Multilicenčné zľavy
Threat Database Ransomware Ransomware BlackLegion

Ransomware BlackLegion

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

BlackLegion funguje ako ransomvér, ktorý využíva šifrovanie na blokovanie prístupu k súborom, čím ich zneprístupňuje obetiam. Na opätovné získanie prístupu musia obete dešifrovať súbory. Popri tomto procese šifrovania BlackLegion generuje požiadavku na výkupné vo forme textového súboru s názvom 'DecryptNote.txt.' Malvér navyše mení názvy súborov pridaním sekvencie náhodných znakov, priradenej e-mailovej adresy ('BlackLegion@zohomail.eu') a. Rozšírenie 'BlackLegion'. Pre ilustráciu, malvér transformuje názvy súborov ako '1.jpg' na '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' a '2.png' na '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion“ a tak ďalej. Tento proces modifikácie je neoddeliteľnou súčasťou stratégie ransomvéru, čím sa zhoršuje dopad na obete ďalším zatemňovaním a komplikovaním získavania súborov.

BlackLegion Ransomware uzamkne údaje a vykreslí súbory ako neprístupné

Výkupné slúži ako komunikácia od páchateľov, ktorá informuje obete, že ich údaje prešli šifrovaním kvôli údajným bezpečnostným zraniteľnostiam v ich systémoch. Na uľahčenie dešifrovania údajov vyžaduje poznámka peňažnú platbu a inštruuje obete, aby nadviazali kontakt s útočníkmi, aby získali ďalšie podrobnosti. Dôrazné varovanie je vydané pred nezávislými pokusmi o obnovu dát, pretože to môže viesť k potenciálnemu poškodeniu zašifrovaných informácií.

Výkupné tiež tvrdí, že proces šifrovania BlackLegion Ransomware zahŕňa sofistikovaný algoritmus, pričom dešifrovací kľúč majú výlučne v držbe kyberzločinci. Poznámka ďalej naznačuje, že po úspešnom dešifrovaní skupina plánuje ponúknuť bezpečnostné odporúčania na zvýšenie celkovej bezpečnosti postihnutého systému.

Očakáva sa, že počiatočná komunikácia sa uskutoční prostredníctvom telegramu, pričom alternatívne kontaktné informácie budú poskytnuté prostredníctvom e-mailu, ak do 24 hodín neodpovie. Oznámenie končí poskytnutím jedinečného preukazu totožnosti a osobného preukazu totožnosti, pričom sa zdôrazňuje naliehavosť a nevyhnutnosť spolupráce v záujme rýchleho riešenia.

Obnova zašifrovaných súborov sa často ukazuje ako obrovská výzva pre obete, keďže páchatelia vlastnia potrebné dešifrovacie nástroje, ktoré obmedzujú dostupné možnosti obnovy. Zaplatenie výkupného sa však dôrazne neodporúča z dôvodu prirodzenej neistoty pri rokovaní s kyberzločincami, pričom obete často zostávajú bez požadovaných dešifrovacích nástrojov aj po zaplatení požadovaného výkupného.

Prijmite opatrenia proti potenciálnym ransomvérovým útokom

Na ochranu pred potenciálnymi ransomvérovými útokmi môžu používatelia prijať proaktívny prístup implementáciou rôznych ochranných opatrení. Tu sú kľúčové stratégie na zvýšenie ochrany:

    • Pravidelné zálohy :
    • Pravidelne zálohujte dôležité dáta a zabezpečte, aby boli zálohy uložené v izolovanom a bezpečnom prostredí. Automatizované riešenia zálohovania môžu tento proces zefektívniť.
    • Aktualizácia softvéru a systémov :
    • Udržiavajte aktualizované operačné systémy, softvér a aplikácie aplikovaním najnovších bezpečnostných záplat. Pravidelné aktualizácie pomáhajú riešiť slabé miesta, ktoré môžu útočníci zneužiť.
    • Bezpečnostný softvér :
    • Nainštalujte uznávaný antimalvérový softvér. Zabezpečte, aby bol pravidelne aktualizovaný s cieľom odhaliť a zmierniť vznikajúce hrozby vrátane ransomvéru.
    • E-mailová ostražitosť :
    • Pri práci s e-mailami, najmä s tými, ktoré obsahujú neočakávané prílohy alebo odkazy, buďte opatrní. Ak je to možné, neotvárajte e-maily z neznámych alebo podozrivých zdrojov a dávajte si pozor na pokusy o phishing.
    • Viacfaktorová autentifikácia (MFA) :
    • Implementujte viacfaktorovú autentifikáciu pre prístup ku kritickým systémom a citlivým údajom. MFA pridáva dodatočné zabezpečenie, čo útočníkom sťažuje získanie neoprávneného prístupu.
    • Zásady obmedzenia softvéru :
    • Použite zásady obmedzenia softvéru na kontrolu vykonávania programov a zabránenie spusteniu neoprávneného alebo škodlivého softvéru v systéme.

Kombináciou týchto opatrení môžu používatelia výrazne znížiť svoje šance, že sa stanú obeťou útokov ransomvéru, a zlepšiť svoje celkové postavenie v oblasti kybernetickej bezpečnosti. Pravidelná aktualizácia a posilňovanie týchto praktík je kľúčová v neustále sa vyvíjajúcom prostredí kybernetických hrozieb.

Úplný text oznámenia o výkupnom, ktorý na infikované systémy uvalil BlackLegion Ransomware, je:

'Ahoj drahý,
Vaše údaje boli zašifrované naším tímom z dôvodu bezpečnostného problému vo vašom systéme.
na jeho dešifrovanie je potrebná platba. pre viac informácií nám napíšte správu.
Na obnovenie údajov nepoužívajte žiadne nástroje ani metódy, pretože to môže spôsobiť poškodenie.
Vaše údaje boli zašifrované pomocou algoritmu a kľúč máme k dispozícii iba my.
Ak chcete vyskúšať akúkoľvek metódu, nezabudnite si vopred zálohovať údaje.
Po dešifrovaní vášho systému vám poskytneme bezpečnostné odporúčania na zlepšenie zabezpečenia vášho systému.
Ak nás chcete kontaktovať, najprv nám napíšte správu v telegrame. Ak nedostanete odpoveď do 24 hodín, napíšte nám.
Kontaktné informácie:
Telegram: @blacklegion_support
Mail 1: BlackLegion@zohomail.eu
Mail 2: blacklegion@skiff.com
Unikátne ID:
PersonalID:'

Trendy

Platnosť vášho členstva v Netflixe vypršala...

Phishing, Spam
Analýza e-mailov s tvrdením, že „Vaše členstvo v Netflixe vypršalo“ odhaľuje, že tieto správy šikovne vytvorili podvodníci s úmyslom oklamať príjemcov, aby odhalili citlivé osobné informácie. Tieto podvodné e-maily, ktoré sú kategorizované ako pokusy o phishing, predstavujú významnú hrozbu, pričom zdôrazňujú zásadnú potrebu, aby príjemcovia boli maximálne opatrní a vyhýbali sa akejkoľvek forme...

Najviac videné

Načítava...