BlackLegion Ransomware

BlackLegion ransomware ஆக செயல்படுகிறது, கோப்புகளுக்கான அணுகலைத் தடுக்க குறியாக்கத்தைப் பயன்படுத்துகிறது, பாதிக்கப்பட்டவர்களுக்கு அவற்றை அணுக முடியாததாக ஆக்குகிறது. அணுகலை மீண்டும் பெற, பாதிக்கப்பட்டவர்கள் கோப்புகளை மறைகுறியாக்க வேண்டும். இந்த குறியாக்க செயல்முறையுடன், BlackLegion ஆனது 'DecryptNote.txt' என்ற பெயரிடப்பட்ட உரைக் கோப்பின் வடிவத்தில் மீட்கும் கோரிக்கையை உருவாக்குகிறது. கூடுதலாக, தீம்பொருள் சீரற்ற எழுத்துகளின் வரிசை, தொடர்புடைய மின்னஞ்சல் முகவரி ('BlackLegion@zohomail.eu') மற்றும் தி. 'BlackLegion' நீட்டிப்பு. விளக்குவதற்கு, தீம்பொருள் '1.jpg' போன்ற கோப்பு பெயர்களை '1.jpg ஆக மாற்றுகிறது.[34213543].[BlackLegion@zohomail.eu].BlackLegion' மற்றும் '2.png' ஐ '2.png' ஆக மாற்றுகிறது.[34213543]. [BlackLegion@zohomail.eu].BlackLegion,' மற்றும் பல. இந்த மாற்றியமைத்தல் செயல்முறை ransomware இன் மூலோபாயத்துடன் ஒருங்கிணைந்ததாகும், மேலும் கோப்பு மீட்டெடுப்பை மேலும் மறைத்து சிக்கலாக்குவதன் மூலம் பாதிக்கப்பட்டவர்கள் மீதான தாக்கத்தை அதிகப்படுத்துகிறது.

BlackLegion Ransomware டேட்டாவை பூட்டி கோப்புகளை அணுக முடியாதபடி செய்கிறது

மீட்புக் குறிப்பு, குற்றவாளிகளிடமிருந்து தகவல் பரிமாற்றமாக செயல்படுகிறது, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கணினிகளில் பாதுகாப்புக் குறைபாடுகள் இருப்பதாகக் கூறப்படுவதால் அவர்களின் தரவு குறியாக்கத்திற்கு உட்பட்டுள்ளது என்று தெரிவிக்கிறது. தரவு மறைகுறியாக்கத்தை எளிதாக்க, குறிப்பு பணப்பரிமாற்றத்தைக் கோருகிறது மற்றும் மேலும் விவரங்களுக்கு தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்துமாறு பாதிக்கப்பட்டவர்களுக்கு அறிவுறுத்துகிறது. தரவு மீட்புக்கான சுயாதீன முயற்சிகளுக்கு எதிராக ஒரு வலுவான எச்சரிக்கை வழங்கப்படுகிறது, ஏனெனில் இது மறைகுறியாக்கப்பட்ட தகவலுக்கு சாத்தியமான சேதத்தை விளைவிக்கலாம்.

BlackLegion Ransomware இன் குறியாக்க செயல்முறையானது ஒரு அதிநவீன வழிமுறையை உள்ளடக்கியது என்றும், மறைகுறியாக்க விசையை பிரத்தியேகமாக சைபர் கிரைமினல்கள் வைத்திருப்பதாகவும் மீட்புக் குறிப்பு கூறுகிறது. வெற்றிகரமான டிக்ரிப்ஷனில், பாதிக்கப்பட்ட அமைப்பின் ஒட்டுமொத்த பாதுகாப்பை மேம்படுத்த பாதுகாப்பு பரிந்துரைகளை வழங்க குழு திட்டமிட்டுள்ளது என்பதை குறிப்பு மேலும் சுட்டிக்காட்டுகிறது.

24 மணி நேர காலக்கெடுவிற்குள் எந்த பதிலும் வரவில்லை என்றால், மின்னஞ்சலில் மாற்றுத் தொடர்புத் தகவல்களுடன் டெலிகிராமில் ஆரம்ப தகவல் தொடர்பு நடைபெறும் என்று எதிர்பார்க்கப்படுகிறது. விரைவான தீர்வுக்கான ஒத்துழைப்பின் அவசரம் மற்றும் கட்டாயத் தன்மையை வலியுறுத்தும் வகையில், தனிப்பட்ட ஐடி மற்றும் தனிப்பட்ட ஐடியை வழங்குவதன் மூலம் குறிப்பு முடிவடைகிறது.

மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பது பெரும்பாலும் பாதிக்கப்பட்டவர்களுக்கு ஒரு வலிமையான சவாலாக உள்ளது, குற்றவாளிகள் தேவையான மறைகுறியாக்க கருவிகளை வைத்திருப்பதால், மீட்டெடுப்பதற்கான கிடைக்கக்கூடிய விருப்பங்களை கட்டுப்படுத்துகிறது. இருப்பினும், சைபர் கிரைமினல்களைக் கையாளும் போது உள்ளார்ந்த நிச்சயமற்ற தன்மையின் காரணமாக மீட்கும் தொகையை செலுத்துவது கடுமையாக ஊக்கமளிக்கவில்லை, பாதிக்கப்பட்டவர்கள் கோரப்பட்ட மீட்கும் தொகையை செலுத்திய பின்னரும் தேவையான மறைகுறியாக்க கருவிகள் இல்லாமல் விடப்படுவார்கள்.

