تخفیف چند مجوز
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

BlackLegion به عنوان باج افزار عمل می کند و از رمزگذاری برای مسدود کردن دسترسی به فایل ها استفاده می کند و آنها را برای قربانیان غیرقابل دسترس می کند. برای دسترسی مجدد، قربانیان باید فایل ها را رمزگشایی کنند. در کنار این فرآیند رمزگذاری، BlackLegion تقاضای باج را در قالب یک فایل متنی به نام "DecryptNote.txt" ایجاد می کند. علاوه بر این، بدافزار نام فایل‌ها را با اضافه کردن دنباله‌ای از کاراکترهای تصادفی، یک آدرس ایمیل مرتبط ('BlackLegion@zohomail.eu') تغییر می‌دهد. پسوند 'BlackLegion'. برای نشان دادن، بدافزار نام فایل‌هایی مانند '1.jpg' را به '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' و '2.png' را به '2.png.[34213543] تبدیل می‌کند. [BlackLegion@zohomail.eu].BlackLegion' و غیره. این فرآیند اصلاح، جدایی‌ناپذیر استراتژی باج‌افزار است و با پنهان‌کردن بیشتر و پیچیده‌تر کردن بازیابی فایل، تأثیر آن را بر قربانیان تشدید می‌کند.

باج افزار BlackLegion داده ها را قفل می کند و فایل ها را غیرقابل دسترس می کند

یادداشت باج به عنوان یک ارتباط از سوی مجرمان عمل می‌کند و به قربانیان اطلاع می‌دهد که داده‌های آنها به دلیل آسیب‌پذیری‌های امنیتی احتمالی در سیستم‌هایشان رمزگذاری شده است. برای تسهیل رمزگشایی داده ها، یادداشت نیاز به پرداخت پولی دارد و به قربانیان دستور می دهد تا برای جزئیات بیشتر با مهاجمان تماس برقرار کنند. هشدار قوی علیه تلاش‌های مستقل برای بازیابی داده‌ها صادر می‌شود، زیرا ممکن است منجر به آسیب احتمالی به اطلاعات رمزگذاری شده شود.

یادداشت باج همچنین ادعا می کند که فرآیند رمزگذاری باج افزار BlackLegion شامل یک الگوریتم پیچیده است که کلید رمزگشایی منحصراً در اختیار مجرمان سایبری است. این یادداشت همچنین نشان می‌دهد که پس از رمزگشایی موفقیت‌آمیز، گروه قصد دارد توصیه‌های امنیتی برای افزایش امنیت کلی سیستم آسیب‌دیده ارائه دهد.

انتظار می رود که ارتباط اولیه در تلگرام انجام شود و در صورت عدم پاسخگویی در بازه زمانی 24 ساعته، اطلاعات تماس جایگزین از طریق ایمیل ارائه شود. این یادداشت با ارائه یک شناسه منحصر به فرد و شناسه شخصی، با تاکید بر فوریت و ماهیت ضروری همکاری برای حل و فصل سریع به پایان می رسد.

بازیابی فایل‌های رمزگذاری‌شده اغلب یک چالش بزرگ برای قربانیان است، زیرا عاملان ابزارهای رمزگشایی لازم را دارند و گزینه‌های موجود برای بازیابی را محدود می‌کنند. با این حال، به دلیل عدم اطمینان ذاتی هنگام برخورد با مجرمان سایبری، پرداخت باج به شدت ممنوع است، زیرا قربانیان اغلب حتی پس از پرداخت باج درخواستی، ابزارهای رمزگشایی مورد نیاز را ندارند.

اقداماتی را در برابر حملات احتمالی باج افزار انجام دهید

برای محافظت در برابر حملات احتمالی باج افزار، کاربران می توانند با اجرای اقدامات حفاظتی مختلف، رویکردی فعالانه اتخاذ کنند. در اینجا استراتژی های کلیدی برای افزایش حفاظت وجود دارد:

    • پشتیبان گیری معمولی :

    • از داده های مهم به طور منظم نسخه پشتیبان تهیه کنید و اطمینان حاصل کنید که نسخه های پشتیبان در یک محیط ایزوله و ایمن ذخیره می شوند. راه حل های پشتیبان گیری خودکار می توانند این فرآیند را ساده کنند.

