NullBulge Ransomware: taikoma dirbtinio intelekto ir žaidimų sektoriams

NullBulge Ransomware supratimas

NullBulge yra išpirkos reikalaujančios programinės įrangos tipas, kuris iškilo kaip didelė grėsmė, ypač skirta dirbtiniam intelektui ir žaidimų subjektams. Ši kenkėjiška programinė įranga yra pagrįsta LockBit – liūdnai pagarsėjusia išpirkos reikalaujančia programine įranga, žinoma dėl savo efektyvumo ir niokojančio poveikio. Kaip ir kitos išpirkos reikalaujančios programos, NullBulge įsiskverbia į sistemas, užšifruoja failus ir reikalauja išpirkos už jų iššifravimą. „NullBulge“ išskiria konkretų AI ir žaidimų sektorių taikymą, išnaudojant priklausomybes nuo tokių platformų kaip „GitHub“ ir „Hugging Face“.

Kai NullBulge užkrečia sistemą, ji prideda atsitiktinį plėtinį prie failų pavadinimų, kad būtų aišku, kurie failai yra pažeisti. Pavyzdžiui, failas pavadinimu „picture.png“ gali būti pervardytas į „picture.png.7V7uPExzv“. Šis atsitiktinis išplėtimas gali skirtis įvairiose infekcijose. Be failų pervardijimo, „NullBulge“ modifikuoja darbalaukio ekrano užsklandą ir išmeta išpirkos raštelį pavadinimu „[Extension].README.txt“.

Išpirkos pastaba ir reikalavimai

NullBulge Ransomware paliktas išpirkos raštas yra paprastas, tačiau grėsmingas. Ji informuoja aukas, kad jų duomenys yra užšifruoti ir juos atkurti galima tik sumokėjus užpuolikams Monero (XMR) kriptovaliuta. Pastaboje pabrėžiama, kad kibernetinius nusikaltėlius domina tik piniginė nauda, o ne politinė įtaka. Siekdami išlaikyti savo reputaciją, po išpirkos jie žada pateikti iššifravimo įrankius. Pastaba taip pat nurodo aukoms susisiekti su užpuolikais per TOR, kad gautų nemokamą failų iššifravimo pavyzdį, ir įspėjama neištrinti ar nekeisti jokių failų, nes tai gali trukdyti atkurti.

Toks dėmesys reputacijai yra strateginis užpuolikų žingsnis siekiant sukurti pasitikėjimą, nors ir per prievartą. Pateikdami nemokamą iššifravimo pavyzdį, jie siekia parodyti aukoms, kad jos tikrai gali iššifruoti failus, todėl aukos labiau linkusios sumokėti išpirką.

Štai visas išpirkos rašto tekstas:

NULLBULGE LOCK - BASED ON LOCKBIT

Your data is encrypted… but dont freak out

If we encrypted you, you majorly f***ed up. But… all can be saved
But not for free, we require an xmr payment
What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?

If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.

You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a while

Links for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/

Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com

Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

NullBulge „Modus Operandi“.

NullBulge pristatymo mechanizmas apima viešai prieinamų saugyklų naudojimą tokiose platformose kaip GitHub ir Hugging Face. Aukos dažnai nesąmoningai įveža kenkėjiškas bibliotekas, kurios sukelia infekciją. „NullBulge“ grėsmės veikėjai naudoja tokius įrankius kaip „Async RAT“ ir „XWorm“, kad pristatytų išpirkos reikalaujančią programinę įrangą. Šie įrankiai suteikia jiems galimybę nuotoliniu būdu pasiekti aukos sistemas ir valdyti jas, o tai palengvina šifravimo procesą.

Įdomu tai, kad kibernetiniai nusikaltėliai, esantys už NullBulge, teigia esą hacktivistai. Jie tvirtina, kad jų atakos yra protesto prieš AI forma, kuria siekiama apsaugoti menininkus ir kūrėjus. Tačiau šis pasakojimas nekeičia fakto, kad pagrindinis jų motyvas yra finansinė nauda, kaip rodo jų kriptovaliutų išpirkų paklausa.

