Multi-licens rabatter
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

BlackLegion fungerer som ransomware, der anvender kryptering til at blokere adgang til filer, hvilket gør dem utilgængelige for ofre. For at få adgang igen skal ofrene dekryptere filerne. Sideløbende med denne krypteringsproces genererer BlackLegion et krav om løsesum i form af en tekstfil med navnet 'DecryptNote.txt'. Derudover ændrer malwaren filnavne ved at tilføje en sekvens af tilfældige tegn, en tilknyttet e-mailadresse ('BlackLegion@zohomail.eu') og. 'BlackLegion' udvidelse. For at illustrere, omdanner malwaren filnavne såsom '1.jpg' til '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' og '2.png' til '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion,' og så videre. Denne modifikationsproces er en integreret del af ransomwarens strategi, og forværrer virkningen på ofre ved yderligere at sløre og komplicere filhentning.

BlackLegion Ransomware låser data og gør filer utilgængelige

Løsesedlen tjener som en kommunikation fra gerningsmændene, der informerer ofrene om, at deres data har gennemgået kryptering på grund af formodede sikkerhedssårbarheder i deres systemer. For at lette datadekryptering kræver noten en pengebetaling og instruerer ofrene om at etablere kontakt med angriberne for yderligere detaljer. Der udsendes en kraftig advarsel mod uafhængige forsøg på datagendannelse, da det kan resultere i potentiel skade på den krypterede information.

Løsesedlen hævder også, at krypteringsprocessen for BlackLegion Ransomware involverer en sofistikeret algoritme, hvor dekrypteringsnøglen udelukkende holdes af cyberkriminelle. Noten angiver yderligere, at gruppen efter vellykket dekryptering planlægger at tilbyde sikkerhedsanbefalinger for at forbedre den overordnede sikkerhed for det berørte system.

Indledende kommunikation forventes at finde sted på Telegram, med alternative kontaktoplysninger leveret via e-mail, hvis der ikke er noget svar inden for en 24-timers tidsramme. Notatet afsluttes med leveringen af et unikt ID og personligt ID, der understreger, at samarbejdet haster og er tvingende nødvendigt for en hurtig løsning.

Gendannelse af krypterede filer viser sig ofte at være en formidabel udfordring for ofrene, da gerningsmændene har de nødvendige dekrypteringsværktøjer, hvilket begrænser de tilgængelige muligheder for genopretning. Det frarådes dog på det kraftigste at betale løsesum på grund af den iboende usikkerhed i forhold til cyberkriminelle, hvor ofre ofte står uden de nødvendige dekrypteringsværktøjer, selv efter at have betalt den krævede løsesum.

Træf foranstaltninger mod potentielle Ransomware-angreb

For at sikre sig mod potentielle ransomware-angreb kan brugere vedtage en proaktiv tilgang ved at implementere forskellige beskyttelsesforanstaltninger. Her er nøglestrategier til at forbedre beskyttelsen:

  • Regelmæssige sikkerhedskopier :
  • Sikkerhedskopier vigtige data regelmæssigt, og sørg for, at sikkerhedskopier opbevares i et isoleret og sikkert miljø. Automatiserede backupløsninger kan strømline denne proces.
  • Opdater software og systemer :
  • Hold opdateret dine operativsystemer, software og applikationer ved at anvende de nyeste sikkerhedsrettelser. Regelmæssige opdateringer hjælper med at løse sårbarheder, som angribere kan udnytte.
  • Sikkerhedssoftware :
  • Installer velrenommeret anti-malware-software. Sørg for, at den regelmæssigt opdateres for at opdage og afbøde nye trusler, herunder ransomware.
  • E-mail årvågenhed :
  • Vær forsigtig, når du håndterer e-mails, især dem, der indeholder uventede vedhæftede filer eller links. Åbn ikke e-mails fra ukendte eller mistænkelige kilder, hvis det er muligt, og vær på vagt over for phishing-forsøg.
  • Multi-Factor Authentication (MFA) :
  • Implementer multi-faktor autentificering for at få adgang til kritiske systemer og følsomme data. MFA forudsætter yderligere sikkerhed, hvilket gør det sværere for angribere at få uautoriseret adgang.
  • Softwarebegrænsningspolitikker :
  • Brug softwarebegrænsningspolitikker til at kontrollere udførelsen af programmer og forhindre uautoriseret eller ondsindet software i at køre på systemet.

Ved at kombinere disse foranstaltninger kan brugere betydeligt mindske deres chancer for at blive ofre for ransomware-angreb og forbedre deres overordnede cybersikkerhedsposition. Regelmæssig opdatering og styrkelse af disse praksisser er afgørende i det stadigt udviklende landskab af cybertrusler.

Den fulde tekst af løsesumsedlen, der blev droppet på inficerede systemer af BlackLegion Ransomware er:

'Hej skat,
Dine data er blevet krypteret af vores team på grund af et sikkerhedsproblem på dit system.
for at dekryptere det, kræves en betaling. besked til os for mere information.
Brug venligst ikke værktøjer eller metoder til at gendanne dine data, da det kan forårsage skade.
Dine data er blevet krypteret med en algoritme, og nøglen er kun tilgængelig for os.
Hvis du vil prøve en hvilken som helst metode, skal du sørge for at sikkerhedskopiere dine data på forhånd.
Efter at have dekrypteret dit system, vil vi give dig sikkerhedsanbefalinger for at forbedre dit systems sikkerhed.
For at kontakte os skal du først sende en besked til os på Telegram. Hvis du ikke modtager et svar inden for 24 timer, så e-mail os.
Kontakt information:
Telegram: @blacklegion_support
Mail 1: BlackLegion@zohomail.eu
Mail 2: blacklegion@skiff.com
Unikt ID:
Personligt ID :'

Trending

Mest sete

Indlæser...