BlackLegion Ransomware

ਬਲੈਕਲੇਜਿਅਨ ਰੈਨਸਮਵੇਅਰ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪੀੜਤਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪੀੜਤਾਂ ਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਨਾਲ, ਬਲੈਕਲੀਜਨ 'DecryptNote.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਲੜੀ, ਇੱਕ ਸੰਬੰਧਿਤ ਈਮੇਲ ਪਤਾ ('BlackLegion@zohomail.eu'), ਅਤੇ . 'BlackLegion' ਐਕਸਟੈਂਸ਼ਨ। ਦਰਸਾਉਣ ਲਈ, ਮਾਲਵੇਅਰ '1.jpg' ਵਰਗੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ '1.jpg' ਵਿੱਚ ਬਦਲਦਾ ਹੈ। [BlackLegion@zohomail.eu]।BlackLegion,' ਅਤੇ ਹੋਰ। ਇਹ ਸੋਧ ਪ੍ਰਕਿਰਿਆ ਰੈਨਸਮਵੇਅਰ ਦੀ ਰਣਨੀਤੀ ਦਾ ਅਨਿੱਖੜਵਾਂ ਅੰਗ ਹੈ, ਜੋ ਕਿ ਫਾਈਲਾਂ ਦੀ ਮੁੜ ਪ੍ਰਾਪਤੀ ਨੂੰ ਹੋਰ ਅਸਪਸ਼ਟ ਅਤੇ ਗੁੰਝਲਦਾਰ ਬਣਾ ਕੇ ਪੀੜਤਾਂ 'ਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।

BlackLegion Ransomware ਡੇਟਾ ਨੂੰ ਲਾਕ ਕਰਦਾ ਹੈ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ

ਰਿਹਾਈ ਦਾ ਨੋਟ ਅਪਰਾਧੀਆਂ ਤੋਂ ਇੱਕ ਸੰਚਾਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਕਾਰਨ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਡੇਟਾ ਡਿਕ੍ਰਿਪਸ਼ਨ ਦੀ ਸਹੂਲਤ ਲਈ, ਨੋਟ ਇੱਕ ਮੁਦਰਾ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਵੇਰਵਿਆਂ ਲਈ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਡੇਟਾ ਰਿਕਵਰੀ ਦੀਆਂ ਸੁਤੰਤਰ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਸਖ਼ਤ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਐਨਕ੍ਰਿਪਟਡ ਜਾਣਕਾਰੀ ਨੂੰ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਵਿੱਚ ਇਹ ਵੀ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਬਲੈਕਲੀਜਨ ਰੈਨਸਮਵੇਅਰ ਦੀ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੱਕ ਵਧੀਆ ਐਲਗੋਰਿਦਮ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਰੱਖੀ ਜਾਂਦੀ ਹੈ। ਨੋਟ ਅੱਗੇ ਸੰਕੇਤ ਕਰਦਾ ਹੈ ਕਿ, ਸਫਲ ਡੀਕ੍ਰਿਪਸ਼ਨ 'ਤੇ, ਗਰੁੱਪ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮ ਦੀ ਸਮੁੱਚੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਸਿਫ਼ਾਰਿਸ਼ਾਂ ਪੇਸ਼ ਕਰਨ ਦੀ ਯੋਜਨਾ ਬਣਾਉਂਦਾ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਸੰਚਾਰ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਹੋਣ ਦੀ ਉਮੀਦ ਹੈ, ਜੇਕਰ 24-ਘੰਟੇ ਦੀ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਹੈ ਤਾਂ ਈਮੇਲ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਵਿਕਲਪਿਕ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ। ਨੋਟ ਇੱਕ ਵਿਲੱਖਣ ID ਅਤੇ ਨਿੱਜੀ ID ਦੀ ਵਿਵਸਥਾ ਦੇ ਨਾਲ ਸਮਾਪਤ ਹੁੰਦਾ ਹੈ, ਇੱਕ ਤੇਜ਼ ਹੱਲ ਲਈ ਸਹਿਯੋਗ ਦੀ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਲਾਜ਼ਮੀ ਸੁਭਾਅ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ।

ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਬਹਾਲ ਕਰਨਾ ਅਕਸਰ ਪੀੜਤਾਂ ਲਈ ਇੱਕ ਜ਼ਬਰਦਸਤ ਚੁਣੌਤੀ ਸਾਬਤ ਹੁੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਅਪਰਾਧੀਆਂ ਕੋਲ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਹੁੰਦੇ ਹਨ, ਰਿਕਵਰੀ ਲਈ ਉਪਲਬਧ ਵਿਕਲਪਾਂ ਨੂੰ ਸੀਮਤ ਕਰਦੇ ਹੋਏ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਅੰਦਰੂਨੀ ਅਨਿਸ਼ਚਿਤਤਾ ਦੇ ਕਾਰਨ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ ਬਹੁਤ ਨਿਰਾਸ਼ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਲੋੜੀਂਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲਸ ਤੋਂ ਬਿਨਾਂ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਉਪਾਅ ਕਰੋ

