Diskaun Berbilang Lesen
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

BlackLegion beroperasi sebagai perisian tebusan, menggunakan penyulitan untuk menyekat akses kepada fail, menjadikannya tidak boleh diakses oleh mangsa. Untuk mendapatkan semula akses, mangsa mesti menyahsulit fail. Di samping proses penyulitan ini, BlackLegion menjana permintaan tebusan dalam bentuk fail teks bernama 'DecryptNote.txt.' Selain itu, perisian hasad mengubah nama fail dengan menambahkan jujukan aksara rawak, alamat e-mel yang berkaitan ('BlackLegion@zohomail.eu'), dan. Sambungan 'BlackLegion'. Untuk menggambarkan, perisian hasad menukar nama fail seperti '1.jpg' kepada '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' dan '2.png' kepada '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion,' dan sebagainya. Proses pengubahsuaian ini adalah penting kepada strategi perisian tebusan, memburukkan lagi kesan ke atas mangsa dengan mengaburkan dan merumitkan pengambilan fail.

BlackLegion Ransomware Mengunci Data dan Menjadikan Fail Tidak Boleh Dicapai

Nota tebusan berfungsi sebagai komunikasi daripada pelaku, memaklumkan mangsa bahawa data mereka telah mengalami penyulitan kerana kelemahan keselamatan yang sepatutnya dalam sistem mereka. Untuk memudahkan penyahsulitan data, nota itu memerlukan pembayaran wang dan mengarahkan mangsa untuk menjalin hubungan dengan penyerang untuk mendapatkan butiran lanjut. Amaran keras dikeluarkan terhadap percubaan bebas pada pemulihan data, kerana ia boleh mengakibatkan potensi kerosakan pada maklumat yang disulitkan.

Nota tebusan juga mendakwa bahawa proses penyulitan BlackLegion Ransomware melibatkan algoritma yang canggih, dengan kunci penyahsulitan dipegang secara eksklusif oleh penjenayah siber. Nota itu selanjutnya menunjukkan bahawa, setelah penyahsulitan berjaya, kumpulan itu merancang untuk menawarkan cadangan keselamatan untuk meningkatkan keselamatan keseluruhan sistem yang terjejas.

Komunikasi awal dijangka berlaku di Telegram, dengan maklumat hubungan alternatif diberikan melalui e-mel jika tiada respons dalam jangka masa 24 jam. Nota itu diakhiri dengan penyediaan ID unik dan ID peribadi, menekankan keperluan mendesak dan sifat kerjasama yang penting untuk penyelesaian yang pantas.

Memulihkan fail yang disulitkan selalunya terbukti menjadi cabaran yang menggerunkan bagi mangsa, memandangkan pelakunya memiliki alat penyahsulitan yang diperlukan, mengehadkan pilihan yang tersedia untuk pemulihan. Walau bagaimanapun, membayar wang tebusan amat tidak digalakkan kerana ketidakpastian yang wujud semasa berurusan dengan penjenayah siber, dengan mangsa sering ditinggalkan tanpa alat penyahsulitan yang diperlukan walaupun selepas membayar wang tebusan yang dituntut.

Ambil Langkah-Langkah Terhadap Potensi Serangan Ransomware

Untuk melindungi daripada kemungkinan serangan perisian tebusan, pengguna boleh menggunakan pendekatan proaktif dengan melaksanakan pelbagai langkah perlindungan. Berikut ialah strategi utama untuk meningkatkan perlindungan:

    • Sandaran Biasa :
    • Sandarkan data penting dengan kerap dan pastikan sandaran disimpan dalam persekitaran terpencil dan selamat. Penyelesaian sandaran automatik boleh menyelaraskan proses ini.
    • Kemas kini Perisian dan Sistem :
    • Kekalkan kemas kini sistem pengendalian, perisian dan aplikasi anda dengan menggunakan tampung keselamatan terkini. Kemas kini biasa membantu menangani kelemahan yang mungkin dieksploitasi oleh penyerang.
    • Perisian Keselamatan :
    • Pasang perisian anti-malware yang bereputasi. Pastikan ia sentiasa dikemas kini untuk mengesan dan mengurangkan ancaman yang muncul, termasuk perisian tebusan.
    • Kewaspadaan E-mel :
    • Berhati-hati apabila berurusan dengan e-mel, terutamanya yang mengandungi lampiran atau pautan yang tidak dijangka. Jangan buka e-mel daripada sumber yang tidak diketahui atau mencurigakan, jika boleh, dan berhati-hati dengan percubaan pancingan data.
    • Pengesahan Pelbagai Faktor (MFA) :
    • Laksanakan pengesahan berbilang faktor untuk mengakses sistem kritikal dan data sensitif. MFA menyediakan keselamatan tambahan, menjadikannya lebih sukar bagi penyerang untuk mendapatkan akses tanpa kebenaran.
    • Dasar Sekatan Perisian :
    • Gunakan dasar sekatan perisian untuk mengawal pelaksanaan program dan menghalang perisian yang tidak dibenarkan atau berniat jahat daripada berjalan pada sistem.

Dengan menggabungkan langkah-langkah ini, pengguna boleh mengurangkan dengan ketara peluang mereka untuk menjadi mangsa serangan perisian tebusan dan meningkatkan postur keselamatan siber mereka secara keseluruhan. Mengemas kini dan mengukuhkan amalan ini secara kerap adalah penting dalam landskap ancaman siber yang sentiasa berkembang.

Teks penuh nota tebusan yang dijatuhkan pada sistem yang dijangkiti oleh BlackLegion Ransomware ialah:

'Hello sayang,
Data anda telah disulitkan oleh pasukan kami kerana isu keselamatan pada sistem anda.
untuk menyahsulitnya, bayaran diperlukan. mesej kami untuk maklumat lanjut.
Sila jangan gunakan sebarang alat atau kaedah untuk memulihkan data anda, kerana ia boleh menyebabkan kerosakan.
Data anda telah disulitkan dengan algoritma dan kuncinya hanya tersedia kepada kami.
Jika anda ingin mencuba sebarang kaedah, pastikan anda membuat sandaran data anda terlebih dahulu.
Selepas menyahsulit sistem anda, kami akan memberikan anda cadangan keselamatan untuk meningkatkan keselamatan sistem anda.
Untuk menghubungi kami, mesej dahulu kepada kami di Telegram. Jika anda tidak menerima jawapan dalam masa 24 jam, sila e-mel kepada kami.
Maklumat perhubungan:
Telegram: @blacklegion_support
Mel 1: BlackLegion@zohomail.eu
Mel 2: blacklegion@skiff.com
UniqueID:
ID Peribadi :'

Trending

Paling banyak dilihat

Memuatkan...