Zbritje me shumë licenca
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

BlackLegion funksionon si ransomware, duke përdorur enkriptim për të bllokuar aksesin në skedarë, duke i bërë ato të paarritshme për viktimat. Për të rifituar aksesin, viktimat duhet të deshifrojnë skedarët. Krahas këtij procesi enkriptimi, BlackLegion gjeneron një kërkesë për shpërblim në formën e një skedari teksti të quajtur 'DecryptNote.txt.' Për më tepër, malware ndryshon emrat e skedarëve duke shtuar një sekuencë karakteresh të rastësishme, një adresë emaili të lidhur ('BlackLegion@zohomail.eu') dhe. Zgjerimi 'BlackLegion'. Për ta ilustruar, malware transformon emrat e skedarëve si '1.jpg' në '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' dhe '2.png' në '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion,' e kështu me radhë. Ky proces modifikimi është pjesë përbërëse e strategjisë së ransomware, duke përkeqësuar ndikimin tek viktimat duke errësuar dhe komplikuar më tej marrjen e skedarëve.

Ransomware BlackLegion bllokon të dhënat dhe i bën skedarët të paarritshëm

Shënimi i shpërblimit shërben si një komunikim nga autorët, duke informuar viktimat se të dhënat e tyre janë kriptuar për shkak të dobësive të supozuara të sigurisë brenda sistemeve të tyre. Për të lehtësuar deshifrimin e të dhënave, shënimi kërkon një pagesë monetare dhe udhëzon viktimat të vendosin kontakte me sulmuesit për detaje të mëtejshme. Një paralajmërim i fortë lëshohet kundër përpjekjeve të pavarura për rikuperimin e të dhënave, pasi mund të rezultojë në dëmtim të mundshëm të informacionit të koduar.

Shënimi i shpërblimit pretendon gjithashtu se procesi i enkriptimit të BlackLegion Ransomware përfshin një algoritëm të sofistikuar, me çelësin e deshifrimit që mbahet ekskluzivisht nga kriminelët kibernetikë. Shënimi më tej tregon se, pas deshifrimit të suksesshëm, grupi planifikon të ofrojë rekomandime sigurie për të rritur sigurinë e përgjithshme të sistemit të prekur.

Komunikimi fillestar pritet të bëhet në Telegram, me informacione alternative të kontaktit të ofruara përmes emailit nëse nuk ka përgjigje brenda një afati kohor 24-orësh. Shënimi përfundon me sigurimin e një ID unike dhe ID personale, duke theksuar urgjencën dhe natyrën e domosdoshme të bashkëpunimit për një zgjidhje të shpejtë.

Rivendosja e skedarëve të koduar shpesh rezulton të jetë një sfidë e madhe për viktimat, duke pasur parasysh se autorët kanë mjetet e nevojshme të deshifrimit, duke kufizuar opsionet e disponueshme për rikuperim. Megjithatë, pagesa e shpërblimit dekurajohet fuqimisht për shkak të pasigurisë së natyrshme kur kemi të bëjmë me kriminelët kibernetikë, ku viktimat shpesh mbeten pa mjetet e kërkuara të deshifrimit edhe pas pagesës së shpërblimit të kërkuar.

Merrni masa kundër sulmeve të mundshme të Ransomware

Për t'u mbrojtur nga sulmet e mundshme të ransomware, përdoruesit mund të miratojnë një qasje proaktive duke zbatuar masa të ndryshme mbrojtëse. Këtu janë strategjitë kryesore për të rritur mbrojtjen:

  • Rezervimet e rregullta :
  • Bëni kopje rezervë të të dhënave të rëndësishme rregullisht dhe sigurohuni që kopjet rezervë të ruhen në një mjedis të izoluar dhe të sigurt. Zgjidhjet e automatizuara të rezervimit mund të thjeshtojnë këtë proces.
  • Përditësoni softuerin dhe sistemet :
  • Mbani të përditësuar sistemet tuaja operative, softuerin dhe aplikacionet duke aplikuar arnimet më të fundit të sigurisë. Përditësimet e rregullta ndihmojnë në adresimin e dobësive që sulmuesit mund të shfrytëzojnë.
  • Softuer sigurie :
  • Instaloni softuer me reputacion kundër malware. Sigurohuni që ai të përditësohet rregullisht për të zbuluar dhe zbutur kërcënimet në zhvillim, duke përfshirë ransomware.
  • Vigjilenca me email :
  • Tregoni kujdes kur keni të bëni me email, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje të papritura. Mos hapni email nga burime të panjohura ose të dyshimta, nëse është e mundur, dhe jini të kujdesshëm ndaj përpjekjeve të phishing.
  • Autentifikimi me shumë faktorë (MFA) :
  • Zbatoni vërtetimin me shumë faktorë për të hyrë në sisteme kritike dhe të dhëna të ndjeshme. MPJ kërkon siguri shtesë, duke e bërë më të vështirë për sulmuesit të kenë akses të paautorizuar.
  • Politikat e kufizimit të softuerit :
  • Përdorni politika të kufizimit të softuerit për të kontrolluar ekzekutimin e programeve dhe për të parandaluar ekzekutimin e softuerit të paautorizuar ose me qëllim të keq në sistem.

Duke kombinuar këto masa, përdoruesit mund të zvogëlojnë ndjeshëm shanset e tyre për të rënë viktimë e sulmeve të ransomware dhe të përmirësojnë qëndrimin e tyre të përgjithshëm të sigurisë kibernetike. Përditësimi dhe përforcimi i rregullt i këtyre praktikave është thelbësor në peizazhin gjithnjë në zhvillim të kërcënimeve kibernetike.

Teksti i plotë i shënimit të shpërblimit të lëshuar në sistemet e infektuara nga BlackLegion Ransomware është:

'Pershendetje e dashur,
Të dhënat tuaja janë koduar nga ekipi ynë për shkak të një problemi sigurie në sistemin tuaj.
për ta deshifruar atë, kërkohet një pagesë. na shkruani per me shume informacion.
Ju lutemi, mos përdorni asnjë mjet ose metodë për të rikuperuar të dhënat tuaja, pasi mund të shkaktojë dëme.
Të dhënat tuaja janë të koduara me një algoritëm dhe çelësi është i disponueshëm vetëm për ne.
Nëse dëshironi të provoni ndonjë metodë, sigurohuni që paraprakisht të kopjoni të dhënat tuaja.
Pas deshifrimit të sistemit tuaj, ne do t'ju ofrojmë rekomandime sigurie për të përmirësuar sigurinë e sistemit tuaj.
Për të na kontaktuar fillimisht na shkruani në Telegram. Nëse nuk merrni përgjigje brenda 24 orëve, atëherë na dërgoni email.
Informacioni i kontaktit:
Telegrami: @blacklegion_support
Mail 1: BlackLegion@zohomail.eu
Posta 2: blacklegion@skiff.com
ID unike:
ID Personale:'

Në trend

Më e shikuara

Po ngarkohet...