BlackLegion Ransomware
BlackLegion به عنوان باج افزار عمل می کند و از رمزگذاری برای مسدود کردن دسترسی به فایل ها استفاده می کند و آنها را برای قربانیان غیرقابل دسترس می کند. برای دسترسی مجدد، قربانیان باید فایل ها را رمزگشایی کنند. در کنار این فرآیند رمزگذاری، BlackLegion تقاضای باج را در قالب یک فایل متنی به نام "DecryptNote.txt" ایجاد می کند. علاوه بر این، بدافزار نام فایلها را با اضافه کردن دنبالهای از کاراکترهای تصادفی، یک آدرس ایمیل مرتبط ('BlackLegion@zohomail.eu') تغییر میدهد. پسوند 'BlackLegion'. برای نشان دادن، بدافزار نام فایلهایی مانند '1.jpg' را به '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' و '2.png' را به '2.png.[34213543] تبدیل میکند. [BlackLegion@zohomail.eu].BlackLegion' و غیره. این فرآیند اصلاح، جداییناپذیر استراتژی باجافزار است و با پنهانکردن بیشتر و پیچیدهتر کردن بازیابی فایل، تأثیر آن را بر قربانیان تشدید میکند.
باج افزار BlackLegion داده ها را قفل می کند و فایل ها را غیرقابل دسترس می کند
یادداشت باج به عنوان یک ارتباط از سوی مجرمان عمل میکند و به قربانیان اطلاع میدهد که دادههای آنها به دلیل آسیبپذیریهای امنیتی احتمالی در سیستمهایشان رمزگذاری شده است. برای تسهیل رمزگشایی داده ها، یادداشت نیاز به پرداخت پولی دارد و به قربانیان دستور می دهد تا برای جزئیات بیشتر با مهاجمان تماس برقرار کنند. هشدار قوی علیه تلاشهای مستقل برای بازیابی دادهها صادر میشود، زیرا ممکن است منجر به آسیب احتمالی به اطلاعات رمزگذاری شده شود.
یادداشت باج همچنین ادعا می کند که فرآیند رمزگذاری باج افزار BlackLegion شامل یک الگوریتم پیچیده است که کلید رمزگشایی منحصراً در اختیار مجرمان سایبری است. این یادداشت همچنین نشان میدهد که پس از رمزگشایی موفقیتآمیز، گروه قصد دارد توصیههای امنیتی برای افزایش امنیت کلی سیستم آسیبدیده ارائه دهد.
انتظار می رود که ارتباط اولیه در تلگرام انجام شود و در صورت عدم پاسخگویی در بازه زمانی 24 ساعته، اطلاعات تماس جایگزین از طریق ایمیل ارائه شود. این یادداشت با ارائه یک شناسه منحصر به فرد و شناسه شخصی، با تاکید بر فوریت و ماهیت ضروری همکاری برای حل و فصل سریع به پایان می رسد.
بازیابی فایلهای رمزگذاریشده اغلب یک چالش بزرگ برای قربانیان است، زیرا عاملان ابزارهای رمزگشایی لازم را دارند و گزینههای موجود برای بازیابی را محدود میکنند. با این حال، به دلیل عدم اطمینان ذاتی هنگام برخورد با مجرمان سایبری، پرداخت باج به شدت ممنوع است، زیرا قربانیان اغلب حتی پس از پرداخت باج درخواستی، ابزارهای رمزگشایی مورد نیاز را ندارند.
اقداماتی را در برابر حملات احتمالی باج افزار انجام دهید
برای محافظت در برابر حملات احتمالی باج افزار، کاربران می توانند با اجرای اقدامات حفاظتی مختلف، رویکردی فعالانه اتخاذ کنند. در اینجا استراتژی های کلیدی برای افزایش حفاظت وجود دارد:
-
- پشتیبان گیری معمولی :
-
- از داده های مهم به طور منظم نسخه پشتیبان تهیه کنید و اطمینان حاصل کنید که نسخه های پشتیبان در یک محیط ایزوله و ایمن ذخیره می شوند. راه حل های پشتیبان گیری خودکار می توانند این فرآیند را ساده کنند.
-
- به روز رسانی نرم افزار و سیستم ها :
-
- با اعمال آخرین وصله های امنیتی، سیستم عامل، نرم افزار و برنامه های خود را به روز نگه دارید. به روز رسانی های منظم به رفع آسیب پذیری هایی که مهاجمان ممکن است از آنها سوء استفاده کنند کمک می کند.
-
- نرم افزار امنیتی :
-
- نرم افزار ضد بدافزار معتبر را نصب کنید. اطمینان حاصل کنید که برای شناسایی و کاهش تهدیدات نوظهور، از جمله باج افزار، به طور منظم به روز می شود.
-
- هوشیاری ایمیل :
-
- هنگام برخورد با ایمیل ها، به ویژه ایمیل هایی که حاوی پیوست ها یا پیوندهای غیرمنتظره هستند، احتیاط کنید. در صورت امکان ایمیل های منابع ناشناس یا مشکوک را باز نکنید و مراقب تلاش های فیشینگ باشید.
-
- احراز هویت چند عاملی (MFA) :
-
- اجرای احراز هویت چند عاملی برای دسترسی به سیستم های حیاتی و داده های حساس. MFA امنیت بیشتری را ایجاد می کند و دسترسی غیرمجاز را برای مهاجمان سخت تر می کند.
-
- سیاست های محدودیت نرم افزار :
-
- از سیاست های محدودیت نرم افزاری برای کنترل اجرای برنامه ها و جلوگیری از اجرای نرم افزارهای غیرمجاز یا مخرب بر روی سیستم استفاده کنید.
با ترکیب این اقدامات، کاربران می توانند به طور قابل توجهی شانس خود را برای قربانی شدن در حملات باج افزار کاهش دهند و وضعیت کلی امنیت سایبری خود را افزایش دهند. به روز رسانی و تقویت منظم این شیوه ها در چشم انداز همیشه در حال تحول تهدیدات سایبری بسیار مهم است.
متن کامل یادداشت باجگیری که توسط باجافزار BlackLegion بر روی سیستمهای آلوده رها شده است:
'سلام عزیزم،
داده های شما توسط تیم ما به دلیل یک مشکل امنیتی در سیستم شما رمزگذاری شده است.
برای رمزگشایی آن، پرداخت لازم است. برای اطلاعات بیشتر به ما پیام دهید
لطفا از هیچ ابزار یا روشی برای بازیابی اطلاعات خود استفاده نکنید، زیرا ممکن است باعث آسیب شود.
داده های شما با یک الگوریتم رمزگذاری شده است و کلید فقط در دسترس ما است.
اگر میخواهید هر روشی را امتحان کنید، از قبل از اطلاعات خود نسخه پشتیبان تهیه کنید.
پس از رمزگشایی سیستم شما، توصیه های امنیتی برای بهبود امنیت سیستم شما ارائه خواهیم کرد.
برای ارتباط با ما ابتدا در تلگرام پیام دهید. اگر ظرف 24 ساعت پاسخی دریافت نکردید، به ما ایمیل بزنید.
اطلاعات تماس:
تلگرام: @blacklegion_support
ایمیل 1: BlackLegion@zohomail.eu
ایمیل 2: blacklegion@skiff.com
شناسه منحصر به فرد:
شناسه شخصی:'