NullBulge 勒索软件：针对人工智能和游戏领域

了解 NullBulge 勒索软件

NullBulge 是一种勒索软件，已成为一种重大威胁，尤其针对人工智能和游戏实体。这种恶意软件基于LockBit ，这是一种臭名昭著的勒索软件，以其效率和破坏性影响而闻名。与其他勒索软件一样，NullBulge 会渗透系统、加密文件并索要赎金以解密。NullBulge 的独特之处在于它专门针对人工智能和游戏领域，利用对 GitHub 和 Hugging Face 等平台的依赖。

一旦 NullBulge 感染了系统，它就会在文件名后附加一个随机扩展名，从而明确哪些文件受到了感染。例如，名为“picture.png”的文件可能会被重命名为“picture.png.7V7uPExzv”。这种随机扩展名在不同感染中可能有所不同。除了重命名文件外，NullBulge 还会修改桌面壁纸，并留下一封名为“[extension].README.txt”的勒索信。

赎金纸条和要求

NullBulge 勒索软件留下的赎金纸条直截了当，但又令人生畏。它告知受害者，他们的数据已加密，只有通过向攻击者支付门罗币 (XMR) 加密货币才能恢复。纸条强调，网络犯罪分子只对金钱收益感兴趣，而不是政治影响力。为了维护自己的声誉，他们承诺在支付赎金后提供解密工具。纸条还指示受害者通过 TOR 联系攻击者获取免费文件解密样本，并警告不要删除或修改任何文件，因为这可能会妨碍恢复。

尽管攻击者是在胁迫下，但这种对声誉的重视是他们建立信任的战略举措。通过提供免费解密样本，他们旨在向受害者表明他们确实可以解密文件，从而使受害者更有可能支付赎金。

以下是赎金通知的全文：

NULLBULGE LOCK - BASED ON LOCKBIT

Your data is encrypted… but dont freak out

If we encrypted you, you majorly f***ed up. But… all can be saved
But not for free, we require an xmr payment
What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption.
Life is too short to be sad. Dont be sad money is only paper. Your files are more important than paper right?

If we do not give you decrypter then nobody will pay us in the future.
To us, our reputation is very important. There is no dissatisfied victim after payment.

You may contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait a while

Links for Tor Browser:
hxxp://nullblgtk7dwzpfklgktzll27ovvnj7pvqkoprmhubnnb32qcbmcpgid.onion/

Link for the normal browser
hxxp://group.goocasino.org
hxxps://nullbulge.com

Your personal DECRYPTION ID: 217B9D5D58C4AD3C58695ABBA6C6AA0B

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

NullBulge 的运作方式

NullBulge 的传播机制涉及利用 GitHub 和 Hugging Face 等平台上的公开存储库。受害者经常在不知情的情况下导入恶意库，从而导致感染。NullBulge 背后的威胁者利用 Async RAT 和 XWorm 等工具来传播勒索软件负载。这些工具使他们能够获得对受害者系统的远程访问和控制，从而促进加密过程。

有趣的是，NullBulge 背后的网络犯罪分子自称是黑客活动分子。他们声称，他们的攻击是对人工智能的一种抗议，旨在保护艺术家和创作者。然而，这种说法并不能改变他们的主要动机是经济利益的事实，他们对加密货币赎金的要求就是明证。

重大事件及影响

最近，NullBulge 因泄露迪士尼的 Slack 数据和《唐老鸭历险记》系列资产而备受关注。这次备受瞩目的入侵事件凸显了勒索软件针对大型组织并破坏其运营的能力。此外，攻击者还活跃在地下论坛上，出售被盗数据和 OpenAI API 密钥。这些活动表明，除了支付赎金之外，他们的网络犯罪行为还有更广泛的货币化策略。

NullBulge 和类似勒索软件攻击的影响可能是毁灭性的。受害者经常面临严重的停机、数据丢失和声誉受损。支付赎金的必要性源于在没有攻击者工具的情况下很难解密文件，除非有第三方解密工具可用。这凸显了预防措施和有效应对策略的重要性。

更广泛的勒索软件形势

勒索软件仍然是网络犯罪分子的热门工具，因为它有可能产生可观的利润。Ursq、Qual和NordCrypters等变种体现了勒索软件威胁的多样性和不断演变的特性。这些恶意程序通常会加密受害者的数据并要求支付解密费用。拥有可靠数据备份的受害者通常可以在不遵从攻击者要求的情况下恢复他们的文件。因此，定期将数据备份存储在远程服务器或离线设备上至关重要。

预防勒索软件攻击

NullBulge 勒索软件的主要目标包括专注于 AI 应用和游戏的社区。勒索软件通过受感染的软件供应链传播，利用软件漏洞、恶意电子邮件、受感染的 USB 驱动器和其他媒介。为了防止此类攻击，必须仅从官方来源下载软件，避免使用盗版软件，并谨慎对待来自未知发件人的电子邮件附件和链接。

此外，保持强大的网络安全实践，例如使用更新的防病毒软件、实施防火墙以及对员工进行有关网络钓鱼攻击的教育，可以大大降低感染风险。网络卫生实践，包括定期软件更新和监控网络流量是否存在异常活动，对于防御勒索软件至关重要。

因此，NullBulge 勒索软件体现了现代组织面临的持续且不断演变的威胁形势，尤其是人工智能和游戏领域的组织。通过了解其策略并采取主动的网络安全措施，企业可以更好地保护自己免受此类威胁和类似威胁。