Kelių licencijų nuolaidos
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„BlackLegion“ veikia kaip išpirkos reikalaujanti programinė įranga, kuri naudoja šifravimą, kad blokuotų prieigą prie failų, todėl aukos tampa neprieinami. Kad atgautų prieigą, aukos turi iššifruoti failus. Kartu su šiuo šifravimo procesu „BlackLegion“ generuoja išpirkos reikalavimą tekstinio failo, pavadinto „DecryptNote.txt“, forma. Be to, kenkėjiška programa pakeičia failų pavadinimus, pridėdama atsitiktinių simbolių seką, susijusį el. pašto adresą („BlackLegion@zohomail.eu“) ir. „BlackLegion“ plėtinys. Pavyzdžiui, kenkėjiška programa paverčia tokius failų pavadinimus kaip „1.jpg“ į „1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion“ ir „2.png“ į „2.png.[34213543]“. [BlackLegion@zohomail.eu].BlackLegion“ ir pan. Šis modifikavimo procesas yra neatsiejamas nuo išpirkos reikalaujančios programinės įrangos strategijos, dar labiau apsunkindamas ir apsunkindamas failų gavimą.

„BlackLegion Ransomware“ užrakina duomenis ir padaro failus neprieinami

Išpirkos raštas naudojamas kaip nusikaltėlių pranešimas, informuojant aukas, kad jų duomenys buvo užšifruoti dėl tariamų jų sistemų saugumo spragų. Siekiant palengvinti duomenų iššifravimą, raštelyje reikalaujama sumokėti piniginę sumą ir aukoms nurodoma susisiekti su užpuolikais, kad gautų daugiau informacijos. Skelbiamas griežtas įspėjimas dėl nepriklausomų bandymų atkurti duomenis, nes tai gali sukelti potencialiai sugadintą užšifruotą informaciją.

Išpirkos rašte taip pat teigiama, kad „BlackLegion Ransomware“ šifravimo procesas apima sudėtingą algoritmą, o iššifravimo raktą turi tik kibernetiniai nusikaltėliai. Pastaboje taip pat nurodoma, kad sėkmingai iššifravus, grupė planuoja pateikti saugumo rekomendacijas, kad padidintų bendrą paveiktos sistemos saugumą.

Tikimasi, kad pradinis bendravimas vyks per „Telegram“, o alternatyvi kontaktinė informacija bus pateikta el. paštu, jei per 24 valandas nebus atsakyta. Rašto pabaigoje pateikiamas unikalus ID ir asmens kodas, pabrėžiant bendradarbiavimo skubumą ir būtinumą siekiant greito sprendimo.

Šifruotų failų atkūrimas aukoms dažnai tampa didžiuliu iššūkiu, nes nusikaltėliai turi reikiamas iššifravimo priemones, ribojančias galimas atkūrimo galimybes. Tačiau mokėti išpirką labai nerekomenduojama dėl įgimto netikrumo, kai susiduriama su kibernetiniais nusikaltėliais, o aukos dažnai lieka be reikalingų iššifravimo įrankių net ir sumokėjus reikalaujamą išpirką.

Imkitės priemonių prieš galimus išpirkos reikalaujančius išpuolius

Siekdami apsisaugoti nuo galimų išpirkos reikalaujančių programų atakų, vartotojai gali imtis aktyvaus požiūrio, įgyvendindami įvairias apsaugos priemones. Čia pateikiamos pagrindinės apsaugos stiprinimo strategijos:

  • Įprastos atsarginės kopijos :
  • Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad atsarginės kopijos būtų saugomos izoliuotoje ir saugioje aplinkoje. Automatiniai atsarginių kopijų kūrimo sprendimai gali supaprastinti šį procesą.
  • Atnaujinkite programinę įrangą ir sistemas :
  • Atnaujinkite operacines sistemas, programinę įrangą ir programas naudodami naujausias saugos pataisas. Reguliarūs naujinimai padeda pašalinti spragas, kurias gali išnaudoti užpuolikai.
  • Apsaugos programinė įranga :
  • Įdiekite patikimą kovos su kenkėjiškomis programomis programinę įrangą. Užtikrinkite, kad jis būtų reguliariai atnaujinamas, kad būtų galima aptikti ir sušvelninti kylančias grėsmes, įskaitant išpirkos reikalaujančią programinę įrangą.
  • El. pašto budrumas :
  • Būkite atsargūs tvarkydami el. laiškus, ypač tuos, kuriuose yra netikėtų priedų ar nuorodų. Jei įmanoma, neatidarykite el. laiškų iš nežinomų ar įtartinų šaltinių ir būkite atsargūs dėl sukčiavimo.
  • Daugiafaktoris autentifikavimas (MFA) :
  • Įdiekite kelių veiksnių autentifikavimą, kad galėtumėte pasiekti svarbias sistemas ir jautrius duomenis. MFA yra papildomas saugumas, todėl užpuolikams sunkiau pasiekti neteisėtą prieigą.
  • Programinės įrangos apribojimų politika :
  • Taikykite programinės įrangos apribojimo strategijas, kad galėtumėte kontroliuoti programų vykdymą ir užkirsti kelią neteisėtai ar kenkėjiškai programinei įrangai paleisti sistemoje.

Derindami šias priemones, vartotojai gali žymiai sumažinti savo tikimybę tapti išpirkos reikalaujančių programų atakų aukomis ir pagerinti bendrą kibernetinio saugumo laikyseną. Reguliarus šios praktikos atnaujinimas ir stiprinimas yra labai svarbūs nuolat besikeičiančiame kibernetinių grėsmių pasaulyje.

Visas išpirkos rašto tekstas, kurį BlackLegion Ransomware numetė ant užkrėstų sistemų:

'Labas brangusis,
Mūsų komanda užšifravo jūsų duomenis dėl jūsų sistemos saugumo problemos.
norint jį iššifruoti, reikia sumokėti. parašykite mums žinutę norėdami gauti daugiau informacijos.
Duomenims atkurti nenaudokite jokių įrankių ar metodų, nes tai gali sugadinti.
Jūsų duomenys buvo užšifruoti naudojant algoritmą, o raktas prieinamas tik mums.
Jei norite išbandyti bet kurį metodą, būtinai iš anksto pasidarykite atsarginę duomenų kopiją.
Iššifravę jūsų sistemą, pateiksime saugumo rekomendacijas, kaip pagerinti jūsų sistemos saugumą.
Norėdami susisiekti su mumis, pirmiausia parašykite mums telegrama. Jei negaunate atsakymo per 24 valandas, parašykite mums el.
Kontaktinė informacija:
Telegrama: @blacklegion_support
1 paštas: BlackLegion@zohomail.eu
2 paštas: blacklegion@skiff.com
Unikalus ID:
Asmeninis ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
24,344
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...