NullBulge Ransomware: prende di mira i settori dell'intelligenza artificiale e dei giochi

Comprendere il ransomware NullBulge

NullBulge è un tipo di ransomware emerso come una minaccia significativa, che prende di mira in particolare l'intelligenza artificiale e le entità di gioco. Questo software dannoso è basato su LockBit , un famigerato ceppo di ransomware noto per la sua efficienza e il suo impatto devastante. Come altri ransomware, NullBulge si infiltra nei sistemi, crittografa i file e richiede un riscatto per la loro decrittazione. Ciò che distingue NullBulge è il suo targeting specifico per i settori dell'intelligenza artificiale e dei giochi, sfruttando le dipendenze da piattaforme come GitHub e Hugging Face.

Una volta che NullBulge infetta un sistema, aggiunge un'estensione casuale ai nomi dei file, rendendo evidente quali file sono compromessi. Ad esempio, un file denominato "picture.png" potrebbe essere rinominato in "picture.png.7V7uPExzv". È probabile che questa estensione casuale vari a seconda delle diverse infezioni. Oltre a rinominare i file, NullBulge modifica lo sfondo del desktop e rilascia una richiesta di riscatto intitolata "[extension].README.txt."

La richiesta di riscatto e le richieste

La richiesta di riscatto lasciata da NullBulge Ransomware è semplice ma minacciosa. Informa le vittime che i loro dati sono crittografati e possono essere recuperati solo pagando gli aggressori nella criptovaluta Monero (XMR). La nota sottolinea che i criminali informatici sono interessati esclusivamente al guadagno monetario e non all’influenza politica. Per mantenere la loro reputazione, promettono di fornire strumenti di decrittazione dopo il pagamento del riscatto. La nota istruisce inoltre le vittime a contattare gli aggressori tramite TOR per un campione gratuito di decrittazione dei file e mette in guardia contro l'eliminazione o la modifica di qualsiasi file, poiché ciò potrebbe ostacolarne il ripristino.

Questa attenzione alla reputazione è una mossa strategica degli aggressori per creare fiducia, anche se sotto costrizione. Fornendo un campione di decrittazione gratuito, mirano a mostrare alle vittime che possono effettivamente decrittografare i file, aumentando le probabilità che le vittime paghino il riscatto.

Ecco il testo completo della richiesta di riscatto:

NULLBULGE LOCK - BASED ON LOCKBIT

Your data is encrypted… but dont freak out

If we encrypted you, you majorly f***ed up. But… all can be saved
But not for free, we require an xmr payment
What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?

If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.

You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a while

Links for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/

Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com

Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Il Modus Operandi di NullBulge

Il meccanismo di distribuzione di NullBulge prevede lo sfruttamento di repository disponibili pubblicamente su piattaforme come GitHub e Hugging Face. Le vittime spesso importano inconsapevolmente librerie dannose, portando all'infezione. Gli autori delle minacce dietro NullBulge utilizzano strumenti come Async RAT e XWorm per fornire i payload del ransomware. Questi strumenti consentono loro di ottenere accesso e controllo remoti sui sistemi della vittima, facilitando il processo di crittografia.

È interessante notare che i criminali informatici dietro NullBulge affermano di essere hacktivisti. Affermano che i loro attacchi sono una forma di protesta contro l’intelligenza artificiale, con l’obiettivo di proteggere artisti e creatori. Questa narrazione, tuttavia, non cambia il fatto che il loro motivo principale è il guadagno finanziario, come evidenziato dalla richiesta di riscatti in criptovaluta.

Incidenti notevoli e impatto

Recentemente, NullBulge ha attirato molta attenzione facendo trapelare i dati e le risorse di Slack della Disney dalla serie DuckTales. Questa violazione di alto profilo sottolinea la capacità del ransomware di prendere di mira le principali organizzazioni e interromperne le operazioni. Inoltre, gli aggressori sono attivi nei forum clandestini, vendendo dati rubati e chiavi API OpenAI. Queste attività indicano una strategia più ampia per monetizzare gli sforzi dei criminali informatici oltre il semplice pagamento del riscatto.

L'impatto di NullBulge e di attacchi ransomware simili può essere devastante. Le vittime spesso devono affrontare tempi di inattività significativi, perdita di dati e danni alla reputazione. La necessità di pagare un riscatto deriva dalla difficoltà di decrittografare i file senza gli strumenti degli aggressori, a meno che non sia disponibile uno strumento di decrittazione di terze parti. Ciò sottolinea l’importanza di misure preventive e strategie di risposta efficaci.

Il panorama più ampio del ransomware

Il ransomware rimane uno strumento popolare tra i criminali informatici per il suo potenziale di generare profitti sostanziali. Varianti come Ursq , Qual e NordCrypters esemplificano la natura diversificata ed in evoluzione delle minacce ransomware. Questi programmi dannosi in genere crittografano i dati delle vittime e richiedono un pagamento per la decrittazione. Le vittime che dispongono di backup dei dati affidabili spesso riescono a recuperare i propri file senza soddisfare le richieste degli aggressori. Pertanto, i backup regolari dei dati archiviati su server remoti o dispositivi offline sono cruciali.

Prevenire gli attacchi ransomware

Gli obiettivi principali di NullBulge Ransomware includono comunità focalizzate su applicazioni e giochi di intelligenza artificiale. Il ransomware si diffonde attraverso catene di fornitura di software compromesse, sfruttando le vulnerabilità del software, e-mail dannose, unità USB infette e altri vettori. Per proteggersi da tali attacchi, è essenziale scaricare software solo da fonti ufficiali, evitare software piratato ed essere prudenti con gli allegati e-mail e i collegamenti provenienti da mittenti sconosciuti.

Inoltre, il mantenimento di solide pratiche di sicurezza informatica, come l’utilizzo di software antivirus aggiornato, l’implementazione di firewall e la formazione dei dipendenti sugli attacchi di phishing, può ridurre significativamente il rischio di infezione. Le pratiche di igiene informatica, inclusi aggiornamenti regolari del software e monitoraggio del traffico di rete per attività insolite, sono fondamentali per difendersi dal ransomware.

Pertanto, il ransomware NullBulge esemplifica il panorama delle minacce persistenti e in evoluzione che le organizzazioni moderne devono affrontare, in particolare quelle nei settori dell’intelligenza artificiale e dei giochi. Comprendendone le tattiche e adottando misure proattive di sicurezza informatica, le aziende possono proteggersi meglio da questa e da minacce simili.

Entro il Willa
July 19, 2024
Ransomware
Italiano
July 19, 2024
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.