சாத்தியமான Ransomware தாக்குதல்களுக்கு எதிராக நடவடிக்கைகளை எடுக்கவும்

சாத்தியமான ransomware தாக்குதல்களில் இருந்து பாதுகாக்க, பயனர்கள் பல்வேறு பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம் ஒரு செயலூக்கமான அணுகுமுறையை பின்பற்றலாம். பாதுகாப்பை மேம்படுத்துவதற்கான முக்கிய உத்திகள் இங்கே:

• வழக்கமான காப்புப்பிரதிகள் :
• முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும் மற்றும் காப்புப்பிரதிகள் தனிமைப்படுத்தப்பட்ட மற்றும் பாதுகாப்பான சூழலில் சேமிக்கப்படுவதை உறுதி செய்யவும். தானியங்கு காப்புப்பிரதி தீர்வுகள் இந்த செயல்முறையை நெறிப்படுத்தலாம்.
• மென்பொருள் மற்றும் அமைப்புகளைப் புதுப்பிக்கவும் :
• சமீபத்திய பாதுகாப்பு இணைப்புகளைப் பயன்படுத்துவதன் மூலம் உங்கள் இயக்க முறைமைகள், மென்பொருள் மற்றும் பயன்பாடுகளைப் புதுப்பிக்கவும். வழக்கமான புதுப்பிப்புகள், தாக்குபவர்கள் சுரண்டக்கூடிய பாதிப்புகளைத் தீர்க்க உதவுகின்றன.
• பாதுகாப்பு மென்பொருள் :
• புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும். ransomware உட்பட வளர்ந்து வரும் அச்சுறுத்தல்களைக் கண்டறிந்து தணிக்க இது தொடர்ந்து புதுப்பிக்கப்படுவதை உறுதிசெய்யவும்.
• மின்னஞ்சல் விஜிலென்ஸ் :
• மின்னஞ்சல்கள், குறிப்பாக எதிர்பாராத இணைப்புகள் அல்லது இணைப்புகளைக் கையாளும் போது எச்சரிக்கையாக இருங்கள். தெரியாத அல்லது சந்தேகத்திற்கிடமான ஆதாரங்களில் இருந்து மின்னஞ்சல்களைத் திறக்க வேண்டாம், முடிந்தால், ஃபிஷிங் முயற்சிகள் குறித்து எச்சரிக்கையாக இருக்கவும்.
• பல காரணி அங்கீகாரம் (MFA) :
• முக்கியமான அமைப்புகள் மற்றும் உணர்திறன் தரவை அணுகுவதற்கு பல காரணி அங்கீகாரத்தை செயல்படுத்தவும். MFA கூடுதல் பாதுகாப்பை முன்வைக்கிறது, இது தாக்குபவர்கள் அங்கீகரிக்கப்படாத அணுகலைப் பெறுவதை கடினமாக்குகிறது.
• மென்பொருள் கட்டுப்பாடு கொள்கைகள் :
• நிரல்களை செயல்படுத்துவதைக் கட்டுப்படுத்தவும், அங்கீகரிக்கப்படாத அல்லது தீங்கிழைக்கும் மென்பொருள் கணினியில் இயங்குவதைத் தடுக்கவும் மென்பொருள் கட்டுப்பாட்டுக் கொள்கைகளைப் பயன்படுத்தவும்.

இந்த நடவடிக்கைகளை இணைப்பதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு பலியாகும் வாய்ப்புகளை கணிசமாகக் குறைக்கலாம் மற்றும் அவர்களின் ஒட்டுமொத்த சைபர் பாதுகாப்பு தோரணையை மேம்படுத்தலாம். இணைய அச்சுறுத்தல்களின் எப்போதும் உருவாகி வரும் நிலப்பரப்பில் இந்த நடைமுறைகளை தொடர்ந்து புதுப்பித்தல் மற்றும் வலுப்படுத்துதல் மிகவும் முக்கியமானது.

BlackLegion Ransomware ஆல் பாதிக்கப்பட்ட கணினிகளில் கைவிடப்பட்ட மீட்கும் குறிப்பின் முழு உரை:

'ஹலோ அன்பே,
உங்கள் கணினியில் ஏற்பட்ட பாதுகாப்புச் சிக்கலின் காரணமாக, உங்கள் தரவு எங்கள் குழுவால் என்க்ரிப்ட் செய்யப்பட்டது.
அதை மறைகுறியாக்க, பணம் செலுத்த வேண்டும். மேலும் தகவலுக்கு எங்களுக்கு செய்தி அனுப்பவும்.
உங்கள் தரவை மீட்டெடுக்க எந்த கருவிகளையும் முறைகளையும் பயன்படுத்த வேண்டாம், ஏனெனில் அது சேதத்தை ஏற்படுத்தலாம்.
உங்கள் தரவு ஒரு அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளது, மேலும் விசை எங்களிடம் மட்டுமே கிடைக்கும்.
நீங்கள் ஏதேனும் முறையை முயற்சிக்க விரும்பினால், உங்கள் தரவை முன்கூட்டியே காப்புப் பிரதி எடுக்கவும்.
உங்கள் கணினியை டிக்ரிப்ட் செய்த பிறகு, உங்கள் கணினியின் பாதுகாப்பை மேம்படுத்த பாதுகாப்புப் பரிந்துரைகளை உங்களுக்கு வழங்குவோம்.
எங்களை தொடர்பு கொள்ள, முதலில் டெலிகிராமில் எங்களுக்கு செய்தி அனுப்பவும். 24 மணி நேரத்திற்குள் பதில் வரவில்லை என்றால் எங்களுக்கு மின்னஞ்சல் செய்யவும்.
தொடர்பு தகவல்:
டெலிகிராம்: @blacklegion_support
அஞ்சல் 1: BlackLegion@zohomail.eu
அஞ்சல் 2: blacklegion@skiff.com
தனித்துவமான ஐடி:
தனிப்பட்ட ஐடி:'