NullBulge Ransomware
The NullBulge Ransomware, ਬਦਨਾਮ LockBit.Ransomware ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਰੂਪ, ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਕੰਪਿਊਟਰਾਂ 'ਤੇ ਤਬਾਹੀ ਮਚਾ ਰਿਹਾ ਹੈ। ਇਸਦੀਆਂ ਵਧੀਆ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕਾਂ ਅਤੇ ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਡੇਟਾ ਨੂੰ ਵਿਗਾੜਨ ਦੀ ਸਹਿਜ ਯੋਗਤਾ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨਲਬਲਜ ਰੈਨਸਮਵੇਅਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ।
NullBulge Ransomware ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ
ਲਾਗ ਹੋਣ 'ਤੇ, ਨਲਬੁਲਜ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਨੂੰ ਦਸਤਾਵੇਜ਼ਾਂ, ਤਸਵੀਰਾਂ, ਵੀਡੀਓਜ਼ ਅਤੇ ਡਾਟਾਬੇਸ ਸਮੇਤ ਫਾਈਲਾਂ ਦੀਆਂ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਲਈ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਇਹ ਫਿਰ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇਸ ਰੈਨਸਮਵੇਅਰ ਦੀ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਹੈ ਕਿ ਇਹ ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਬੇਤਰਤੀਬ ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਰਿਪੋਰਟ.docx ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦਾ ਨਾਮ ਬਦਲ ਕੇ encryption ਤੋਂ ਬਾਅਦ report.docx.3f9w ਰੱਖਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, NullBulge Ransomware [extension].README.txt ਨਾਮਕ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ [ਐਕਸਟੈਂਸ਼ਨ] ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨਾਲ ਜੋੜੀ ਗਈ ਬੇਤਰਤੀਬ ਐਕਸਟੈਂਸ਼ਨ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਇਹ ਰਿਹਾਈ ਦਾ ਨੋਟ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਡੈਸਕਟਾਪ ਸਮੇਤ, ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਦੀਆਂ ਵੱਖ-ਵੱਖ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਇਹ ਪੀੜਤ ਦਾ ਧਿਆਨ ਖਿੱਚੇ।
ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਨੋਟ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਹੇਠ ਲਿਖੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ:
- ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਸੂਚਨਾ : ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
- ਨਿੱਜੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ID : ਹਰੇਕ ਪੀੜਤ ਨੂੰ ਇੱਕ ਵਿਲੱਖਣ DECRYPTION ID ਨਿਰਧਾਰਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਅਤੇ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।
- ਭੁਗਤਾਨ ਲਈ ਹਦਾਇਤਾਂ : ਨੋਟ ਇਸ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਹਿਦਾਇਤਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਕਿ ਹੋਰ ਸੰਚਾਰ ਲਈ TOR ਸਾਈਟ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚ ਕੀਤੀ ਜਾਵੇ।
- ਮੁਫਤ ਫਾਈਲ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪੇਸ਼ਕਸ਼ : ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਆਪਣੀ ਸਮਰੱਥਾ ਅਤੇ ਇੱਛਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਨ ਲਈ, ਹਮਲਾਵਰ ਇੱਕ ਫਾਈਲ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਇਸ ਨੂੰ ਅਕਸਰ ਭਰੋਸਾ ਬਣਾਉਣ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਦੀ ਚਾਲ ਵਜੋਂ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ।
NullBulge Ransomware ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੋਣ 'ਤੇ ਕੀ ਕਰਨਾ ਹੈ
ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੋਣਾ ਇੱਕ ਦੁਖਦਾਈ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਰਿਕਵਰੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਲਈ ਤੁਹਾਨੂੰ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ:
- ਰਿਹਾਈ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰੋ
- ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਇਸ ਗੱਲ ਦੀ ਗਾਰੰਟੀ ਨਹੀਂ ਹੋਵੇਗੀ ਕਿ ਤੁਸੀਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕੋਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਭਵਿੱਖ ਦੀਆਂ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਫੰਡ ਦਿੰਦਾ ਹੈ।
- ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਕਿਸੇ ਵੀ ਨੈੱਟਵਰਕ ਤੋਂ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਨੂੰ ਤੁਰੰਤ ਅਲੱਗ ਕਰੋ।
- ਪਤਾ ਕਰੋ ਕਿ ਕਿਹੜੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਸਿਸਟਮ ਪ੍ਰਭਾਵਿਤ ਹੋਏ ਹਨ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਵੇਰਵਿਆਂ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਕਿਸੇ ਖਾਸ ਹਦਾਇਤਾਂ ਲਈ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੀ ਆਪਣੀ ਸਥਾਨਕ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀ ਏਜੰਸੀ ਜਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਥਾਰਟੀ ਨੂੰ ਰਿਪੋਰਟ ਕਰੋ। ਉਨ੍ਹਾਂ ਨੂੰ ਹਮਲੇ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨਾ ਅਜਿਹੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਦੇ ਉਨ੍ਹਾਂ ਦੇ ਯਤਨਾਂ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
- ਕਿਸੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਰਿਕਵਰੀ ਵਿੱਚ ਮਾਹਰ ਕੰਪਨੀ ਨਾਲ ਸੰਪਰਕ ਕਰੋ। ਉਹ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਜਾਂ ਬੈਕਅੱਪ ਤੋਂ ਡਾਟਾ ਰੀਸਟੋਰ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰ ਸਕਦੇ ਹਨ।
- ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਹਾਲੀਆ ਬੈਕਅੱਪ ਹੈ, ਤਾਂ ਇਹਨਾਂ ਬੈਕਅੱਪਾਂ ਤੋਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰੋ। ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਸਾਫ਼ ਹੈ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸਮਝੌਤਾ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ।
- ਕਦੇ-ਕਦਾਈਂ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਰੂਪਾਂ ਲਈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਜਾਰੀ ਕਰਦੇ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫੋਰਮਾਂ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮਾਂ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਅਤੇ ਉਪਲਬਧ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਵਰਗੀਆਂ ਸੰਸਥਾਵਾਂ ਵਰਗੇ ਨਾਮਵਰ ਸਰੋਤਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਤੁਰੰਤ ਖਤਰੇ ਨਾਲ ਨਜਿੱਠਣ ਤੋਂ ਬਾਅਦ, ਆਪਣੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਕਦਮ ਚੁੱਕੋ। ਇਸ ਵਿੱਚ ਨਿਯਮਤ ਬੈਕਅੱਪ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣਾ, ਮਜ਼ਬੂਤ ਐਂਟੀਵਾਇਰਸ ਹੱਲਾਂ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦੇਣਾ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਅਤੇ ਹੋਰ ਆਮ ਹਮਲੇ ਵੈਕਟਰਾਂ ਬਾਰੇ ਸਿੱਖਿਆ ਦੇਣਾ ਸ਼ਾਮਲ ਹੈ।
ਨਲਬੁਲਜ ਰੈਨਸਮਵੇਅਰ, ਲੌਕਬਿਟ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਇੱਕ ਹਿੱਸਾ, ਇਸਦੀਆਂ ਉੱਨਤ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕਾਂ ਅਤੇ ਇਸਦੇ ਰਿਹਾਈ-ਕੀਮਤ ਨੋਟ ਅਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਪੇਸ਼ਕਸ਼ ਦੁਆਰਾ ਪੀੜਤਾਂ 'ਤੇ ਪਾਏ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ ਦੇ ਕਾਰਨ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਅਜਿਹੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਜਾਗਰੂਕਤਾ ਅਤੇ ਤਿਆਰੀ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਿਫ਼ਾਰਸ਼ ਕੀਤੇ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਪੀੜਤ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀ ਰੱਖਿਆ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ। ਯਾਦ ਰੱਖੋ, ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਰੋਕਥਾਮ ਉਪਾਵਾਂ, ਤੇਜ਼ ਜਵਾਬ, ਅਤੇ ਸੂਚਿਤ ਰਿਕਵਰੀ ਰਣਨੀਤੀਆਂ ਦਾ ਸੁਮੇਲ ਹੈ।
ਹੇਠਾਂ ਤੁਸੀਂ ਨਲਬੁਲਜ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਗਏ ਰਿਹਾਈ-ਪੱਤਰ ਦੇ ਨੋਟ ਨੂੰ ਦੇਖੋਗੇ:
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