Įspūdingi incidentai ir poveikis

Neseniai „NullBulge“ sulaukė didelio dėmesio, nes nutekino „Disney“ „Slack“ duomenis ir turtą iš „DuckTales“ serijos. Šis didelio atgarsio sulaukęs pažeidimas pabrėžia išpirkos reikalaujančios programinės įrangos gebėjimą nusitaikyti į dideles organizacijas ir sutrikdyti jų veiklą. Be to, užpuolikai aktyviai dalyvauja požeminiuose forumuose, parduoda vogtus duomenis ir OpenAI API raktus. Ši veikla rodo platesnę strategiją, kaip užsidirbti pinigų iš kibernetinių nusikaltėlių pastangų, o ne vien tik išpirkos mokėjimus.

NullBulge ir panašių ransomware atakų poveikis gali būti pražūtingas. Aukos dažnai susiduria su didelėmis prastovomis, duomenų praradimu ir žalos reputacijai. Būtinybė mokėti išpirkas kyla dėl sunkumų iššifruojant failus be užpuolikų įrankių, nebent yra trečiosios šalies iššifravimo įrankis. Tai pabrėžia prevencinių priemonių ir veiksmingų reagavimo strategijų svarbą.

Platesnis Ransomware kraštovaizdis

Ransomware tebėra populiarus įrankis tarp kibernetinių nusikaltėlių, nes gali gauti didelį pelną. Variantai, tokie kaip Ursq , Qual ir NordCrypters, yra įvairaus ir besikeičiančio išpirkos reikalaujančių programų pavyzdžiai. Šios kenkėjiškos programos paprastai užšifruoja aukų duomenis ir reikalauja sumokėti už iššifravimą. Aukos, turinčios patikimas atsargines duomenų kopijas, dažnai gali atkurti failus nepaisydamos užpuoliko reikalavimų. Todėl reguliarios duomenų atsarginės kopijos, saugomos nuotoliniuose serveriuose arba neprisijungus įrenginiuose, yra labai svarbios.

Ransomware atakų prevencija

Pagrindiniai „NullBulge Ransomware“ tikslai yra bendruomenės, orientuotos į AI programas ir žaidimus. Išpirkos reikalaujančios programos plinta per pažeistas programinės įrangos tiekimo grandines, panaudojant programinės įrangos pažeidžiamumą, kenkėjiškus el. laiškus, užkrėstus USB įrenginius ir kitus vektorius. Norint apsisaugoti nuo tokių atakų, būtina programinę įrangą atsisiųsti tik iš oficialių šaltinių, vengti piratinės programinės įrangos ir būti atsargiems su el. pašto priedais ir nuorodomis iš nežinomų siuntėjų.

Be to, taikant tvirtą kibernetinio saugumo praktiką, pvz., naudojant atnaujintą antivirusinę programinę įrangą, diegiant ugniasienes ir mokant darbuotojus apie sukčiavimo atakas, galima žymiai sumažinti užsikrėtimo riziką. Kibernetinės higienos praktika, įskaitant reguliarius programinės įrangos atnaujinimus ir tinklo srauto stebėjimą dėl neįprastos veiklos, yra labai svarbi apsauga nuo išpirkos reikalaujančių programų.

Todėl „NullBulge“ išpirkos reikalaujanti programinė įranga parodo nuolatines ir besikeičiančias grėsmes, su kuriomis susiduria šiuolaikinės organizacijos, ypač dirbtinio intelekto ir žaidimų sektoriuose. Suprasdamos jos taktiką ir imdamosi aktyvių kibernetinio saugumo priemonių, įmonės gali geriau apsisaugoti nuo šios ir panašių grėsmių.