप्शन प्रविधिहरू र व्यक्तिगत र संगठनात्मक डेटा बाधा पुर्याउने निर्बाध क्षमताको लागि परिचित, NullBulge Ransomware साइबर सुरक्षाको लागि महत्त्वपूर्ण खतरा हो।
NullBulge Ransomware को विशेषताहरु
संक्रमण भएपछि, NullBulge Ransomware ले पीडितको प्रणालीलाई कागजातहरू, छविहरू, भिडियोहरू र डाटाबेसहरू सहित फाइल प्रकारहरूको विस्तृत दायराको लागि स्क्यान गर्दछ। त्यसपछि यसले यी फाइलहरूलाई एक बलियो एन्क्रिप्शन एल्गोरिदम प्रयोग गरेर इन्क्रिप्ट गर्दछ, तिनीहरूलाई प्रयोगकर्ताको लागि पहुँचयोग्य बनाउँदै। यस ransomware को एक विशिष्ट विशेषता यो हो कि यसले प्रत्येक ईन्क्रिप्टेड फाइलमा अनियमित विस्तार जोड्दछ। उदाहरणका लागि, रिपोर्ट.docx नामको फाइललाई एन्क्रिप्शन पछि report.docx.3f9w मा पुन: नामाकरण गर्न सकिन्छ।
इन्क्रिप्शन पछि, NullBulge Ransomware ले [extension].README.txt नामको फिरौती नोट उत्पन्न गर्दछ, जहाँ [एक्सटेन्सन] एन्क्रिप्टेड फाइलहरूमा जोडिएको अनियमित विस्तारसँग मेल खान्छ। यो फिरौती नोट रणनीतिक रूपमा डेस्कटप सहित संक्रमित प्रणालीमा विभिन्न डाइरेक्टरीहरूमा राखिएको छ, यसले पीडितको ध्यान खिचेको सुनिश्चित गर्न।
फिरौतीको नोटमा सामान्यतया निम्न जानकारी समावेश हुन्छ:
- गुप्तिकरणको अधिसूचना : नोटले पीडितहरूलाई उनीहरूको फाइलहरू इन्क्रिप्ट गरिएको छ भनी सूचित गर्दछ।
- व्यक्तिगत डिक्रिप्शन ID : प्रत्येक पीडितलाई एक अद्वितीय DECRYPTION ID तोकिएको छ, जुन आक्रमणकारीहरूसँग सञ्चार र कुनै पनि सम्भावित डिक्रिप्शनको लागि आवश्यक छ।
- भुक्तानीका लागि निर्देशनहरू : नोटले थप सञ्चारको लागि TOR साइट कसरी पहुँच गर्ने भन्ने बारे विस्तृत निर्देशनहरू प्रदान गर्दछ।
- नि: शुल्क फाइल डिक्रिप्शन प्रस्ताव : तिनीहरूको क्षमता र फाइलहरू डिक्रिप्ट गर्न इच्छुकता प्रदर्शन गर्न, आक्रमणकारीहरूले एउटा फाइललाई नि: शुल्क डिक्रिप्ट गर्न प्रस्ताव गर्छन्। यसलाई अक्सर विश्वास निर्माण गर्ने र फिरौती तिर्न पीडितहरूलाई जबरजस्ती गर्ने रणनीतिको रूपमा हेरिन्छ।
NullBulge Ransomware द्वारा संक्रमित हुँदा के गर्ने
ransomware द्वारा संक्रमित हुनु एक कष्टप्रद अनुभव हुन सक्छ, तर त्यहाँ महत्वपूर्ण कदमहरू छन् जुन तपाईंले क्षतिलाई कम गर्न र पुन: प्राप्तिको प्रयास गर्नुपर्छ:
- फिरौती नतिर्नुहोस्
- फिरौती भुक्तानीले तपाइँ तपाइँको फाइलहरू पहुँच गर्न सक्षम हुनुहुनेछ भन्ने ग्यारेन्टी हुने छैन। थप रूपमा, यसले आक्रमणकारीहरूलाई प्रोत्साहन दिन्छ र तिनीहरूको भविष्यका आपराधिक गतिविधिहरूलाई पैसा दिन्छ।
