Vairāku licenču atlaides
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

BlackLegion darbojas kā izpirkuma programmatūra, izmantojot šifrēšanu, lai bloķētu piekļuvi failiem, padarot tos nepieejamus upuriem. Lai atgūtu piekļuvi, cietušajiem ir jāatšifrē faili. Paralēli šim šifrēšanas procesam BlackLegion ģenerē izpirkuma maksu teksta faila veidā ar nosaukumu "DecryptNote.txt". Turklāt ļaunprogrammatūra maina failu nosaukumus, pievienojot nejaušu rakstzīmju secību, saistītu e-pasta adresi ("BlackLegion@zohomail.eu") un. 'BlackLegion' paplašinājums. Lai ilustrētu, ļaunprogrammatūra pārveido tādus failu nosaukumus kā '1.jpg' par '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' un '2.png' par '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion, un tā tālāk. Šis modifikācijas process ir neatņemama izpirkuma programmatūras stratēģijas sastāvdaļa, pastiprinot ietekmi uz upuriem, vēl vairāk aizsedzot un sarežģījot failu izgūšanu.

BlackLegion Ransomware bloķē datus un padara failus nepieejamus

Izpirkuma naudas piezīme kalpo kā vainīgo saziņa, informējot upurus, ka viņu dati ir tikuši šifrēti viņu sistēmu iespējamās drošības ievainojamības dēļ. Lai atvieglotu datu atšifrēšanu, piezīme pieprasa naudas samaksu un uzdod upuriem sazināties ar uzbrucējiem, lai iegūtu sīkāku informāciju. Tiek izteikts stingrs brīdinājums par neatkarīgiem datu atkopšanas mēģinājumiem, jo tas var izraisīt iespējamu šifrētās informācijas bojājumu.

Izpirkuma piezīme arī apgalvo, ka BlackLegion Ransomware šifrēšanas process ietver sarežģītu algoritmu, un atšifrēšanas atslēga ir tikai kibernoziedznieku rokās. Piezīme arī norāda, ka pēc veiksmīgas atšifrēšanas grupa plāno piedāvāt drošības ieteikumus, lai uzlabotu skartās sistēmas vispārējo drošību.

Paredzams, ka sākotnējā saziņa notiks telegrammā, un alternatīva kontaktinformācija tiks sniegta pa e-pastu, ja 24 stundu laikā netiks saņemta atbilde. Piezīmes noslēgumā tiek nodrošināts unikāls ID un personas kods, uzsverot sadarbības steidzamību un nepieciešamību ātrai atrisinājumam.

Šifrētu failu atjaunošana upuriem bieži izrādās milzīgs izaicinājums, ņemot vērā to, ka vainīgo rīcībā ir nepieciešamie atšifrēšanas rīki, kas ierobežo pieejamās atkopšanas iespējas. Tomēr izpirkuma maksu nav ieteicams maksāt, jo saskarsmē ar kibernoziedzniekiem ir raksturīga nenoteiktība, jo upuri bieži paliek bez nepieciešamajiem atšifrēšanas rīkiem pat pēc pieprasītās izpirkuma maksas samaksas.

Veiciet pasākumus pret iespējamiem Ransomware uzbrukumiem

Lai aizsargātos pret iespējamiem ransomware uzbrukumiem, lietotāji var pieņemt proaktīvu pieeju, ieviešot dažādus aizsardzības pasākumus. Šeit ir galvenās stratēģijas, lai uzlabotu aizsardzību:

  • Regulāras dublējumkopijas :
  • Regulāri dublējiet svarīgus datus un pārliecinieties, ka dublējumkopijas tiek glabātas izolētā un drošā vidē. Automatizēti dublēšanas risinājumi var racionalizēt šo procesu.
  • Atjaunināt programmatūru un sistēmas :
  • Uzturiet atjauninātu operētājsistēmu, programmatūru un lietojumprogrammas, izmantojot jaunākos drošības ielāpus. Regulāri atjauninājumi palīdz novērst ievainojamības, kuras var izmantot uzbrucēji.
  • Drošības programmatūra :
  • Instalējiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru. Nodrošiniet, lai tas tiktu regulāri atjaunināts, lai atklātu un mazinātu jaunus draudus, tostarp izpirkuma programmatūru.
  • E-pasta modrība :
  • Esiet piesardzīgs, strādājot ar e-pastiem, īpaši tiem, kas satur neparedzētus pielikumus vai saites. Ja iespējams, neatveriet e-pastus no nezināmiem vai aizdomīgiem avotiem un uzmanieties no pikšķerēšanas mēģinājumiem.
  • Daudzfaktoru autentifikācija (MFA) :
  • Ieviesiet vairāku faktoru autentifikāciju, lai piekļūtu kritiskām sistēmām un sensitīviem datiem. MFA nodrošina papildu drošību, tādējādi uzbrucējiem ir grūtāk iegūt nesankcionētu piekļuvi.
  • Programmatūras ierobežošanas politikas :
  • Izmantojiet programmatūras ierobežošanas politikas, lai kontrolētu programmu izpildi un novērstu nesankcionētas vai ļaunprātīgas programmatūras darbību sistēmā.

Apvienojot šos pasākumus, lietotāji var ievērojami samazināt savas iespējas kļūt par upuriem izspiedējvīrusu uzbrukumiem un uzlabot savu vispārējo kiberdrošības stāvokli. Šīs prakses regulāra atjaunināšana un nostiprināšana ir ļoti svarīga nepārtraukti mainīgajā kiberdraudu vidē.

Pilns izpirkuma vēstules teksts, ko BlackLegion Ransomware nometa inficētajās sistēmās, ir:

'Sveika dārgā,
Mūsu komanda ir šifrējusi jūsu datus jūsu sistēmas drošības problēmas dēļ.
lai to atšifrētu, ir jāveic maksājums. rakstiet mums, lai iegūtu vairāk informācijas.
Lūdzu, neizmantojiet nekādus rīkus vai metodes datu atkopšanai, jo tas var izraisīt bojājumus.
Jūsu dati ir šifrēti ar algoritmu, un atslēga ir pieejama tikai mums.
Ja vēlaties izmēģināt kādu metodi, noteikti iepriekš dublējiet savus datus.
Pēc jūsu sistēmas atšifrēšanas mēs sniegsim jums drošības ieteikumus, lai uzlabotu jūsu sistēmas drošību.
Lai sazinātos ar mums, vispirms rakstiet mums uz Telegram. Ja nesaņemat atbildi 24 stundu laikā, nosūtiet mums e-pastu.
Kontaktinformācija:
Telegramma: @blacklegion_support
1. pasts: BlackLegion@zohomail.eu
2. pasts: blacklegion@skiff.com
Unikālais ID:
Personīgais ID:'

Tendences

Jūsu Netflix dalībai ir beidzies e-pasta krāpniecība

Phishing, Spam
Analizējot e-pastus, kuros apgalvots, ka “Jūsu Netflix dalības termiņš ir beidzies”, atklājas, ka šos ziņojumus prasmīgi veido krāpnieki ar nolūku maldināt adresātus, lai tie atklātu sensitīvu personas informāciju. Šie krāpnieciskie e-pasta ziņojumi, kas tiek klasificēti kā pikšķerēšanas mēģinājumi, rada ievērojamus draudus, uzsverot, ka adresātiem ir jābūt ļoti piesardzīgiem un jāizvairās no...

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
24,344
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...