มัลแวร์เรียกค่าไถ่ BlackLegion

BlackLegion ทำงานเป็นแรนซัมแวร์ โดยใช้การเข้ารหัสเพื่อบล็อกการเข้าถึงไฟล์ ทำให้เหยื่อไม่สามารถเข้าถึงได้ เพื่อให้เข้าถึงได้อีกครั้ง เหยื่อจะต้องถอดรหัสไฟล์ นอกเหนือจากกระบวนการเข้ารหัสนี้แล้ว BlackLegion ยังสร้างความต้องการค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ 'DecryptNote.txt' นอกจากนี้ มัลแวร์ยังเปลี่ยนชื่อไฟล์โดยการต่อท้ายลำดับอักขระแบบสุ่ม ที่อยู่อีเมลที่เกี่ยวข้อง ('BlackLegion@zohomail.eu') และ ส่วนขยาย 'BlackLegion' เพื่อแสดงให้เห็น มัลแวร์เปลี่ยนชื่อไฟล์ เช่น '1.jpg' เป็น '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' และ '2.png' เป็น '2.png.[34213543] [BlackLegion@zohomail.eu].BlackLegion' และอื่นๆ กระบวนการแก้ไขนี้เป็นส่วนสำคัญในกลยุทธ์ของแรนซัมแวร์ ซึ่งจะทำให้ผลกระทบต่อเหยื่อรุนแรงขึ้นโดยการปิดบังและทำให้การเรียกค้นไฟล์ซับซ้อนยิ่งขึ้น

BlackLegion Ransomware ล็อคข้อมูลและทำให้ไฟล์ไม่สามารถเข้าถึงได้

บันทึกเรียกค่าไถ่ทำหน้าที่เป็นการสื่อสารจากผู้กระทำผิด โดยแจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาได้รับการเข้ารหัสเนื่องจากช่องโหว่ด้านความปลอดภัยภายในระบบของพวกเขา เพื่ออำนวยความสะดวกในการถอดรหัสข้อมูล บันทึกดังกล่าวต้องการการชำระเงินเป็นเงิน และแนะนำให้เหยื่อติดต่อกับผู้โจมตีเพื่อขอรายละเอียดเพิ่มเติม มีการออกคำเตือนที่รัดกุมสำหรับความพยายามในการกู้คืนข้อมูลโดยอิสระ เนื่องจากอาจส่งผลให้เกิดความเสียหายต่อข้อมูลที่เข้ารหัสได้

บันทึกเรียกค่าไถ่ยังอ้างว่ากระบวนการเข้ารหัสของ BlackLegion Ransomware เกี่ยวข้องกับอัลกอริธึมที่ซับซ้อน โดยคีย์ถอดรหัสจะถูกยึดโดยอาชญากรไซเบอร์แต่เพียงผู้เดียว หมายเหตุเพิ่มเติมระบุด้วยว่าเมื่อถอดรหัสสำเร็จ กลุ่มวางแผนที่จะเสนอคำแนะนำด้านความปลอดภัยเพื่อเพิ่มความปลอดภัยโดยรวมของระบบที่ได้รับผลกระทบ

การสื่อสารเบื้องต้นคาดว่าจะเกิดขึ้นบน Telegram โดยจะมีข้อมูลติดต่ออื่นให้ทางอีเมล หากไม่มีการตอบสนองภายในกรอบเวลา 24 ชั่วโมง บันทึกสรุปด้วยการจัดเตรียมบัตรประจำตัวที่ไม่ซ้ำกันและบัตรประจำตัวส่วนบุคคล โดยเน้นถึงความเร่งด่วนและความจำเป็นของความร่วมมือเพื่อการแก้ปัญหาอย่างรวดเร็ว

การกู้คืนไฟล์ที่เข้ารหัสมักจะพิสูจน์ได้ว่าเป็นความท้าทายที่น่ากลัวสำหรับเหยื่อ เนื่องจากผู้กระทำผิดมีเครื่องมือถอดรหัสที่จำเป็น ซึ่งจำกัดตัวเลือกสำหรับการกู้คืน อย่างไรก็ตาม การจ่ายค่าไถ่เป็นสิ่งที่ท้อแท้อย่างยิ่ง เนื่องจากความไม่แน่นอนโดยธรรมชาติเมื่อต้องรับมือกับอาชญากรไซเบอร์ โดยเหยื่อมักจะถูกปล่อยทิ้งไว้โดยไม่มีเครื่องมือถอดรหัสที่จำเป็น แม้ว่าจะจ่ายค่าไถ่ตามที่ต้องการแล้วก็ตาม

