L'estensione del file NULL viene spesso utilizzata per i file danneggiati, quando le applicazioni incontrano qualche tipo di errore I file NULL vengono creati automaticamente.
L'estensione del file NULL può essere utilizzata anche da file di registro, errori o file vuoti, ecc. I file NULL si verificano su vari sistemi operativi desktop e mobili.
Non esiste uno standard, un formato o una specifica che copra i file .NULL, quindi possono essere utilizzati su più piattaforme, con codifiche e standard diversi, il che rende complicato il tentativo di modificare questi file.
Quando si fa doppio clic su un file per aprirlo, la prima azione eseguita da Windows è esaminare l'estensione del file. Se Windows riconosce l'estensione del file, lo aprirà utilizzando il programma associato a tale estensione. In caso contrario, se Windows non riconosce l'estensione del nome file, verrà visualizzato il messaggio seguente:
Windows cannot open this file: example.null To open NULL file, Windows needs to know which program you want to use to open it ...
Normalmente i file .null non sono progettati per essere aperti dall'utente, poiché sono il risultato di un errore nell'esecuzione di un sottoinsieme di righe di codice in un programma specifico.
Spesso file con estensione NULL come effetto collaterale dell'infezione da parte di un virus chiamato 'Null', considerato un ransomware, che utilizza l'algoritmo AES-256 per crittografare il file dell'utente, rendendo così impossibile aprire il file, e cambia anche il file estensione a NULL.
Il file viene letteralmente "dirottato" e se è di vitale importanza per l'utente, l'utente sarà costretto a pagare una somma al cybercriminale per decrittarlo. Di solito i file di destinazione sono .docx, .jpg, .mp4, .db, .xlsx, ecc.
Il ransomware avvia una finestra pop-up con informazioni sui file infetti e l'importo da pagare per la decrittazione. Attualmente, ci sono diverse opzioni per rimuovere il virus Null, ma non è disponibile alcun programma per ripristinare efficacemente i file infetti. La cosa comune è che il file viene recuperato da un backup prima della disinfezione effettuata dall'utente, tuttavia, tutte le modifiche apportate al file prima dell'infezione, andrebbero perse.