NullBulge Ransomware
NullBulge Ransomware, một biến thể của họ LockBit.Ransomware khét tiếng, đã tàn phá các máy tính trên toàn thế giới. Được biết đến với các kỹ thuật mã hóa phức tạp và khả năng phá vỡ dữ liệu cá nhân và tổ chức một cách liền mạch, NullBulge Ransomware gây ra mối đe dọa đáng kể cho an ninh mạng.
Đặc điểm của mã độc tống tiền NullBulge
Khi bị lây nhiễm, NullBulge Ransomware sẽ quét hệ thống của nạn nhân để tìm nhiều loại tệp, bao gồm tài liệu, hình ảnh, video và cơ sở dữ liệu. Sau đó, nó mã hóa các tệp này bằng thuật toán mã hóa mạnh mẽ, khiến người dùng không thể truy cập chúng. Một tính năng đặc biệt của ransomware này là nó gắn thêm phần mở rộng ngẫu nhiên vào mỗi tệp được mã hóa. Ví dụ: tệp có tên report.docx có thể được đổi tên thành report.docx.3f9w sau khi mã hóa.
Sau khi mã hóa, NullBulge Ransomware tạo ra một thông báo đòi tiền chuộc, có tên là [extension].README.txt, trong đó [extension] tương ứng với phần mở rộng ngẫu nhiên được thêm vào các tệp được mã hóa. Thông báo đòi tiền chuộc này được đặt một cách chiến lược trong nhiều thư mục khác nhau trên hệ thống bị nhiễm, bao gồm cả máy tính để bàn, để đảm bảo nó thu hút được sự chú ý của nạn nhân.
Thông báo đòi tiền chuộc thường chứa các thông tin sau:
- Thông báo mã hóa : Ghi chú thông báo cho nạn nhân rằng các tập tin của họ đã được mã hóa.
- ID giải mã cá nhân : Mỗi nạn nhân được chỉ định một ID GIẢI MÃ duy nhất, ID này rất cần thiết để liên lạc với những kẻ tấn công và cho bất kỳ hoạt động giải mã tiềm năng nào.
- Hướng dẫn thanh toán : Ghi chú cung cấp hướng dẫn chi tiết về cách truy cập trang TOR để liên lạc thêm.
- Ưu đãi giải mã tệp miễn phí : Để chứng minh khả năng và sự sẵn sàng giải mã các tệp của chúng, những kẻ tấn công đề nghị giải mã một tệp miễn phí. Đây thường được coi là một chiến thuật nhằm tạo dựng lòng tin và ép buộc nạn nhân trả tiền chuộc.
Phải làm gì khi bị nhiễm phần mềm tống tiền NullBulge
Bị nhiễm ransomware có thể là một trải nghiệm khó chịu, nhưng có những bước quan trọng bạn nên tuân theo để giảm thiểu thiệt hại và cố gắng khôi phục:
- Đừng trả tiền chuộc
- Việc thanh toán tiền chuộc sẽ không đảm bảo rằng bạn sẽ có thể truy cập vào các tệp của mình. Ngoài ra, nó khuyến khích những kẻ tấn công và tài trợ cho các hoạt động tội phạm trong tương lai của chúng.
- Ngắt kết nối khỏi mạng
- Ngay lập tức cách ly hệ thống bị nhiễm khỏi bất kỳ mạng nào để ngăn chặn ransomware lây lan sang các thiết bị khác.
- Đánh giá thiệt hại
- Xác định tập tin và hệ thống nào đã bị ảnh hưởng. Kiểm tra thông báo đòi tiền chuộc để biết chi tiết về mã hóa và mọi hướng dẫn cụ thể từ những kẻ tấn công.
- Báo cáo sự cố
- Báo cáo cuộc tấn công bằng ransomware cho cơ quan thực thi pháp luật địa phương hoặc cơ quan an ninh mạng. Việc cung cấp cho họ thông tin về cuộc tấn công có thể giúp họ nỗ lực chống lại các mối đe dọa đó.
- Tìm kiếm sự trợ giúp chuyên nghiệp
- Hãy liên hệ với chuyên gia an ninh mạng hoặc công ty chuyên phục hồi ransomware. Họ có thể hỗ trợ giải mã các tệp của bạn hoặc khôi phục dữ liệu từ bản sao lưu.
- Khôi phục từ bản sao lưu
- Nếu bạn có bản sao lưu dữ liệu gần đây, hãy khôi phục các tệp của bạn từ các bản sao lưu này. Đảm bảo rằng bản sao lưu sạch sẽ và không bị phần mềm tống tiền xâm phạm.
- Sử dụng các công cụ giải mã
- Đôi khi, các nhà nghiên cứu và tổ chức an ninh mạng phát hành các công cụ giải mã cho một số biến thể phần mềm tống tiền nhất định. Kiểm tra các nguồn uy tín như diễn đàn an ninh mạng, trang web của các công ty an ninh mạng và các tổ chức như các công cụ giải mã có sẵn.
- Cải thiện an ninh trong tương lai
- Sau khi xử lý mối đe dọa trước mắt, hãy thực hiện các bước để tăng cường các biện pháp an ninh mạng của bạn. Điều này bao gồm sao lưu thường xuyên, cập nhật phần mềm và hệ thống, sử dụng các giải pháp chống vi-rút mạnh mẽ và giáo dục người dùng về lừa đảo cũng như các phương thức tấn công phổ biến khác.
NullBulge Ransomware, một phần của họ LockBit Ransomware , là một mối đe dọa đáng kể do các kỹ thuật mã hóa tiên tiến và áp lực tâm lý mà nó gây ra cho nạn nhân thông qua thông báo đòi tiền chuộc và ưu đãi giải mã miễn phí. Nhận thức và sự chuẩn bị là rất quan trọng trong việc chống lại các mối đe dọa như vậy. Bằng cách làm theo các bước được khuyến nghị, nạn nhân có thể giảm thiểu thiệt hại và tăng cường khả năng phòng vệ trước các cuộc tấn công trong tương lai. Hãy nhớ rằng cách bảo vệ tốt nhất chống lại ransomware là sự kết hợp của các biện pháp phòng ngừa, phản ứng nhanh và chiến lược phục hồi sáng suốt.
Dưới đây bạn sẽ tìm thấy thông báo đòi tiền chuộc được hiển thị trên NullBulge Ransomware:
'NULLBULGE LOCK - BASED ON LOCKBIT~~~
>>>> Your data is encrypted... but dont freak out
If we encrypted you, you majorly f***ed up. But... all can be saved
But not for free, we require an xmr payment>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?
If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.
>>>> You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a whileLinks for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com>>>> Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!'