ใช้มาตรการป้องกันการโจมตีแรนซัมแวร์ที่อาจเกิดขึ้น

เพื่อป้องกันการโจมตีจากแรนซัมแวร์ที่อาจเกิดขึ้น ผู้ใช้สามารถนำแนวทางเชิงรุกมาใช้โดยใช้มาตรการป้องกันต่างๆ ต่อไปนี้เป็นกลยุทธ์สำคัญในการเพิ่มการป้องกัน:

• • การสำรองข้อมูลปกติ :

• • สำรองข้อมูลสำคัญเป็นประจำและให้แน่ใจว่าการสำรองข้อมูลถูกจัดเก็บไว้ในสภาพแวดล้อมที่แยกส่วนและปลอดภัย โซลูชันการสำรองข้อมูลอัตโนมัติสามารถปรับปรุงกระบวนการนี้ได้

• • อัพเดตซอฟต์แวร์และระบบ :

• • ดูแลรักษาระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันของคุณให้อัปเดตอยู่เสมอโดยใช้แพตช์รักษาความปลอดภัยล่าสุด การอัปเดตเป็นประจำช่วยแก้ไขช่องโหว่ที่ผู้โจมตีอาจใช้ประโยชน์

• • ซอฟต์แวร์รักษาความปลอดภัย :

• • ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง ตรวจสอบให้แน่ใจว่าได้รับการอัปเดตเป็นประจำเพื่อตรวจจับและบรรเทาภัยคุกคามที่เกิดขึ้นใหม่ รวมถึงแรนซัมแวร์

• • อีเมล์เฝ้าระวัง :

• • ใช้ความระมัดระวังในการจัดการกับอีเมล โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ที่ไม่คาดคิด อย่าเปิดอีเมลจากแหล่งที่ไม่รู้จักหรือน่าสงสัย หากเป็นไปได้ และระวังความพยายามฟิชชิ่ง

• • การรับรองความถูกต้องด้วยหลายปัจจัย (MFA) :

• • ใช้การรับรองความถูกต้องแบบหลายปัจจัยสำหรับการเข้าถึงระบบที่สำคัญและข้อมูลที่ละเอียดอ่อน MFA เพิ่มการรักษาความปลอดภัย ทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตได้ยากขึ้น

• • นโยบายการจำกัดซอฟต์แวร์ :

• • ใช้นโยบายข้อจำกัดซอฟต์แวร์เพื่อควบคุมการทำงานของโปรแกรมและป้องกันซอฟต์แวร์ที่ไม่ได้รับอนุญาตหรือเป็นอันตรายไม่ให้ทำงานบนระบบ

ด้วยการรวมมาตรการเหล่านี้ ผู้ใช้สามารถลดโอกาสตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก และปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์โดยรวม การอัปเดตและเสริมแนวทางปฏิบัติเหล่านี้อย่างสม่ำเสมอถือเป็นสิ่งสำคัญในภูมิทัศน์ของภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอยู่ตลอดเวลา

ข้อความเต็มของบันทึกเรียกค่าไถ่ที่ตกบนระบบที่ติดไวรัสโดย BlackLegion Ransomware คือ:

'สวัสดีที่รัก,
ข้อมูลของคุณได้รับการเข้ารหัสโดยทีมงานของเราเนื่องจากปัญหาด้านความปลอดภัยในระบบของคุณ
เพื่อถอดรหัส จำเป็นต้องชำระเงิน ส่งข้อความถึงเราเพื่อขอข้อมูลเพิ่มเติม
กรุณาอย่าใช้เครื่องมือหรือวิธีการใด ๆ ในการกู้คืนข้อมูลของคุณ เนื่องจากอาจทำให้เกิดความเสียหายได้
ข้อมูลของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมและกุญแจนี้ใช้ได้เฉพาะกับเราเท่านั้น
หากคุณต้องการลองใช้วิธีใด ๆ ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลของคุณไว้ล่วงหน้า
หลังจากถอดรหัสระบบของคุณแล้ว เราจะให้คำแนะนำด้านความปลอดภัยแก่คุณเพื่อปรับปรุงความปลอดภัยของระบบของคุณ
หากต้องการติดต่อเรา ก่อนอื่นให้ส่งข้อความถึงเราทาง Telegram หากคุณไม่ได้รับการตอบกลับภายใน 24 ชั่วโมง โปรดส่งอีเมลถึงเรา
ข้อมูลติดต่อ:
โทรเลข: @blacklegion_support
จดหมาย 1: BlackLegion@zohomail.eu
จดหมาย 2: blacklegion@skiff.com
ID ไม่ซ้ำกัน:
ไอดีส่วนตัว :'