Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το BlackLegion λειτουργεί ως ransomware, χρησιμοποιώντας κρυπτογράφηση για να εμποδίσει την πρόσβαση σε αρχεία, καθιστώντας τα απρόσιτα στα θύματα. Για να ανακτήσουν την πρόσβαση, τα θύματα πρέπει να αποκρυπτογραφήσουν τα αρχεία. Παράλληλα με αυτή τη διαδικασία κρυπτογράφησης, η BlackLegion δημιουργεί μια απαίτηση λύτρων με τη μορφή ενός αρχείου κειμένου με το όνομα "DecryptNote.txt". Επιπλέον, το κακόβουλο λογισμικό αλλάζει τα ονόματα αρχείων προσθέτοντας μια ακολουθία τυχαίων χαρακτήρων, μια συσχετισμένη διεύθυνση email ('BlackLegion@zohomail.eu') και το. Επέκταση «BlackLegion». Για παράδειγμα, το κακόβουλο λογισμικό μετατρέπει ονόματα αρχείων όπως "1.jpg" σε "1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion" και "2.png" σε "2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion», και ούτω καθεξής. Αυτή η διαδικασία τροποποίησης είναι αναπόσπαστο μέρος της στρατηγικής του ransomware, επιδεινώνοντας τον αντίκτυπο στα θύματα, αποκρύπτοντας περαιτέρω και περιπλέκοντας την ανάκτηση αρχείων.

Το BlackLegion Ransomware κλειδώνει δεδομένα και καθιστά τα αρχεία απρόσιτα

Το σημείωμα για τα λύτρα χρησιμεύει ως επικοινωνία από τους δράστες, ενημερώνοντας τα θύματα ότι τα δεδομένα τους έχουν υποστεί κρυπτογράφηση λόγω υποτιθέμενων ευπαθειών ασφαλείας στα συστήματά τους. Για να διευκολυνθεί η αποκρυπτογράφηση δεδομένων, το σημείωμα απαιτεί χρηματική πληρωμή και καθοδηγεί τα θύματα να έρθουν σε επαφή με τους εισβολείς για περισσότερες λεπτομέρειες. Εκδίδεται μια ισχυρή προειδοποίηση για ανεξάρτητες προσπάθειες ανάκτησης δεδομένων, καθώς μπορεί να οδηγήσει σε πιθανή βλάβη στις κρυπτογραφημένες πληροφορίες.

Το σημείωμα λύτρων υποστηρίζει επίσης ότι η διαδικασία κρυπτογράφησης του BlackLegion Ransomware περιλαμβάνει έναν εξελιγμένο αλγόριθμο, με το κλειδί αποκρυπτογράφησης να κατέχεται αποκλειστικά από τους κυβερνοεγκληματίες. Το σημείωμα υποδεικνύει περαιτέρω ότι, μετά την επιτυχή αποκρυπτογράφηση, η ομάδα σχεδιάζει να προσφέρει συστάσεις ασφαλείας για τη βελτίωση της συνολικής ασφάλειας του επηρεαζόμενου συστήματος.

Η αρχική επικοινωνία αναμένεται να πραγματοποιηθεί στο Telegram, με εναλλακτικά στοιχεία επικοινωνίας να παρέχονται μέσω email εάν δεν υπάρξει απάντηση εντός 24 ωρών. Το σημείωμα ολοκληρώνεται με την παροχή μοναδικής ταυτότητας και προσωπικής ταυτότητας, τονίζοντας τον επείγοντα και επιτακτικό χαρακτήρα της συνεργασίας για ταχεία επίλυση.

Η επαναφορά κρυπτογραφημένων αρχείων αποδεικνύεται συχνά μια τρομερή πρόκληση για τα θύματα, δεδομένου ότι οι δράστες διαθέτουν τα απαραίτητα εργαλεία αποκρυπτογράφησης, περιορίζοντας τις διαθέσιμες επιλογές για ανάκτηση. Ωστόσο, η πληρωμή των λύτρων αποθαρρύνεται έντονα λόγω της εγγενούς αβεβαιότητας κατά την αντιμετώπιση των εγκληματιών του κυβερνοχώρου, με τα θύματα συχνά να μένουν χωρίς τα απαιτούμενα εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή των απαιτούμενων λύτρων.

