NullBulge Ransomware
Ang NullBulge Ransomware, isang variant ng kilalang pamilyang LockBit.Ransomware, ay nagdudulot ng kalituhan sa mga computer sa buong mundo. Kilala sa mga sopistikadong diskarte sa pag-encrypt at walang putol na kakayahang makagambala sa personal at organisasyonal na data, ang NullBulge Ransomware ay nagdudulot ng malaking banta sa cybersecurity.
Mga katangian ng NullBulge Ransomware
Kapag nahawahan, sinusuri ng NullBulge Ransomware ang system ng biktima para sa malawak na hanay ng mga uri ng file, kabilang ang mga dokumento, larawan, video at database. Pagkatapos ay ine-encrypt nito ang mga file na ito gamit ang isang matatag na algorithm ng pag-encrypt, na ginagawang hindi naa-access ng user ang mga ito. Ang isang natatanging tampok ng ransomware na ito ay ang pagdaragdag nito ng isang random na extension sa bawat naka-encrypt na file. Halimbawa, ang isang file na pinangalanang report.docx ay maaaring palitan ng pangalan sa report.docx.3f9w pagkatapos ng pag-encrypt.
Pagkatapos ng pag-encrypt, ang NullBulge Ransomware ay bumubuo ng ransom note, na pinangalanang [extension].README.txt, kung saan ang [extension] ay tumutugma sa random na extension na nakadugtong sa mga naka-encrypt na file. Ang ransom note na ito ay madiskarteng inilagay sa iba't ibang mga direktoryo sa nahawaang sistema, kabilang ang desktop, upang matiyak na nakakakuha ito ng atensyon ng biktima.
Ang ransom note ay karaniwang naglalaman ng sumusunod na impormasyon:
- Notification of Encryption : Ang tala ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt.
- Personal Decryption ID : Ang bawat biktima ay binibigyan ng natatanging DECRYPTION ID, na mahalaga para sa komunikasyon sa mga umaatake at para sa anumang potensyal na pag-decryption.
- Mga Tagubilin para sa Pagbabayad : Ang tala ay nagbibigay ng mga detalyadong tagubilin kung paano i-access ang isang site ng TOR para sa karagdagang komunikasyon.
- Libreng File Decryption Alok : Upang ipakita ang kanilang kakayahan at pagpayag na i-decrypt ang mga file, nag-aalok ang mga umaatake na mag-decrypt ng isang file nang libre. Ito ay madalas na nakikita bilang isang taktika upang bumuo ng tiwala at pilitin ang mga biktima na magbayad ng ransom.
Ano ang Dapat Gawin Kapag Nahawahan ng NullBulge Ransomware
Ang pagkakaroon ng impeksyon ng ransomware ay maaaring maging isang nakababahalang karanasan, ngunit may mga kritikal na hakbang na dapat mong sundin upang mabawasan ang pinsala at subukang mabawi:
- Huwag Magbayad ng Pantubos
- Ang pagbabayad ng ransom ay hindi magiging isang garantiya na magagawa mong i-access ang iyong mga file. Bukod pa rito, hinihikayat nito ang mga umaatake at pinopondohan ang kanilang mga aktibidad na kriminal sa hinaharap.
- Kaagad na ihiwalay ang nahawaang system mula sa anumang network upang maiwasan ang pagkalat ng ransomware sa iba pang mga device.
- Tukuyin kung aling mga file at system ang naapektuhan. Tingnan ang ransom note para sa mga detalye sa pag-encrypt at anumang partikular na tagubilin mula sa mga umaatake.
- Iulat ang pag-atake ng ransomware sa iyong lokal na ahensyang nagpapatupad ng batas o awtoridad sa cybersecurity. Ang pagbibigay sa kanila ng impormasyon tungkol sa pag-atake ay maaaring makatulong sa kanilang mga pagsisikap na labanan ang mga naturang banta.
- Makipag-ugnayan sa isang propesyonal sa cybersecurity o isang kumpanyang dalubhasa sa pagbawi ng ransomware. Maaari silang tumulong sa pag-decryption ng iyong mga file o pagpapanumbalik ng data mula sa mga backup.
- Kung mayroon kang kamakailang mga backup ng iyong data, ibalik ang iyong mga file mula sa mga backup na ito. Tiyaking malinis ang backup at hindi nakompromiso ng ransomware.
- Paminsan-minsan, ang mga mananaliksik at organisasyon ng cybersecurity ay naglalabas ng mga tool sa pag-decryption para sa ilang partikular na variant ng ransomware. Suriin ang mga mapagkakatiwalaang source gaya ng mga cybersecurity forum, website ng mga cybersecurity firm, at organisasyon tulad ng mga available na tool sa pag-decryption.
- Pagkatapos harapin ang agarang banta, gumawa ng mga hakbang upang mapahusay ang iyong mga hakbang sa cybersecurity. Kabilang dito ang mga regular na pag-backup, pagpapanatiling na-update ng software at mga system, paggamit ng mga mahusay na solusyon sa antivirus, at pagtuturo sa mga user tungkol sa phishing at iba pang karaniwang mga vector ng pag-atake.
Ang NullBulge Ransomware, isang bahagi ng pamilya ng LockBit Ransomware , ay kumakatawan sa isang makabuluhang banta dahil sa mga advanced na diskarte sa pag-encrypt nito at ang sikolohikal na presyon na ibinibigay nito sa mga biktima sa pamamagitan ng ransom note nito at libreng alok ng decryption. Ang kamalayan at kahandaan ay kritikal sa paglaban sa mga ganitong banta. Sa pamamagitan ng pagsunod sa mga inirerekomendang hakbang, maaaring pagaanin ng mga biktima ang pinsala at pahusayin ang kanilang mga depensa laban sa mga pag-atake sa hinaharap. Tandaan, ang pinakamahusay na depensa laban sa ransomware ay isang kumbinasyon ng mga hakbang sa pag-iwas, mabilis na pagtugon, at matalinong mga diskarte sa pagbawi.
Sa ibaba makikita mo ang ransom note na ipinakita sa NullBulge Ransomware:
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
