Mga Multi-Lisensya na Diskwento
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Gumagana ang BlackLegion bilang ransomware, na gumagamit ng encryption upang harangan ang pag-access sa mga file, na ginagawang hindi naa-access ang mga ito sa mga biktima. Upang mabawi ang access, dapat i-decrypt ng mga biktima ang mga file. Kasabay ng proseso ng pag-encrypt na ito, bumubuo ang BlackLegion ng ransom demand sa anyo ng isang text file na pinangalanang 'DecryptNote.txt.' Bukod pa rito, binabago ng malware ang mga filename sa pamamagitan ng pagdaragdag ng pagkakasunud-sunod ng mga random na character, isang nauugnay na email address ('BlackLegion@zohomail.eu'), at ang. 'BlackLegion' extension. Upang ilarawan, binabago ng malware ang mga filename gaya ng '1.jpg' sa '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' at '2.png' sa '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion,' at iba pa. Ang proseso ng pagbabagong ito ay mahalaga sa diskarte ng ransomware, na nagpapalala sa epekto sa mga biktima sa pamamagitan ng higit pang pagkukubli at pagpapakumplikado sa pagkuha ng file.

Ang BlackLegion Ransomware ay Nagla-lock ng Data at Nagre-render ng Mga File na Hindi Maa-access

Ang ransom note ay nagsisilbing isang komunikasyon mula sa mga may kasalanan, na nagpapaalam sa mga biktima na ang kanilang data ay sumailalim sa pag-encrypt dahil sa dapat na mga kahinaan sa seguridad sa loob ng kanilang mga system. Upang mapadali ang pag-decryption ng data, hinihingi ng tala ang isang pagbabayad na pera at nagtuturo sa mga biktima na makipag-ugnayan sa mga umaatake para sa karagdagang mga detalye. Isang malakas na babala ang ibinibigay laban sa mga independiyenteng pagtatangka sa pagbawi ng data, dahil maaari itong magresulta sa potensyal na pinsala sa naka-encrypt na impormasyon.

Sinasabi rin ng ransom note na ang proseso ng pag-encrypt ng BlackLegion Ransomware ay nagsasangkot ng isang sopistikadong algorithm, na ang decryption key ay eksklusibong hawak ng mga cybercriminal. Ang tala ay higit pang nagpapahiwatig na, sa matagumpay na pag-decryption, ang grupo ay nagpaplano na mag-alok ng mga rekomendasyon sa seguridad upang mapahusay ang pangkalahatang seguridad ng apektadong sistema.

Ang paunang komunikasyon ay inaasahang magaganap sa Telegram, na may alternatibong impormasyon sa pakikipag-ugnayan na ibinigay sa pamamagitan ng email kung walang tugon sa loob ng 24 na oras na takdang panahon. Ang tala ay nagtatapos sa pagbibigay ng isang natatanging ID at personal na ID, na nagbibigay-diin sa pagkaapurahan at kinakailangang katangian ng pakikipagtulungan para sa isang mabilis na paglutas.

Ang pagpapanumbalik ng mga naka-encrypt na file ay madalas na nagpapatunay na isang mabigat na hamon para sa mga biktima, dahil ang mga may kasalanan ay nagtataglay ng mga kinakailangang tool sa pag-decryption, na naglilimita sa mga magagamit na opsyon para sa pagbawi. Gayunpaman, ang pagbabayad ng ransom ay lubos na hindi hinihikayat dahil sa likas na kawalan ng katiyakan kapag nakikitungo sa mga cybercriminal, kung saan ang mga biktima ay madalas na naiiwan nang walang kinakailangang mga tool sa pag-decryption kahit na pagkatapos bayaran ang hinihinging ransom.

Gumawa ng mga Hakbang Laban sa Mga Potensyal na Pag-atake sa Ransomware

Upang maprotektahan laban sa mga potensyal na pag-atake ng ransomware, ang mga user ay maaaring magpatibay ng isang proactive na diskarte sa pamamagitan ng pagpapatupad ng iba't ibang mga hakbang sa proteksyon. Narito ang mga pangunahing estratehiya upang mapahusay ang proteksyon:

  • Mga Regular na Backup :
  • Regular na i-back up ang mahalagang data at tiyaking naka-imbak ang mga backup sa isang hiwalay at secure na kapaligiran. Maaaring i-streamline ng mga awtomatikong backup na solusyon ang prosesong ito.
  • I-update ang Software at System :
  • Panatilihin ang na-update ang iyong mga operating system, software, at mga application sa pamamagitan ng paglalapat ng mga pinakabagong patch ng seguridad. Nakakatulong ang mga regular na update na matugunan ang mga kahinaan na maaaring pagsamantalahan ng mga umaatake.
  • Security Software :
  • Mag-install ng kagalang-galang na anti-malware software. Tiyakin na ito ay regular na ina-update upang makita at mabawasan ang mga umuusbong na banta, kabilang ang ransomware.
  • Email Vigilance :
  • Mag-ingat kapag nakikitungo sa mga email, lalo na sa mga naglalaman ng hindi inaasahang mga attachment o link. Huwag magbukas ng mga email mula sa hindi kilalang o kahina-hinalang pinagmulan, kung maaari, at maging maingat sa mga pagtatangka sa phishing.
  • Multi-Factor Authentication (MFA) :
  • Ipatupad ang multi-factor authentication para sa pag-access ng mga kritikal na system at sensitibong data. Ang MFA ay naghahanda ng karagdagang seguridad, na ginagawang mas mahirap para sa mga umaatake na makakuha ng hindi awtorisadong pag-access.
  • Mga Patakaran sa Paghihigpit sa Software :
  • Gumamit ng mga patakaran sa paghihigpit ng software upang makontrol ang pagpapatupad ng mga program at maiwasan ang hindi awtorisado o malisyosong software na tumakbo sa system.

Sa pamamagitan ng pagsasama-sama ng mga hakbang na ito, makabuluhang bawasan ng mga user ang kanilang mga pagkakataong mabiktima ng mga pag-atake ng ransomware at mapahusay ang kanilang pangkalahatang postura sa cybersecurity. Ang regular na pag-update at pagpapatibay sa mga kasanayang ito ay mahalaga sa patuloy na umuusbong na tanawin ng mga banta sa cyber.

Ang buong teksto ng ransom note na ibinagsak sa mga nahawaang system ng BlackLegion Ransomware ay:

'Hello mahal,
Ang iyong data ay na-encrypt ng aming team dahil sa isang isyu sa seguridad sa iyong system.
para i-decrypt ito, kailangan ng pagbabayad. mensahe sa amin para sa karagdagang impormasyon.
Mangyaring huwag gumamit ng anumang mga tool o pamamaraan upang mabawi ang iyong data, dahil maaari itong magdulot ng pinsala.
Ang iyong data ay na-encrypt gamit ang isang algorithm at ang susi ay magagamit lamang sa amin.
Kung gusto mong subukan ang anumang paraan, tiyaking i-backup muna ang iyong data.
Pagkatapos i-decrypt ang iyong system, bibigyan ka namin ng mga rekomendasyon sa seguridad upang mapabuti ang seguridad ng iyong system.
Para makipag-ugnayan sa amin, magmessage muna sa amin sa Telegram. Kung hindi ka makatanggap ng tugon sa loob ng 24 na oras, mag-email sa amin.
Impormasyon sa pakikipag-ugnayan:
Telegram: @blacklegion_support
Mail 1: BlackLegion@zohomail.eu
Mail 2: blacklegion@skiff.com
UniqueID:
Personal ID :'

Trending

Pinaka Nanood

Naglo-load...