    • به روز رسانی نرم افزار و سیستم ها :

    • با اعمال آخرین وصله های امنیتی، سیستم عامل، نرم افزار و برنامه های خود را به روز نگه دارید. به روز رسانی های منظم به رفع آسیب پذیری هایی که مهاجمان ممکن است از آنها سوء استفاده کنند کمک می کند.

    • نرم افزار امنیتی :

    • نرم افزار ضد بدافزار معتبر را نصب کنید. اطمینان حاصل کنید که برای شناسایی و کاهش تهدیدات نوظهور، از جمله باج افزار، به طور منظم به روز می شود.

    • هوشیاری ایمیل :

    • هنگام برخورد با ایمیل ها، به ویژه ایمیل هایی که حاوی پیوست ها یا پیوندهای غیرمنتظره هستند، احتیاط کنید. در صورت امکان ایمیل های منابع ناشناس یا مشکوک را باز نکنید و مراقب تلاش های فیشینگ باشید.

    • احراز هویت چند عاملی (MFA) :

    • اجرای احراز هویت چند عاملی برای دسترسی به سیستم های حیاتی و داده های حساس. MFA امنیت بیشتری را ایجاد می کند و دسترسی غیرمجاز را برای مهاجمان سخت تر می کند.

    • سیاست های محدودیت نرم افزار :

    • از سیاست های محدودیت نرم افزاری برای کنترل اجرای برنامه ها و جلوگیری از اجرای نرم افزارهای غیرمجاز یا مخرب بر روی سیستم استفاده کنید.

با ترکیب این اقدامات، کاربران می توانند به طور قابل توجهی شانس خود را برای قربانی شدن در حملات باج افزار کاهش دهند و وضعیت کلی امنیت سایبری خود را افزایش دهند. به روز رسانی و تقویت منظم این شیوه ها در چشم انداز همیشه در حال تحول تهدیدات سایبری بسیار مهم است.

متن کامل یادداشت باج‌گیری که توسط باج‌افزار BlackLegion بر روی سیستم‌های آلوده رها شده است:

'سلام عزیزم،
داده های شما توسط تیم ما به دلیل یک مشکل امنیتی در سیستم شما رمزگذاری شده است.
برای رمزگشایی آن، پرداخت لازم است. برای اطلاعات بیشتر به ما پیام دهید
لطفا از هیچ ابزار یا روشی برای بازیابی اطلاعات خود استفاده نکنید، زیرا ممکن است باعث آسیب شود.
داده های شما با یک الگوریتم رمزگذاری شده است و کلید فقط در دسترس ما است.
اگر می‌خواهید هر روشی را امتحان کنید، از قبل از اطلاعات خود نسخه پشتیبان تهیه کنید.
پس از رمزگشایی سیستم شما، توصیه های امنیتی برای بهبود امنیت سیستم شما ارائه خواهیم کرد.
برای ارتباط با ما ابتدا در تلگرام پیام دهید. اگر ظرف 24 ساعت پاسخی دریافت نکردید، به ما ایمیل بزنید.
اطلاعات تماس:
تلگرام: @blacklegion_support
ایمیل 1: BlackLegion@zohomail.eu
ایمیل 2: blacklegion@skiff.com
شناسه منحصر به فرد:
شناسه شخصی:'

پرطرفدار

عضویت نتفلیکس شما با ایمیل کلاهبرداری منقضی شده است

Phishing, Spam
تجزیه و تحلیل ایمیل‌هایی که ادعا می‌کنند «عضویت شما در نتفلیکس منقضی شده است» نشان می‌دهد که این پیام‌ها به طرز ماهرانه‌ای توسط کلاهبرداران و با هدف فریب گیرندگان برای افشای اطلاعات شخصی حساس ساخته شده‌اند. این ایمیل‌های جعلی که به عنوان تلاش‌های فیشینگ طبقه‌بندی می‌شوند، تهدید مهمی هستند و بر نیاز اساسی گیرندگان به رعایت حداکثر احتیاط و اجتناب از هر گونه تعامل با چنین ارتباطات فریبنده تأکید...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
24,344
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...