BlackLegion 랜섬웨어

BlackLegion은 암호화를 사용하여 파일에 대한 액세스를 차단하고 피해자가 해당 파일에 액세스할 수 없도록 만드는 랜섬웨어로 작동합니다. 액세스 권한을 다시 얻으려면 피해자는 파일의 암호를 해독해야 합니다. 이 암호화 프로세스와 함께 BlackLegion은 'DecryptNote.txt'라는 텍스트 파일 형태로 몸값 요구를 생성합니다. 또한 이 악성코드는 일련의 무작위 문자, 관련 이메일 주소('BlackLegion@zohomail.eu') 및 를 추가하여 파일 이름을 변경합니다. 'BlackLegion' 확장 프로그램. 예를 들어, 악성코드는 '1.jpg'와 같은 파일 이름을 '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion'으로, '2.png'를 '2.png.[34213543]로 변환합니다. [BlackLegion@zohomail.eu].BlackLegion' 등이 있습니다. 이러한 수정 프로세스는 랜섬웨어 전략의 핵심으로, 파일 검색을 더욱 모호하고 복잡하게 만들어 피해자에게 미치는 영향을 더욱 악화시킵니다.

BlackLegion 랜섬웨어는 데이터를 잠그고 파일에 접근할 수 없게 만듭니다

랜섬노트는 가해자의 통신 역할을 하며 피해자에게 시스템 내 보안 취약점으로 인해 데이터가 암호화되었음을 알려줍니다. 데이터 복호화를 용이하게 하기 위해 해당 메모에는 금전적 지불을 요구하고 피해자에게 자세한 내용을 알아보기 위해 공격자와 연락하도록 지시합니다. 데이터를 독립적으로 복구하려는 시도는 암호화된 정보에 잠재적인 손상을 초래할 수 있으므로 강력한 경고가 발행됩니다.

또한 몸값 메모에서는 BlackLegion 랜섬웨어의 암호화 프로세스에 정교한 알고리즘이 포함되어 있으며 암호 해독 키는 사이버 범죄자들이 독점적으로 보유하고 있다고 주장합니다. 또한 이 메모에는 암호 해독이 성공하면 그룹이 영향을 받는 시스템의 전반적인 보안을 강화하기 위한 보안 권장 사항을 제공할 계획이 있음을 나타냅니다.

초기 통신은 텔레그램을 통해 이루어질 것으로 예상되며, 24시간 이내에 응답이 없을 경우 이메일을 통해 대체 연락처 정보가 제공됩니다. 이 메모는 고유 ID와 개인 ID 제공으로 마무리되며 신속한 해결을 위한 협력의 시급성과 긴급성을 강조합니다.

가해자가 필요한 암호 해독 도구를 보유하고 있어 복구에 사용할 수 있는 옵션이 제한되어 있기 때문에 암호화된 파일을 복원하는 것은 종종 피해자에게 엄청난 도전이 되는 것으로 입증됩니다. 그러나 사이버 범죄자를 상대할 때 본질적인 불확실성으로 인해 몸값을 지불하는 것은 권장되지 않으며, 피해자는 요구된 몸값을 지불한 후에도 필요한 암호 해독 도구 없이 방치되는 경우가 많습니다.

잠재적인 랜섬웨어 공격에 대한 조치를 취하세요

잠재적인 랜섬웨어 공격으로부터 보호하기 위해 사용자는 다양한 보호 조치를 구현하여 사전 예방적인 접근 방식을 채택할 수 있습니다. 보호를 강화하기 위한 주요 전략은 다음과 같습니다.

• 정기 백업 :
• 중요한 데이터를 정기적으로 백업하고 백업이 격리되고 안전한 환경에 저장되도록 하세요. 자동화된 백업 솔루션은 이 프로세스를 간소화할 수 있습니다.
• 소프트웨어 및 시스템 업데이트 :
• 최신 보안 패치를 적용하여 운영 체제, 소프트웨어 및 애플리케이션을 업데이트된 상태로 유지하세요. 정기적인 업데이트는 공격자가 악용할 수 있는 취약점을 해결하는 데 도움이 됩니다.
• 보안 소프트웨어 :
• 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오. 랜섬웨어를 포함한 새로운 위협을 탐지하고 완화하려면 정기적으로 업데이트하세요.
• 이메일 감시 :
• 특히 예상치 못한 첨부 파일이나 링크가 포함된 이메일을 처리할 때는 주의를 기울이십시오. 가능하다면 출처를 알 수 없거나 의심스러운 이메일을 열지 말고 피싱 시도에 주의하세요.
• 다단계 인증(MFA) :
• 중요한 시스템과 민감한 데이터에 액세스하기 위해 다단계 인증을 구현합니다. MFA는 추가 보안을 추가하여 공격자가 무단 액세스를 얻는 것을 더 어렵게 만듭니다.
• 소프트웨어 제한 정책 :
• 소프트웨어 제한 정책을 사용하여 프로그램 실행을 제어하고 승인되지 않은 소프트웨어나 악성 소프트웨어가 시스템에서 실행되는 것을 방지합니다.

이러한 조치를 결합함으로써 사용자는 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄이고 전반적인 사이버 보안 태세를 강화할 수 있습니다. 끊임없이 진화하는 사이버 위협 환경에서는 이러한 관행을 정기적으로 업데이트하고 강화하는 것이 중요합니다.

BlackLegion 랜섬웨어가 감염된 시스템에 드롭한 몸값 메모의 전체 텍스트는 다음과 같습니다.

'안녕,
귀하의 시스템 보안 문제로 인해 귀하의 데이터가 당사 팀에 의해 암호화되었습니다.
암호를 해독하려면 결제가 필요합니다. 자세한 내용은 메시지를 보내주세요.
데이터를 복구하기 위해 어떠한 도구나 방법도 사용하지 마십시오. 데이터가 손상될 수 있습니다.
귀하의 데이터는 알고리즘으로 암호화되었으며 해당 키는 당사만 사용할 수 있습니다.
어떤 방법이든 시도하고 싶다면 미리 데이터를 백업하세요.
시스템의 암호를 해독한 후 시스템 보안을 향상시키기 위한 보안 권장 사항을 제공합니다.
저희에게 연락하시려면 먼저 텔레그램으로 메시지를 보내주세요. 24시간 이내에 응답을 받지 못하면 이메일을 보내주세요.
연락처 정보:
텔레그램: @blacklegion_support
메일 1: BlackLegion@zohomail.eu
메일 2: blacklegion@skiff.com
고유 ID:
개인ID :'