Több licencből származó kedvezmények
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A BlackLegion zsarolóvírusként működik, és titkosítást alkalmaz a fájlok hozzáférésének blokkolására, így elérhetetlenné téve azokat az áldozatok számára. A hozzáférés visszaszerzéséhez az áldozatoknak vissza kell fejteniük a fájlokat. A titkosítási folyamat mellett a BlackLegion váltságdíjat generál egy „DecryptNote.txt” nevű szövegfájl formájában. Ezenkívül a rosszindulatú program megváltoztatja a fájlneveket úgy, hogy véletlenszerű karaktersorozatot, egy társított e-mail címet ("BlackLegion@zohomail.eu") és a. 'BlackLegion' kiterjesztés. Szemléltetésképpen a kártevő az olyan fájlneveket, mint az „1.jpg” „1.jpg[34213543].[BlackLegion@zohomail.eu].BlackLegion” és „2.png” fájlneveket „2.png.[34213543]-ra alakítja át. [BlackLegion@zohomail.eu].BlackLegion, és így tovább. Ez a módosítási folyamat szerves részét képezi a ransomware stratégiájának, tovább fokozva az áldozatokra gyakorolt hatást azáltal, hogy tovább takarja és bonyolítja a fájlok visszakeresését.

A BlackLegion Ransomware zárolja az adatokat, és elérhetetlenné teszi a fájlokat

A váltságdíj-levél az elkövetők kommunikációjaként szolgál, tájékoztatva az áldozatokat arról, hogy adataik titkosításon mentek keresztül a rendszerükön belüli feltételezett biztonsági rések miatt. Az adatok visszafejtésének megkönnyítése érdekében a feljegyzés pénzbeli fizetést követel, és utasítja az áldozatokat, hogy lépjenek kapcsolatba a támadókkal a további részletekért. Erős figyelmeztetést adunk ki a független adat-helyreállítási kísérletek ellen, mivel ez a titkosított információ esetleges károsodását okozhatja.

A váltságdíj-jegyzet azt is állítja, hogy a BlackLegion Ransomware titkosítási folyamata egy kifinomult algoritmust foglal magában, és a visszafejtő kulcsot kizárólag a kiberbűnözők birtokolják. A feljegyzés azt is jelzi, hogy a sikeres visszafejtés után a csoport biztonsági ajánlásokat tervez az érintett rendszer általános biztonságának fokozása érdekében.

A kezdeti kommunikáció várhatóan a Telegramon történik, az alternatív elérhetőségek e-mailben történő megadásával, ha 24 órán belül nem érkezik válasz. A feljegyzés egyedi azonosító és személyi azonosító megadásával zárul, hangsúlyozva a gyors megoldás érdekében való együttműködés sürgősségét és kötelező jellegét.

A titkosított fájlok visszaállítása gyakran komoly kihívást jelent az áldozatok számára, mivel az elkövetők rendelkeznek a szükséges visszafejtő eszközökkel, ami korlátozza a helyreállítási lehetőségeket. A váltságdíj kifizetése azonban erősen ellenjavallt a kiberbűnözők kezelésében rejlő bizonytalanság miatt, mivel az áldozatok gyakran még a követelt váltságdíj kifizetése után is a szükséges visszafejtő eszközök nélkül maradnak.

Tegyen intézkedéseket a lehetséges zsarolóvírus-támadások ellen

Az esetleges ransomware támadások elleni védelem érdekében a felhasználók proaktív megközelítést alkalmazhatnak különféle védelmi intézkedések bevezetésével. Íme a kulcsfontosságú stratégiák a védelem fokozására:

  • Rendszeres biztonsági mentések :
  • Rendszeresen készítsen biztonsági másolatot a fontos adatokról, és gondoskodjon arról, hogy a biztonsági másolatokat elszigetelt és biztonságos környezetben tárolja. Az automatikus biztonsági mentési megoldások leegyszerűsíthetik ezt a folyamatot.
  • Szoftverek és rendszerek frissítése :
  • Frissítse operációs rendszereit, szoftvereit és alkalmazásait a legújabb biztonsági javítások alkalmazásával. A rendszeres frissítések segítenek a támadók által kihasznált biztonsági rések megszüntetésében.
  • Biztonsági szoftver :
  • Telepítsen jó hírű kártevőirtó szoftvert. Gondoskodjon arról, hogy rendszeresen frissítse az újonnan megjelenő fenyegetések, köztük a zsarolóvírusok észlelése és mérséklése érdekében.
  • E-mail éberség :
  • Legyen óvatos, amikor e-maileket kezel, különösen azokat, amelyek váratlan mellékleteket vagy hivatkozásokat tartalmaznak. Ha lehetséges, ne nyisson meg ismeretlen vagy gyanús forrásból származó e-maileket, és legyen óvatos az adathalász kísérletekkel.
  • Többtényezős hitelesítés (MFA) :
  • Többtényezős hitelesítés megvalósítása a kritikus rendszerek és érzékeny adatok eléréséhez. Az MFA további biztonságot jelent, ami megnehezíti a támadók számára az illetéktelen hozzáférést.
  • Szoftverkorlátozási irányelvek :
  • Alkalmazzon szoftverkorlátozó házirendeket a programok végrehajtásának szabályozására, és megakadályozza, hogy illetéktelen vagy rosszindulatú szoftverek futhassanak a rendszeren.

Ezen intézkedések kombinálásával a felhasználók jelentősen csökkenthetik annak esélyét, hogy ransomware támadások áldozatává váljanak, és javíthatják általános kiberbiztonsági helyzetüket. Ezeknek a gyakorlatoknak a rendszeres frissítése és megerősítése kulcsfontosságú a kiberfenyegetések folyamatosan változó környezetben.

A BlackLegion Ransomware által fertőzött rendszerekre dobott váltságdíj teljes szövege a következő:

'Hello kedves,
Adatait csapatunk titkosította a rendszer biztonsági problémája miatt.
visszafejtéséhez fizetés szükséges. további információért írjon nekünk.
Kérjük, ne használjon semmilyen eszközt vagy módszert az adatok helyreállítására, mert ez kárt okozhat.
Az Ön adatait egy algoritmus titkosította, és a kulcs csak nekünk érhető el.
Ha bármilyen módszert ki szeretne próbálni, előtte mindenképpen készítsen biztonsági másolatot az adatokról.
A rendszer visszafejtése után biztonsági ajánlásokat fogunk nyújtani a rendszer biztonságának javítása érdekében.
Ha kapcsolatba szeretne lépni velünk, először írjon nekünk a Telegramon. Ha 24 órán belül nem kap választ, küldjön nekünk e-mailt.
Elérhetőség:
Távirat: @blacklegion_support
1. levél: BlackLegion@zohomail.eu
2. levél: blacklegion@skiff.com
Egyéni azonosító:
Személyi Azonosító :'

Felkapott

Legnézettebb

Betöltés...