Popusti za više licenci
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

BlackLegion djeluje kao ransomware, koristeći enkripciju za blokiranje pristupa datotekama, čineći ih nedostupnima žrtvama. Da bi ponovno dobile pristup, žrtve moraju dekriptirati datoteke. Uz ovaj proces enkripcije, BlackLegion generira zahtjev za otkupninu u obliku tekstualne datoteke pod nazivom 'DecryptNote.txt'. Dodatno, zlonamjerni softver mijenja nazive datoteka dodavanjem niza nasumičnih znakova, pridružene adrese e-pošte ('BlackLegion@zohomail.eu') i. Ekstenzija 'BlackLegion'. Za ilustraciju, zlonamjerni softver transformira nazive datoteka poput '1.jpg' u '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' i '2.png' u '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion,' i tako dalje. Ovaj proces modifikacije sastavni je dio strategije ransomwarea, pogoršavajući utjecaj na žrtve daljnjim skrivanjem i kompliciranjem dohvaćanja datoteka.

Ransomware BlackLegion zaključava podatke i čini datoteke nedostupnima

Poruka o otkupnini služi kao komunikacija od počinitelja, obavještavajući žrtve da su njihovi podaci podvrgnuti enkripciji zbog navodnih sigurnosnih propusta unutar njihovih sustava. Kako bi se olakšalo dešifriranje podataka, poruka zahtijeva novčanu uplatu i upućuje žrtve da uspostave kontakt s napadačima za daljnje detalje. Izdaje se snažno upozorenje protiv neovisnih pokušaja oporavka podataka jer to može dovesti do potencijalnog oštećenja šifriranih informacija.

U obavijesti o otkupnini također se tvrdi da proces enkripcije BlackLegion Ransomwarea uključuje sofisticirani algoritam, pri čemu ključ za dešifriranje isključivo drže kibernetički kriminalci. Bilješka nadalje ukazuje da, nakon uspješnog dešifriranja, grupa planira ponuditi sigurnosne preporuke za poboljšanje ukupne sigurnosti zahvaćenog sustava.

Očekuje se da će se početna komunikacija odvijati na Telegramu, s alternativnim podacima za kontakt putem e-pošte ako nema odgovora u roku od 24 sata. Napomena završava davanjem jedinstvene iskaznice i osobne iskaznice, naglašavajući hitnost i imperativnost suradnje za brzo rješavanje.

Obnavljanje kriptiranih datoteka često se pokaže velikim izazovom za žrtve, s obzirom na to da počinitelji posjeduju potrebne alate za dešifriranje, što ograničava dostupne opcije za oporavak. Međutim, strogo se ne preporučuje plaćanje otkupnine zbog inherentne neizvjesnosti u radu s kibernetičkim kriminalcima, pri čemu žrtve često ostaju bez potrebnih alata za dešifriranje čak i nakon plaćanja tražene otkupnine.

Poduzmite mjere protiv potencijalnih napada ransomwarea

Kako bi se zaštitili od mogućih napada ransomwarea, korisnici mogu usvojiti proaktivan pristup implementacijom različitih zaštitnih mjera. Evo ključnih strategija za poboljšanje zaštite:

  • Redovite sigurnosne kopije :
  • Redovito sigurnosno kopirajte važne podatke i osigurajte da su sigurnosne kopije pohranjene u izoliranom i sigurnom okruženju. Automatizirana rješenja za sigurnosno kopiranje mogu pojednostaviti ovaj proces.
  • Ažurirajte softver i sustave :
  • Održavajte ažurirane svoje operativne sustave, softver i aplikacije primjenom najnovijih sigurnosnih zakrpa. Redovita ažuriranja pomažu u rješavanju ranjivosti koje napadači mogu iskoristiti.
  • Sigurnosni softver :
  • Instalirajte renomirani anti-malware softver. Osigurajte da se redovito ažurira kako bi se otkrile i ublažile nove prijetnje, uključujući ransomware.
  • Opreznost e-pošte :
  • Budite oprezni kada radite s e-porukama, posebno onima koje sadrže neočekivane privitke ili poveznice. Ne otvarajte e-poštu iz nepoznatih ili sumnjivih izvora, ako je moguće, i budite oprezni s pokušajima krađe identiteta.
  • Multi-Factor Authentication (MFA) :
  • Implementirajte autentifikaciju s više faktora za pristup kritičnim sustavima i osjetljivim podacima. MFA dodaje dodatnu sigurnost, što napadačima otežava neovlašteni pristup.
  • Pravila ograničenja softvera :
  • Primijenite pravila ograničenja softvera kako biste kontrolirali izvođenje programa i spriječili pokretanje neovlaštenog ili zlonamjernog softvera na sustavu.

Kombinacijom ovih mjera, korisnici mogu značajno smanjiti svoje šanse da postanu žrtve napada ransomwarea i poboljšati svoju cjelokupnu kibernetičku sigurnost. Redovito ažuriranje i jačanje ovih praksi ključno je u krajoliku kibernetičkih prijetnji koji se neprestano razvija.

Potpuni tekst poruke o otkupnini koju je BlackLegion Ransomware ispustio na zaražene sustave je:

'Zdravo draga,
Vaš je tim šifrirao vaše podatke zbog sigurnosnog problema na vašem sustavu.
za dešifriranje je potrebno plaćanje. pošaljite nam poruku za više informacija.
Nemojte koristiti nikakve alate ili metode za oporavak podataka jer to može uzrokovati štetu.
Vaši podaci su šifrirani algoritmom i ključ je dostupan samo nama.
Ako želite isprobati bilo koju metodu, svakako prethodno napravite sigurnosnu kopiju podataka.
Nakon dešifriranja vašeg sustava, dat ćemo vam sigurnosne preporuke za poboljšanje sigurnosti vašeg sustava.
Da biste nas kontaktirali, prvo nam pošaljite poruku na Telegramu. Ako ne dobijete odgovor u roku od 24 sata, pošaljite nam e-poštu.
Kontakt informacije:
Telegram: @blacklegion_support
Mail 1: BlackLegion@zohomail.eu
E-pošta 2: blacklegion@skiff.com
Jedinstveni ID:
PersonalID :'

U trendu

Nagledanije

Učitavam...