- ransomware लाई अन्य यन्त्रहरूमा फैलिनबाट रोक्नको लागि कुनै पनि नेटवर्कबाट संक्रमित प्रणालीलाई तुरुन्तै अलग गर्नुहोस्।
- कुन फाइल र प्रणाली प्रभावित भएका छन् निर्धारण गर्नुहोस्। इन्क्रिप्सन र आक्रमणकारीहरूबाट कुनै विशेष निर्देशनहरूका विवरणहरूको लागि फिरौती नोट जाँच गर्नुहोस्।
- तपाईंको स्थानीय कानून प्रवर्तन एजेन्सी वा साइबर सुरक्षा प्राधिकरणमा ransomware आक्रमणको रिपोर्ट गर्नुहोस्। तिनीहरूलाई आक्रमणको बारेमा जानकारी प्रदान गर्नाले त्यस्ता धम्कीहरू विरुद्ध लड्ने प्रयासहरूमा मद्दत गर्न सक्छ।
- साइबर सुरक्षा पेशेवर वा ransomware रिकभरी मा विशेषज्ञता कम्पनी सम्पर्क गर्नुहोस्। तिनीहरूले तपाईंको फाइलहरूको डिक्रिप्शन वा ब्याकअपबाट डेटा पुनर्स्थापना गर्न मद्दत गर्न सक्छन्।
- यदि तपाइँसँग तपाइँको डाटाको हालको ब्याकअप छ भने, यी ब्याकअपहरूबाट तपाइँका फाइलहरू पुनर्स्थापना गर्नुहोस्। सुनिश्चित गर्नुहोस् कि ब्याकअप सफा छ र ransomware द्वारा सम्झौता गरिएको छैन।
- कहिलेकाहीँ, साइबरसुरक्षा अनुसन्धानकर्ताहरू र संस्थाहरूले निश्चित ransomware भेरियन्टहरूको लागि डिक्रिप्शन उपकरणहरू जारी गर्छन्। प्रतिष्ठित स्रोतहरू जस्तै साइबरसुरक्षा फोरमहरू, साइबरसुरक्षा फर्महरूको वेबसाइटहरू, र उपलब्ध डिक्रिप्शन उपकरणहरू जस्तै संगठनहरू जाँच गर्नुहोस्।
- तत्काल खतराको सामना गरिसकेपछि, तपाइँको साइबर सुरक्षा उपायहरू बृद्धि गर्न कदम चाल्नुहोस्। यसमा नियमित ब्याकअपहरू, सफ्टवेयर र प्रणालीहरू अद्यावधिक राख्ने, बलियो एन्टिभाइरस समाधानहरू प्रयोग गर्ने, र प्रयोगकर्ताहरूलाई फिसिङ र अन्य सामान्य आक्रमण भेक्टरहरू बारे शिक्षा दिने समावेश छ।
LockBit Ransomware परिवारको एक हिस्सा NullBulge Ransomware, यसको उन्नत इन्क्रिप्शन प्रविधि र यसले पीडितहरूलाई यसको फिरौती नोट र नि: शुल्क डिक्रिप्शन प्रस्ताव मार्फत मनोवैज्ञानिक दबाबको कारणले महत्त्वपूर्ण खतरा प्रतिनिधित्व गर्दछ। त्यस्ता खतराहरूसँग लड्न सचेतता र तयारी महत्त्वपूर्ण छ। सिफारिस गरिएका चरणहरू पछ्याएर, पीडितहरूले क्षतिलाई कम गर्न र भविष्यका आक्रमणहरू विरुद्ध आफ्नो सुरक्षा बढाउन सक्छन्। याद गर्नुहोस्, ransomware विरुद्धको उत्तम रक्षा भनेको निवारक उपायहरू, द्रुत प्रतिक्रिया, र सूचित रिकभरी रणनीतिहरूको संयोजन हो।
तल तपाईंले NullBulge Ransomware बाट डिप्ले गरिएको फिरौती नोट फेला पार्नुहुनेछ:
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
