NullBulge แรนซัมแวร์

NullBulge Ransomware ซึ่งเป็นอีกรูปแบบหนึ่งของตระกูล LockBit.Ransomware ที่โด่งดัง ได้สร้างความหายนะให้กับคอมพิวเตอร์ทั่วโลก NullBulge Ransomware เป็นที่รู้จักในด้านเทคนิคการเข้ารหัสที่ซับซ้อนและความสามารถที่ราบรื่นในการรบกวนข้อมูลส่วนบุคคลและองค์กร ก่อให้เกิดภัยคุกคามที่สำคัญต่อความปลอดภัยทางไซเบอร์

ลักษณะของมัลแวร์เรียกค่าไถ่ NullBulge

เมื่อติดเชื้อ NullBulge Ransomware จะสแกนระบบของเหยื่อเพื่อหาไฟล์ประเภทต่างๆ รวมถึงเอกสาร รูปภาพ วิดีโอ และฐานข้อมูล จากนั้นจะเข้ารหัสไฟล์เหล่านี้โดยใช้อัลกอริธึมการเข้ารหัสที่มีประสิทธิภาพ ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ คุณสมบัติที่โดดเด่นของแรนซัมแวร์นี้คือการเพิ่มส่วนขยายแบบสุ่มให้กับไฟล์ที่เข้ารหัสแต่ละไฟล์ ตัวอย่างเช่น ไฟล์ชื่อ report.docx อาจถูกเปลี่ยนชื่อเป็น report.docx.3f9w หลังจากการเข้ารหัส

หลังจากการเข้ารหัส NullBulge Ransomware จะสร้างบันทึกเรียกค่าไถ่ชื่อ [extension] .README.txt โดยที่ [extension] สอดคล้องกับส่วนขยายแบบสุ่มที่ต่อท้ายไฟล์ที่เข้ารหัส บันทึกค่าไถ่นี้ถูกวางไว้อย่างมีกลยุทธ์ในไดเร็กทอรีต่างๆ บนระบบที่ติดไวรัส รวมถึงเดสก์ท็อป เพื่อให้แน่ใจว่าจะดึงดูดความสนใจของเหยื่อได้

โดยทั่วไปบันทึกค่าไถ่จะมีข้อมูลต่อไปนี้:

• การแจ้งเตือนการเข้ารหัส : หมายเหตุจะแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสแล้ว
• รหัสการถอดรหัสส่วนบุคคล : เหยื่อแต่ละรายจะได้รับรหัสการถอดรหัสที่ไม่ซ้ำกัน ซึ่งจำเป็นสำหรับการสื่อสารกับผู้โจมตีและสำหรับการถอดรหัสที่อาจเกิดขึ้น
• คำแนะนำในการชำระเงิน : หมายเหตุนี้จะให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีการเข้าถึงไซต์ TOR เพื่อการสื่อสารเพิ่มเติม
• ข้อเสนอถอดรหัสไฟล์ฟรี : เพื่อแสดงให้เห็นถึงความสามารถและความเต็มใจในการถอดรหัสไฟล์ ผู้โจมตีเสนอให้ถอดรหัสหนึ่งไฟล์ฟรี สิ่งนี้มักถูกมองว่าเป็นกลยุทธ์ในการสร้างความไว้วางใจและบีบบังคับเหยื่อให้จ่ายค่าไถ่

จะทำอย่างไรเมื่อติดไวรัส NullBulge Ransomware

การติดไวรัสแรนซัมแวร์อาจเป็นประสบการณ์ที่น่าวิตก แต่มีขั้นตอนสำคัญที่คุณควรปฏิบัติตามเพื่อลดความเสียหายและพยายามกู้คืน:

1. อย่าจ่ายค่าไถ่
   • การชำระค่าไถ่จะไม่รับประกันว่าคุณจะสามารถเข้าถึงไฟล์ของคุณได้ นอกจากนี้ยังสนับสนุนผู้โจมตีและให้ทุนสนับสนุนกิจกรรมทางอาญาในอนาคต

NullBulge Ransomware ซึ่งเป็นส่วนหนึ่งของตระกูล LockBit Ransomware เป็นตัวแทนของภัยคุกคามที่สำคัญเนื่องจากเทคนิคการเข้ารหัสขั้นสูงและความกดดันทางจิตใจที่เหยื่อมีต่อเหยื่อผ่านบันทึกค่าไถ่และข้อเสนอถอดรหัสฟรี การตระหนักรู้และการเตรียมพร้อมเป็นสิ่งสำคัญในการต่อสู้กับภัยคุกคามดังกล่าว ด้วยการทำตามขั้นตอนที่แนะนำ เหยื่อสามารถบรรเทาความเสียหายและเพิ่มการป้องกันจากการโจมตีในอนาคตได้ โปรดจำไว้ว่าการป้องกันแรนซัมแวร์ที่ดีที่สุดคือการผสมผสานระหว่างมาตรการป้องกัน การตอบสนองที่รวดเร็ว และกลยุทธ์การกู้คืนข้อมูล

ด้านล่างนี้คุณจะพบกับค่าไถ่ที่แสดงโดย NullBulge Ransomware:

'NULLBULGE LOCK - BASED ON LOCKBIT~~~

>>>> Your data is encrypted... but dont freak out

If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.
    
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
    
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
    

>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a while

Links for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/

Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com

>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'