Λάβετε μέτρα κατά των πιθανών επιθέσεων ransomware

Για την προστασία από πιθανές επιθέσεις ransomware, οι χρήστες μπορούν να υιοθετήσουν μια προληπτική προσέγγιση εφαρμόζοντας διάφορα προστατευτικά μέτρα. Ακολουθούν βασικές στρατηγικές για τη βελτίωση της προστασίας:

  • Τακτικά αντίγραφα ασφαλείας :
  • Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων και βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται σε απομονωμένο και ασφαλές περιβάλλον. Οι αυτοματοποιημένες λύσεις δημιουργίας αντιγράφων ασφαλείας μπορούν να απλοποιήσουν αυτή τη διαδικασία.
  • Ενημέρωση λογισμικού και συστημάτων :
  • Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα, το λογισμικό και τις εφαρμογές σας εφαρμόζοντας τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι τακτικές ενημερώσεις βοηθούν στην αντιμετώπιση των τρωτών σημείων που ενδέχεται να εκμεταλλευτούν οι εισβολείς.
  • Λογισμικό ασφαλείας :
  • Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού. Βεβαιωθείτε ότι ενημερώνεται τακτικά για τον εντοπισμό και τον μετριασμό των αναδυόμενων απειλών, συμπεριλαμβανομένου του ransomware.
  • Επαγρύπνηση ηλεκτρονικού ταχυδρομείου :
  • Να είστε προσεκτικοί όταν αντιμετωπίζετε μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά που περιέχουν απροσδόκητα συνημμένα ή συνδέσμους. Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες ή ύποπτες πηγές, εάν είναι δυνατόν, και να είστε επιφυλακτικοί με τις απόπειρες ηλεκτρονικού ψαρέματος.
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) :
  • Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσβαση σε κρίσιμα συστήματα και ευαίσθητα δεδομένα. Το MFA προϋποθέτει πρόσθετη ασφάλεια, καθιστώντας πιο δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
  • Πολιτικές περιορισμού λογισμικού :
  • Χρησιμοποιήστε πολιτικές περιορισμού λογισμικού για να ελέγξετε την εκτέλεση προγραμμάτων και να αποτρέψετε την εκτέλεση μη εξουσιοδοτημένου ή κακόβουλου λογισμικού στο σύστημα.

Συνδυάζοντας αυτά τα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τις πιθανότητές τους να πέσουν θύματα επιθέσεων ransomware και να βελτιώσουν τη συνολική στάση τους στον κυβερνοχώρο. Η τακτική ενημέρωση και ενίσχυση αυτών των πρακτικών είναι ζωτικής σημασίας στο συνεχώς εξελισσόμενο τοπίο των απειλών στον κυβερνοχώρο.

Το πλήρες κείμενο του σημειώματος λύτρων που τέθηκε σε μολυσμένα συστήματα από το BlackLegion Ransomware είναι:

'Γεια σου αγαπητέ,
Τα δεδομένα σας έχουν κρυπτογραφηθεί από την ομάδα μας λόγω προβλήματος ασφαλείας στο σύστημά σας.
για την αποκρυπτογράφηση του, απαιτείται πληρωμή. στείλτε μας μήνυμα για περισσότερες πληροφορίες.
Μην χρησιμοποιείτε εργαλεία ή μεθόδους για την ανάκτηση των δεδομένων σας, καθώς μπορεί να προκληθεί ζημιά.
Τα δεδομένα σας έχουν κρυπτογραφηθεί με αλγόριθμο και το κλειδί είναι διαθέσιμο μόνο σε εμάς.
Εάν θέλετε να δοκιμάσετε οποιαδήποτε μέθοδο, φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων σας εκ των προτέρων.
Μετά την αποκρυπτογράφηση του συστήματός σας, θα σας παρέχουμε συστάσεις ασφαλείας για να βελτιώσουμε την ασφάλεια του συστήματός σας.
Για να επικοινωνήσετε μαζί μας, στείλτε μας πρώτα μήνυμα στο Telegram. Εάν δεν λάβετε απάντηση εντός 24 ωρών, στείλτε μας email.
Στοιχεία επικοινωνίας:
Τηλεγράφημα: @blacklegion_support
Ταχυδρομείο 1: BlackLegion@zohomail.eu
Mail 2: blacklegion@skiff.com
Μοναδική ταυτότητα:
Προσωπική ταυτότητα :'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
24,344
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...