Descontos para múltiplas licenças
Threat Database Ransomware Black Legion Ransomware

Black Legion Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

O BlackLegion opera como ransomware, empregando criptografia para bloquear o acesso aos arquivos, tornando-os inacessíveis às vítimas. Para recuperar o acesso, as vítimas devem descriptografar os arquivos. Juntamente com este processo de criptografia, o BlackLegion gera um pedido de resgate na forma de um arquivo de texto chamado ‘DecryptNote.txt’. Além disso, o malware altera os nomes dos arquivos anexando uma sequência de caracteres aleatórios, um endereço de e-mail associado ('BlackLegion@zohomail.eu') e o. Extensão 'BlackLegion'. Para ilustrar, o malware transforma nomes de arquivos como '1.jpg' em '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' e '2.png' em '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion' e assim por diante. Este processo de modificação é parte integrante da estratégia do ransomware, exacerbando o impacto nas vítimas ao obscurecer e complicar ainda mais a recuperação de arquivos.

O BlackLegion Ransomware Bloqueia Dados e Torna os Arquivos Inacessíveis

A nota de resgate serve como uma comunicação dos perpetradores, informando às vítimas que os seus dados foram encriptados devido a supostas vulnerabilidades de segurança nos seus sistemas. Para facilitar a descriptografia dos dados, a nota exige um pagamento em dinheiro e instrui as vítimas a estabelecer contato com os invasores para obter mais detalhes. Um forte aviso é emitido contra tentativas independentes de recuperação de dados, pois isso pode resultar em danos potenciais às informações criptografadas.

A nota de resgate também afirma que o processo de criptografia do BlackLegion Ransomware envolve um algoritmo sofisticado, com a chave de descriptografia sendo mantida exclusivamente pelos cibercriminosos. A nota indica ainda que, após a desencriptação bem-sucedida, o grupo planeia oferecer recomendações de segurança para melhorar a segurança geral do sistema afetado.

A comunicação inicial deverá ocorrer no Telegram, com informações de contato alternativas fornecidas por e-mail caso não haja resposta no prazo de 24 horas. A nota termina com o fornecimento de um documento de identificação único e de um documento de identificação pessoal, sublinhando a urgência e o carácter imperativo da cooperação para uma resolução rápida.

A restauração dos arquivos encriptados revela-se frequentemente um desafio formidável para as vítimas, dado que os perpetradores possuem as ferramentas de desencriptação necessárias, limitando as opções disponíveis para recuperação. No entanto, o pagamento do resgate é fortemente desencorajado devido à incerteza inerente ao lidar com criminosos cibernéticos, com as vítimas muitas vezes deixadas sem as ferramentas de desencriptação necessárias, mesmo depois de pagar o resgate exigido.

Tome Medidas Eficazes contra Possíveis Ataques de Ransomware

Para se protegerem contra potenciais ataques de ransomware, os utilizadores podem adotar uma abordagem proativa, implementando várias medidas de proteção. Aqui estão as principais estratégias para aumentar a proteção:

    • Backups regulares :
    • Faça backup de dados importantes regularmente e garanta que os backups sejam armazenados em um ambiente isolado e seguro. Soluções de backup automatizadas podem agilizar esse processo.
    • Atualizar software e sistemas :
    • Mantenha seus sistemas operacionais, software e aplicativos atualizados aplicando os patches de segurança mais recentes. Atualizações regulares ajudam a solucionar vulnerabilidades que os invasores podem explorar.
    • Software de segurança :
    • Instale um software anti-malware confiável. Certifique-se de que ele seja atualizado regularmente para detectar e mitigar ameaças emergentes, incluindo ransomware.
    • Vigilância de e-mail :
    • Tenha cuidado ao lidar com e-mails, especialmente aqueles que contêm anexos ou links inesperados. Não abra e-mails de fontes desconhecidas ou suspeitas, se possível, e tenha cuidado com tentativas de phishing.
    • Autenticação multifator (MFA) :
    • Implemente autenticação multifator para acessar sistemas críticos e dados confidenciais. A MFA acrescenta segurança adicional, tornando mais difícil para os invasores obterem acesso não autorizado.
    • Políticas de restrição de software :
    • Empregue políticas de restrição de software para controlar a execução de programas e impedir a execução de software não autorizado ou malicioso no sistema.

Ao combinar essas medidas, os usuários podem diminuir significativamente as chances de serem vítimas de ataques de ransomware e melhorar sua postura geral de segurança cibernética. Atualizar e reforçar regularmente estas práticas é crucial no cenário em constante evolução das ameaças cibernéticas.

O texto completo da nota de resgate lançada nos sistemas infectados pelo BlackLegion Ransomware é:

'Olá querido,
Seus dados foram criptografados por nossa equipe devido a um problema de segurança em seu sistema.
para descriptografá-lo, é necessário um pagamento. envie-nos uma mensagem para mais informações.
Não use nenhuma ferramenta ou método para recuperar seus dados, pois isso pode causar danos.
Seus dados foram criptografados com um algoritmo e a chave só está disponível para nós.
Se você quiser tentar qualquer método, certifique-se de fazer backup de seus dados com antecedência.
Depois de descriptografar seu sistema, forneceremos recomendações de segurança para melhorar a segurança do seu sistema.
Para entrar em contato conosco, primeiro envie-nos uma mensagem no Telegram. Se você não receber uma resposta dentro de 24 horas, envie-nos um e-mail.
Informações de contato:
Telegrama: @blacklegion_support
Correio 1: BlackLegion@zohomail.eu
Correio 2: blacklegion@skiff.com
ID único:
ID pessoal:'

Tendendo

Mais visto

Carregando...