Попусти за више лиценци
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

БлацкЛегион функционише као рансомваре, користећи енкрипцију за блокирање приступа датотекама, чинећи их недоступним жртвама. Да би поново добиле приступ, жртве морају да дешифрују датотеке. Поред овог процеса шифровања, БлацкЛегион генерише захтев за откупнину у облику текстуалне датотеке под називом „ДецриптНоте.ткт“. Поред тога, малвер мења имена датотека додавањем низа насумичних знакова, придружене адресе е-поште („БлацкЛегион@зохомаил.еу“) и. 'БлацкЛегион' екстензија. Илустрације ради, малвер трансформише називе датотека као што је '1.јпг' у '1.јпг.[34213543].[БлацкЛегион@зохомаил.еу].БлацкЛегион' и '2.пнг' у '2.пнг.[34213543). [БлацкЛегион@зохомаил.еу].БлацкЛегион,' и тако даље. Овај процес модификације је саставни део стратегије рансомваре-а, погоршавајући утицај на жртве даљим прикривањем и компликовањем проналажења датотека.

БлацкЛегион Рансомваре закључава податке и чини датотеке недоступним

Обавештење о откупнини служи као комуникација од починилаца, обавештавајући жртве да су њихови подаци подвргнути шифровању због наводних безбедносних рањивости у њиховим системима. Да би се олакшало дешифровање података, порука захтева новчану уплату и упућује жртве да успоставе контакт са нападачима за даље детаље. Издаје се снажно упозорење против независних покушаја опоравка података, јер то може довести до потенцијалног оштећења шифрованих информација.

У белешци о откупнини се такође тврди да процес шифровања БлацкЛегион Рансомваре-а укључује софистицирани алгоритам, при чему кључ за дешифровање искључиво држе сајбер криминалци. У напомени се даље наводи да, након успешног дешифровања, група планира да понуди безбедносне препоруке како би побољшала укупну безбедност погођеног система.

Очекује се да ће се почетна комуникација одвијати на Телеграму, уз алтернативне контакт информације дате путем е-поште ако нема одговора у року од 24 сата. Белешка се завршава давањем јединствене личне карте и личне карте, наглашавајући хитност и императивну природу сарадње за брзо решење.

Враћање шифрованих датотека често се показује као велики изазов за жртве, с обзиром на то да починиоци поседују неопходне алате за дешифровање, ограничавајући доступне опције за опоравак. Међутим, плаћање откупнине је снажно обесхрабрено због инхерентне несигурности када се ради са сајбер криминалцима, при чему жртве често остају без потребних алата за дешифровање чак и након што плате тражену откупнину.

Предузмите мере против потенцијалних напада рансомвера

Да би се заштитили од потенцијалних напада рансомвера, корисници могу усвојити проактиван приступ применом различитих заштитних мера. Ево кључних стратегија за побољшање заштите:

    • Редовне резервне копије :
    • Редовно правите резервне копије важних података и обезбедите да се резервне копије чувају у изолованом и безбедном окружењу. Аутоматска решења за прављење резервних копија могу поједноставити овај процес.
    • Ажурирајте софтвер и системе :
    • Одржавајте ажуриране оперативне системе, софтвер и апликације применом најновијих безбедносних закрпа. Редовна ажурирања помажу у решавању рањивости које нападачи могу да искористе.
    • Сигурносни софтвер :
    • Инсталирајте реномирани софтвер за заштиту од малвера. Уверите се да се редовно ажурира како би се откриле и ублажиле нове претње, укључујући рансомваре.
    • Е-маил Вигиланце :
    • Будите опрезни када радите са имејловима, посебно онима који садрже неочекиване прилоге или везе. Не отварајте е-пошту из непознатих или сумњивих извора, ако је могуће, и будите опрезни са покушајима „пецања“.
    • Вишефакторска аутентикација (МФА) :
    • Имплементирајте вишефакторску аутентификацију за приступ критичним системима и осетљивим подацима. МФА додаје додатну сигурност, што отежава нападачима да добију неовлашћени приступ.
    • Политика ограничења софтвера :
    • Користите политике ограничења софтвера да бисте контролисали извршавање програма и спречили покретање неовлашћеног или злонамерног софтвера на систему.

Комбиновањем ових мера, корисници могу значајно да смање своје шансе да постану жртве напада рансомваре-а и побољшају свој укупни положај сајбер безбедности. Редовно ажурирање и јачање ових пракси је кључно у сталном развоју сајбер претњи.

Пун текст поруке о откупнини коју је БлацкЛегион Рансомваре испустио на заражене системе је:

'Здраво драга,
Ваш тим је шифровао ваше податке због безбедносног проблема на вашем систему.
да бисте га дешифровали, потребна је уплата. пошаљите нам поруку за више информација.
Немојте користити никакве алате или методе за опоравак ваших података, јер то може проузроковати штету.
Ваши подаци су шифровани алгоритмом и кључ је доступан само нама.
Ако желите да испробате било који метод, обавезно унапред направите резервну копију података.
Након дешифровања вашег система, даћемо вам безбедносне препоруке за побољшање безбедности вашег система.
Да бисте нас контактирали, прво нам пошаљите поруку на Телеграм. Ако не добијете одговор у року од 24 сата, пошаљите нам е-пошту.
Контакт информације:
Телеграм: @блацклегион_суппорт
Маил 1: БлацкЛегион@зохомаил.еу
Маил 2: блацклегион@скифф.цом
Уникатан ид:
Лична карта :'

У тренду

Ваше чланство у Нетфлик-у је истекло превара е-поштом

Phishing, Spam
Анализа мејлова у којима се тврди да је „Ваше чланство у Нетфлик-у истекло“ открива да су ове поруке вешто конструисали преваранти са намером да преваре примаоце да открију осетљиве личне податке. Категоризовани као покушаји крађе идентитета, ови лажни мејлови представљају значајну претњу, наглашавајући критичну потребу да примаоци буду максимално опрезни и избегавају било какав облик...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
24,344
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...