NULL – Зашифрованный файл программы-вымогателя (Null Ransomware Encrypted File)

Расширение NULL

Чем открыть файл NULL

В Windows: Нет

Описание расширения NULL

Популярность: Часто используется

Раздел: Зашифрованные файлы

Расширение .null – это файл, зашифрованный вирусом Null, который является вариантом программ-вымогателей Stop и Djvu, получивших распространение в августе 2017 года. Он зашифрован с помощью алгоритма AES-256, поэтому файл null невозможно открыть, просто изменив расширение файла.

Null – это разновидность вредоносного ПО, используемого киберпреступниками, которое захватывает файлы пользователя в заложники и заставляет его платить злоумышленнику за разблокировку файлов. Чаще всего он попадает на компьютер жертвы через спам-сообщения с вредоносными вложенными файлами, которые загружаются и запускаются ничего не подозревающими пользователями. Эти вложения электронной почты могут быть файлами JavaScript .JS или .DOCX с макросами, которые кажутся обычными вложениями, но на самом деле содержат вирус Null.

Когда программа-вымогатель запускается на компьютере пользователя, она шифрует файлы на компьютере и добавляет к именам файлов расширение .null. Чаще всего зашифровываются документы, изображения, видео и файлы резервных копий, такие как файлы .DOCX, .JPG, .MP4 и .DB. Например, файл spreadsheet.xlsx будет преобразован в spreadsheet.xlsx.null.

Затем вирус генерирует всплывающее окно с несколькими вкладками, объясняющими враждебный захват файлов пользователя. Вкладки содержат информацию о том, что произошло с компьютером, используемом шифровании файлов, списке зашифрованных файлов, о том, как пользователь может восстановить свои файлы и как пользователь может произвести оплату выкупа биткойнами.

ПРИМЕЧАНИЕ: В настоящее время существует несколько вариантов удаления вируса Null, например, программное обеспечение Malwarebytes Premium, но нет программы для эффективного восстановления зараженных файлов. Если у пользователя есть недавняя резервная копия своих файлов, он может выполнить восстановление системы, чтобы удалить вирус, но любые изменения, внесенные в файлы после создания резервной копии, будут потеряны.



Добавить комментарий.