BlackLegion Ransomware

BlackLegion toimii kiristysohjelmana, joka käyttää salausta estääkseen pääsyn tiedostoihin, mikä tekee niistä uhrien ulottumattomissa. Uhrien on purettava tiedostojen salaus saadakseen pääsyn takaisin. Tämän salausprosessin ohella BlackLegion luo lunnaita koskevan vaatimuksen tekstitiedostona nimeltä "DecryptNote.txt". Lisäksi haittaohjelma muuttaa tiedostonimiä lisäämällä satunnaisten merkkien sarjan, siihen liittyvän sähköpostiosoitteen ('BlackLegion@zohomail.eu') ja "BlackLegion" laajennus. Esimerkkinä haittaohjelma muuntaa tiedostonimet, kuten '1.jpg', muotoon '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' ja '2.png' tiedostoiksi '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion, ja niin edelleen. Tämä muokkausprosessi on olennainen osa kiristysohjelman strategiaa, ja se pahentaa uhreihin kohdistuvaa vaikutusta hämärtämällä ja monimutkaistamalla tiedostojen hakua.

BlackLegion Ransomware lukitsee tiedot ja tekee tiedostoista käyttökelvottomia

Lunnasviesti toimii rikosten tekijöiden kommunikointina ja ilmoittaa uhreille, että heidän tietonsa on salattu heidän järjestelmiensä oletettujen tietoturva-aukkojen vuoksi. Tietojen salauksen purkamisen helpottamiseksi seteli vaatii rahallista maksua ja kehottaa uhreja ottamaan yhteyttä hyökkääjiin lisätietojen saamiseksi. Vahva varoitus annetaan itsenäisistä tietojen palautusyrityksistä, koska ne voivat vahingoittaa salattuja tietoja.

Lunnasilmoituksessa väitetään myös, että BlackLegion Ransomwaren salausprosessissa on pitkälle kehitetty algoritmi, jonka salauksen purkuavain on yksinomaan kyberrikollisten hallussa. Huomautus osoittaa lisäksi, että onnistuneen salauksen purkamisen jälkeen ryhmä aikoo tarjota tietoturvasuosituksia parantaakseen järjestelmän yleistä turvallisuutta.

Ensimmäisen yhteydenpidon odotetaan tapahtuvan Telegramissa, ja vaihtoehtoiset yhteystiedot toimitetaan sähköpostitse, jos vastausta ei saada 24 tunnin kuluessa. Muistio päättyy yksilöllisen tunnuksen ja henkilötunnuksen toimittamiseen, mikä korostaa yhteistyön kiireellisyyttä ja pakollista luonnetta nopean ratkaisun saavuttamiseksi.

Salattujen tiedostojen palauttaminen osoittautuu usein valtavaksi haasteeksi uhreille, koska tekijöillä on tarvittavat salauksen purkutyökalut, mikä rajoittaa käytettävissä olevia palautusvaihtoehtoja. Lunnaiden maksamista ei kuitenkaan suositella voimakkaasti, koska kyberrikollisten kanssa tekemisissä on luontaista epävarmuutta, sillä uhrit jäävät usein ilman vaadittuja salauksen purkutyökaluja jopa vaaditun lunnaiden maksamisen jälkeen.

Ryhdy toimenpiteisiin mahdollisia kiristyshaittaohjelmia vastaan

Suojautuakseen mahdollisilta kiristyshaittaohjelmilta käyttäjät voivat omaksua ennakoivan lähestymistavan ottamalla käyttöön erilaisia suojatoimenpiteitä. Tässä on keskeisiä strategioita suojan parantamiseksi:

• Säännölliset varmuuskopiot :
• Varmuuskopioi tärkeät tiedot säännöllisesti ja varmista, että varmuuskopiot säilytetään eristetyssä ja suojatussa ympäristössä. Automaattiset varmuuskopiointiratkaisut voivat virtaviivaistaa tätä prosessia.
• Päivitä ohjelmistot ja järjestelmät :
• Pidä käyttöjärjestelmäsi, ohjelmistosi ja sovelluksesi päivitettyinä asentamalla uusimmat tietoturvakorjaukset. Säännölliset päivitykset auttavat korjaamaan haavoittuvuuksia, joita hyökkääjät voivat hyödyntää.
• Tietoturvaohjelmisto :
• Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto. Varmista, että se päivitetään säännöllisesti uusien uhkien havaitsemiseksi ja vähentämiseksi, mukaan lukien kiristysohjelmat.
• Sähköpostin valvonta :
• Ole varovainen käsitellessäsi sähköposteja, erityisesti sellaisia, jotka sisältävät odottamattomia liitteitä tai linkkejä. Älä avaa tuntemattomista tai epäilyttävistä lähteistä peräisin olevia sähköposteja, jos mahdollista, ja varo tietojenkalasteluyrityksiä.
• Multi-Factor Authentication (MFA) :
• Ota käyttöön monitekijäinen todennus kriittisten järjestelmien ja arkaluontoisten tietojen käyttöä varten. MFA lisää turvallisuutta, mikä vaikeuttaa hyökkääjien luvatonta pääsyä.
• Ohjelmistorajoituskäytännöt :
• Käytä ohjelmistorajoituskäytäntöjä hallitaksesi ohjelmien suorittamista ja estääksesi luvattomien tai haittaohjelmien suorittamisen järjestelmässä.

Yhdistämällä nämä toimenpiteet käyttäjät voivat vähentää merkittävästi mahdollisuuksiaan joutua kiristysohjelmahyökkäysten uhriksi ja parantaa yleistä kyberturva-asentoaan. Näiden käytäntöjen säännöllinen päivittäminen ja vahvistaminen on ratkaisevan tärkeää jatkuvasti kehittyvässä kyberuhkien ympäristössä.

BlackLegion Ransomwaren tartunnan saaneisiin järjestelmiin pudottaman lunnaita koskevan huomautuksen koko teksti on:

'Hei rakas,
Tiimimme on salannut tietosi järjestelmäsi tietoturvaongelman vuoksi.
salauksen purkamiseen vaaditaan maksu. viestiä saadaksesi lisätietoja.
Älä käytä työkaluja tai menetelmiä tietojen palauttamiseen, koska se voi aiheuttaa vahinkoa.
Tietosi on salattu algoritmilla ja avain on vain meidän käytettävissämme.
Jos haluat kokeilla mitä tahansa menetelmää, muista varmuuskopioida tiedot etukäteen.
Kun järjestelmäsi salaus on purettu, annamme sinulle turvallisuussuosituksia järjestelmän turvallisuuden parantamiseksi.
Ota meihin yhteyttä lähettämällä meille ensin viesti Telegramissa. Jos et saa vastausta 24 tunnin kuluessa, lähetä meille sähköpostia.
Yhteystiedot:
Telegram: @blacklegion_support
Sähköpostiosoite 1: BlackLegion@zohomail.eu
Sähköposti 2: blacklegion@skiff.com
Uniikki tunniste:
Henkilötunnus :'