Отстъпки за множество лицензи
Threat Database Ransomware BlackLegion рансъмуер

BlackLegion рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

BlackLegion работи като ransomware, използвайки криптиране, за да блокира достъпа до файлове, което ги прави недостъпни за жертвите. За да си възвърнат достъпа, жертвите трябва да дешифрират файловете. Наред с този процес на криптиране, BlackLegion генерира искане за откуп под формата на текстов файл с име „DecryptNote.txt“. Освен това злонамереният софтуер променя имената на файловете, като добавя поредица от произволни знаци, свързан имейл адрес („BlackLegion@zohomail.eu“) и. Разширение „BlackLegion“. За илюстрация зловредният софтуер трансформира имена на файлове като „1.jpg“ в „1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion” и „2.png” в „2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion, и така нататък. Този процес на модификация е неразделна част от стратегията на рансъмуера, като изостря въздействието върху жертвите чрез допълнително затъмняване и усложняване на извличането на файлове.

Рансъмуерът BlackLegion заключва данни и прави файловете недостъпни

Бележката за откуп служи като съобщение от извършителите, като информира жертвите, че техните данни са били криптирани поради предполагаеми пропуски в сигурността в техните системи. За да се улесни дешифрирането на данните, бележката изисква парично плащане и инструктира жертвите да установят контакт с нападателите за допълнителни подробности. Издава се строго предупреждение срещу независими опити за възстановяване на данни, тъй като това може да доведе до потенциална повреда на криптираната информация.

Бележката за откуп също така твърди, че процесът на криптиране на рансъмуера BlackLegion включва сложен алгоритъм, като ключът за дешифриране се държи изключително от киберпрестъпниците. Бележката допълнително показва, че при успешно декриптиране групата планира да предложи препоръки за сигурност, за да подобри цялостната сигурност на засегнатата система.

Първоначалната комуникация се очаква да се проведе в Telegram, като алтернативната информация за контакт се предоставя по имейл, ако няма отговор в рамките на 24 часа. Бележката завършва с предоставянето на уникален идентификационен номер и лична идентификация, като се подчертава спешността и наложителният характер на сътрудничеството за бързо разрешаване.

Възстановяването на криптирани файлове често се оказва огромно предизвикателство за жертвите, като се има предвид, че извършителите притежават необходимите инструменти за декриптиране, което ограничава наличните опции за възстановяване. Плащането на откупа обаче силно не се препоръчва поради присъщата несигурност при работа с киберпрестъпници, като жертвите често остават без необходимите инструменти за декриптиране дори след като са платили искания откуп.

Вземете мерки срещу потенциални атаки на рансъмуер

За да се предпазят от потенциални атаки на ransomware, потребителите могат да възприемат проактивен подход чрез прилагане на различни защитни мерки. Ето основните стратегии за подобряване на защитата:

    • Редовни резервни копия :
    • Редовно архивирайте важни данни и се уверете, че архивите се съхраняват в изолирана и защитена среда. Автоматизираните решения за архивиране могат да рационализират този процес.
    • Актуализирайте софтуера и системите :
    • Поддържайте актуализирани вашите операционни системи, софтуер и приложения, като прилагате най-новите корекции за сигурност. Редовните актуализации помагат за справяне с уязвимостите, които нападателите могат да използват.
    • Софтуер за сигурност :
    • Инсталирайте реномиран софтуер против зловреден софтуер. Уверете се, че се актуализира редовно, за да открива и смекчава възникващи заплахи, включително ransomware.
    • Бдителност по имейл :
    • Бъдете внимателни, когато работите с имейли, особено тези, които съдържат неочаквани прикачени файлове или връзки. Не отваряйте имейли от неизвестни или подозрителни източници, ако е възможно, и внимавайте с опити за фишинг.
    • Многофакторно удостоверяване (MFA) :
    • Внедрете многофакторно удостоверяване за достъп до критични системи и чувствителни данни. MFA добавя допълнителна сигурност, което прави по-трудно за нападателите да получат неоторизиран достъп.
    • Политики за ограничаване на софтуера :
    • Използвайте политики за ограничаване на софтуера, за да контролирате изпълнението на програми и да предотвратите стартирането на неоторизиран или злонамерен софтуер в системата.

Комбинирайки тези мерки, потребителите могат значително да намалят шансовете си да станат жертва на атаки на рансъмуер и да подобрят цялостното си състояние на киберсигурност. Редовното актуализиране и укрепване на тези практики е от решаващо значение в непрекъснато развиващия се пейзаж на кибернетични заплахи.

Пълният текст на бележката за откуп, пусната на заразени системи от рансъмуера BlackLegion, е:

'Здравей, скъпа,
Вашите данни са криптирани от нашия екип поради проблем със сигурността на вашата система.
за да го дешифрирате, се изисква плащане. изпратете ни съобщение за повече информация.
Моля, не използвайте никакви инструменти или методи за възстановяване на вашите данни, тъй като това може да причини повреда.
Вашите данни са криптирани с алгоритъм и ключът е достъпен само за нас.
Ако искате да опитате някакъв метод, не забравяйте да архивирате данните си предварително.
След като дешифрираме вашата система, ние ще ви предоставим препоръки за сигурност, за да подобрим сигурността на вашата система.
За да се свържете с нас, първо ни изпратете съобщение в Telegram. Ако не получите отговор в рамките на 24 часа, изпратете ни имейл.
Информация за връзка:
Телеграма: @blacklegion_support
Поща 1: BlackLegion@zohomail.eu
Поща 2: blacklegion@skiff.com
Уникален ИД:
PersonalID :'

Тенденция

Най-гледан

Зареждане...