ਸੰਭਾਵੀ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ, ਉਪਭੋਗਤਾ ਵੱਖ-ਵੱਖ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਅਪਣਾ ਸਕਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੱਥੇ ਮੁੱਖ ਰਣਨੀਤੀਆਂ ਹਨ:

• • ਨਿਯਮਤ ਬੈਕਅੱਪ :

• • ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬੈਕਅੱਪ ਲਓ ਅਤੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਬੈਕਅੱਪ ਇੱਕ ਅਲੱਗ ਅਤੇ ਸੁਰੱਖਿਅਤ ਵਾਤਾਵਰਣ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਗਏ ਹਨ। ਸਵੈਚਲਿਤ ਬੈਕਅੱਪ ਹੱਲ ਇਸ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾ ਸਕਦੇ ਹਨ।

• • ਅਪਡੇਟ ਸੌਫਟਵੇਅਰ ਅਤੇ ਸਿਸਟਮ :

• • ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਦੇ ਰਹੋ। ਨਿਯਮਤ ਅੱਪਡੇਟ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।

• • ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ :

• • ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਇਹ ਰੈਨਸਮਵੇਅਰ ਸਮੇਤ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

• • ਈਮੇਲ ਵਿਜੀਲੈਂਸ :

• • ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹਨ। ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਨਾ ਖੋਲ੍ਹੋ, ਜੇ ਸੰਭਵ ਹੋਵੇ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹੋ।

• • ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) :

• • ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਲਾਗੂ ਕਰੋ। MFA ਵਾਧੂ ਸੁਰੱਖਿਆ ਨੂੰ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਲਈ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਔਖਾ ਹੋ ਜਾਂਦਾ ਹੈ।

• • ਸਾਫਟਵੇਅਰ ਪਾਬੰਦੀ ਨੀਤੀਆਂ :

• • ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਿਸਟਮ 'ਤੇ ਚੱਲਣ ਤੋਂ ਰੋਕਣ ਲਈ ਸਾਫਟਵੇਅਰ ਪਾਬੰਦੀ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰੋ।

ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਸਮੁੱਚੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ ਅਤੇ ਮਜਬੂਤ ਕਰਨਾ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਸਦਾ-ਵਿਕਸਤ ਹੋ ਰਹੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਬਲੈਕਲੇਜਿਅਨ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'ਹੈਲੋ ਜੀ,
ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਤੁਹਾਡੀ ਟੀਮ ਦੁਆਰਾ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਸ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ, ਇੱਕ ਭੁਗਤਾਨ ਦੀ ਲੋੜ ਹੈ। ਹੋਰ ਜਾਣਕਾਰੀ ਲਈ ਸਾਨੂੰ ਸੁਨੇਹਾ ਭੇਜੋ।
ਕਿਰਪਾ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰਿਕਵਰ ਕਰਨ ਲਈ ਕਿਸੇ ਵੀ ਸਾਧਨ ਜਾਂ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ, ਕਿਉਂਕਿ ਇਹ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।
ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਕੁੰਜੀ ਸਿਰਫ਼ ਸਾਡੇ ਲਈ ਉਪਲਬਧ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਕੋਈ ਵੀ ਤਰੀਕਾ ਅਜ਼ਮਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਯਕੀਨੀ ਬਣਾਓ।
ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਸੀਂ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਸੁਰੱਖਿਆ ਸਿਫ਼ਾਰਸ਼ਾਂ ਪ੍ਰਦਾਨ ਕਰਾਂਗੇ।
ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ, ਪਹਿਲਾਂ ਸਾਨੂੰ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਸੁਨੇਹਾ ਭੇਜੋ। ਜੇਕਰ ਤੁਹਾਨੂੰ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਜਵਾਬ ਨਹੀਂ ਮਿਲਦਾ ਤਾਂ ਸਾਨੂੰ ਈਮੇਲ ਕਰੋ।
ਸੰਪਰਕ ਜਾਣਕਾਰੀ:
ਟੈਲੀਗ੍ਰਾਮ: @blacklegion_support
ਮੇਲ 1: BlackLegion@zohomail.eu
ਮੇਲ 2: blacklegion@skiff.com
ਵਿਲੱਖਣ ID:
ਨਿੱਜੀ ID :'