Çoklu Lisans İndirimleri
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Mezo'de Ransomware'de
Çevir:
Türkçe

BlackLegion, dosyalara erişimi engellemek için şifreleme kullanan ve dosyaları kurbanların erişemeyeceği hale getiren fidye yazılımı olarak çalışıyor. Yeniden erişim kazanmak için kurbanların dosyaların şifresini çözmesi gerekir. Bu şifreleme işleminin yanı sıra BlackLegion, 'DecryptNote.txt' adlı bir metin dosyası biçiminde bir fidye talebi oluşturur. Ek olarak, kötü amaçlı yazılım, bir dizi rastgele karakter, ilişkili bir e-posta adresi ('BlackLegion@zohomail.eu') ve dosya adlarını değiştirerek dosya adlarını değiştirir. 'BlackLegion' uzantısı. Örnek vermek gerekirse, kötü amaçlı yazılım '1.jpg' gibi dosya adlarını '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' ve '2.png'yi '2.png.[34213543]'e dönüştürür. [BlackLegion@zohomail.eu].BlackLegion' vb. Bu değişiklik süreci, fidye yazılımının stratejisinin ayrılmaz bir parçasıdır ve dosya alımını daha da belirsizleştirerek ve karmaşıklaştırarak kurbanlar üzerindeki etkiyi daha da kötüleştirir.

BlackLegion Fidye Yazılımı Verileri Kilitler ve Dosyaları Erişilemez Hale Getirir

Fidye notu, faillerin, sistemlerindeki varsayılan güvenlik açıkları nedeniyle verilerinin şifrelendiği konusunda mağdurları bilgilendiren bir iletişim görevi görüyor. Verilerin şifresinin çözülmesini kolaylaştırmak için notta parasal bir ödeme talep ediliyor ve kurbanlara daha fazla ayrıntı için saldırganlarla iletişim kurmaları talimatı veriliyor. Şifrelenmiş bilgilere potansiyel zarar verebileceğinden bağımsız veri kurtarma girişimlerine karşı güçlü bir uyarı verilir.

Fidye notunda ayrıca BlackLegion Ransomware'in şifreleme sürecinin karmaşık bir algoritma içerdiği ve şifre çözme anahtarının yalnızca siber suçlular tarafından tutulduğu iddia ediliyor. Notta ayrıca, şifrenin başarıyla çözülmesinin ardından grubun, etkilenen sistemin genel güvenliğini artırmak için güvenlik önerileri sunmayı planladığı belirtiliyor.

İlk iletişimin Telegram üzerinden gerçekleşmesi ve 24 saat içinde yanıt alınamaması durumunda alternatif iletişim bilgilerinin e-posta yoluyla sağlanması bekleniyor. Not, hızlı bir çözüm için işbirliğinin aciliyetini ve zorunlu doğasını vurgulayan benzersiz bir kimlik ve kişisel kimliğin sağlanmasıyla sona ermektedir.

Faillerin gerekli şifre çözme araçlarına sahip olduğu ve mevcut kurtarma seçeneklerini sınırladığı göz önüne alındığında, şifrelenmiş dosyaların geri yüklenmesi genellikle mağdurlar için zorlu bir zorluktur. Bununla birlikte, siber suçlularla uğraşırken ortaya çıkan belirsizlik nedeniyle fidyenin ödenmesi kesinlikle tavsiye edilmiyor; kurbanlar genellikle talep edilen fidyeyi ödedikten sonra bile gerekli şifre çözme araçlarından yoksun kalıyor.

Olası Fidye Yazılımı Saldırılarına Karşı Önlem Alın

Potansiyel fidye yazılımı saldırılarına karşı korunmak için kullanıcılar çeşitli koruyucu önlemler uygulayarak proaktif bir yaklaşım benimseyebilir. Korumayı geliştirmeye yönelik temel stratejiler şunlardır:

    • Düzenli Yedeklemeler :
    • Önemli verileri düzenli olarak yedekleyin ve yedeklerin izole ve güvenli bir ortamda saklandığından emin olun. Otomatik yedekleme çözümleri bu süreci kolaylaştırabilir.
    • Yazılım ve Sistemleri Güncelleyin :
    • En son güvenlik yamalarını uygulayarak işletim sistemlerinizi, yazılımınızı ve uygulamalarınızı güncel tutun. Düzenli güncellemeler, saldırganların yararlanabileceği güvenlik açıklarının giderilmesine yardımcı olur.
    • Güvenlik Yazılımı :
    • Saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin. Fidye yazılımı da dahil olmak üzere ortaya çıkan tehditleri tespit etmek ve azaltmak için düzenli olarak güncellendiğinden emin olun.
    • E-posta Uyarısı :
    • E-postalarla, özellikle de beklenmedik ekler veya bağlantılar içeren e-postalarla ilgilenirken dikkatli olun. Mümkünse bilinmeyen veya şüpheli kaynaklardan gelen e-postaları açmayın ve kimlik avı girişimlerine karşı dikkatli olun.
    • Çok Faktörlü Kimlik Doğrulama (MFA) :
    • Kritik sistemlere ve hassas verilere erişim için çok faktörlü kimlik doğrulamayı uygulayın. MFA, ek güvenlik sağlayarak saldırganların yetkisiz erişim elde etmesini zorlaştırır.
    • Yazılım Kısıtlama Politikaları :
    • Programların yürütülmesini kontrol etmek ve yetkisiz veya kötü amaçlı yazılımların sistemde çalışmasını önlemek için yazılım kısıtlama ilkeleri kullanın.

Kullanıcılar bu önlemleri birleştirerek fidye yazılımı saldırılarının kurbanı olma şanslarını önemli ölçüde azaltabilir ve genel siber güvenlik duruşlarını geliştirebilirler. Bu uygulamaların düzenli olarak güncellenmesi ve güçlendirilmesi, sürekli gelişen siber tehdit ortamında çok önemlidir.

BlackLegion Ransomware'in virüslü sistemlere bıraktığı fidye notunun tam metni şöyle:

'Merhaba canım,
Sisteminizdeki bir güvenlik sorunu nedeniyle verileriniz ekibimiz tarafından şifrelenmiştir.
şifresini çözmek için bir ödeme yapılması gerekiyor. Daha fazla bilgi için bize mesaj gönderin.
Lütfen verilerinizi kurtarmak için herhangi bir araç veya yöntem kullanmayın, aksi takdirde zarar görebilir.
Verileriniz bir algoritma ile şifrelenmiştir ve anahtarı yalnızca bizde mevcuttur.
Herhangi bir yöntemi denemek istiyorsanız, önceden verilerinizi yedeklediğinizden emin olun.
Sisteminizin şifresini çözdükten sonra, sisteminizin güvenliğini artırmak için size güvenlik önerileri sunacağız.
Bizimle iletişime geçmek için öncelikle Telegram'dan bize mesaj gönderin. 24 saat içinde yanıt alamazsanız bize e-posta gönderin.
İletişim bilgileri:
Telgraf: @blacklegion_support
Posta 1: BlackLegion@zohomail.eu
Posta 2: blacklegion@skiff.com
Benzersiz Kimlik:
Kişisel kimlik :'

trend

En çok görüntülenen

Yükleniyor...