Програма-вимагач BlackLegion

BlackLegion працює як програма-вимагач, використовуючи шифрування для блокування доступу до файлів, роблячи їх недоступними для жертв. Щоб відновити доступ, жертви повинні розшифрувати файли. Поряд із цим процесом шифрування BlackLegion генерує запит на викуп у формі текстового файлу під назвою «DecryptNote.txt». Крім того, зловмисне програмне забезпечення змінює назви файлів, додаючи послідовність випадкових символів, пов’язану адресу електронної пошти ("BlackLegion@zohomail.eu") і. Розширення «BlackLegion». Для ілюстрації: зловмисне програмне забезпечення перетворює такі назви файлів, як «1.jpg» на «1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion» і «2.png» на «2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion" і так далі. Цей процес модифікації є невід’ємною частиною стратегії програми-вимагача, що посилює вплив на жертв, додатково приховуючи та ускладнюючи пошук файлів.

Програма-вимагач BlackLegion блокує дані та робить файли недоступними

Записка про викуп служить повідомленням від зловмисників, яке інформує жертв про те, що їхні дані зашифровано через передбачувану вразливість системи безпеки. Щоб полегшити розшифровку даних, записка вимагає грошову оплату та вказує жертвам зв’язатися зі зловмисниками для отримання додаткових деталей. Видається суворе попередження щодо самостійних спроб відновлення даних, оскільки це може призвести до потенційного пошкодження зашифрованої інформації.

У записці про викуп також стверджується, що процес шифрування програми-вимагача BlackLegion включає складний алгоритм, причому ключ дешифрування належить виключно кіберзлочинцям. У примітці також зазначено, що після успішного розшифрування група планує запропонувати рекомендації щодо безпеки для підвищення загальної безпеки ураженої системи.

Очікується, що початкове спілкування відбудеться в Telegram, а альтернативну контактну інформацію буде надано електронною поштою, якщо не буде відповіді протягом 24 годин. Записка завершується наданням унікального ідентифікатора та персонального ідентифікатора, підкреслюючи терміновість та обов’язковість співпраці для швидкого вирішення проблеми.

Відновлення зашифрованих файлів часто виявляється важким завданням для жертв, враховуючи, що зловмисники володіють необхідними інструментами розшифровки, що обмежує доступні варіанти відновлення. Однак сплачувати викуп настійно не рекомендується через притаманну невизначеність у спілкуванні з кіберзлочинцями, коли жертви часто залишаються без необхідних інструментів розшифровки навіть після сплати вимаганого викупу.

Вживайте заходів проти потенційних атак програм-вимагачів

Щоб захиститися від потенційних атак програм-вимагачів, користувачі можуть застосувати проактивний підхід, застосовуючи різні захисні заходи. Ось ключові стратегії для посилення захисту:

• • Регулярне резервне копіювання :

• • Регулярно створюйте резервні копії важливих даних і переконайтеся, що резервні копії зберігаються в ізольованому та безпечному середовищі. Автоматизовані рішення для резервного копіювання можуть спростити цей процес.

• • Оновлення програмного забезпечення та систем :

• • Підтримуйте оновлення своїх операційних систем, програмного забезпечення та програм, застосовуючи останні виправлення безпеки. Регулярні оновлення допомагають усунути вразливості, якими можуть скористатися зловмисники.

• • Програмне забезпечення безпеки :

• • Встановіть надійне програмне забезпечення для захисту від шкідливих програм. Переконайтеся, що він регулярно оновлюється, щоб виявляти та пом’якшувати нові загрози, зокрема програми-вимагачі.

• • Пильність електронної пошти :

• • Будьте обережні, коли маєте справу з електронними листами, особливо з тими, що містять неочікувані вкладення або посилання. Не відкривайте електронні листи з невідомих або підозрілих джерел, якщо це можливо, і остерігайтеся спроб фішингу.

• • Багатофакторна автентифікація (MFA) :

• • Реалізуйте багатофакторну автентифікацію для доступу до критичних систем і конфіденційних даних. MFA передбачає додатковий захист, що ускладнює неавторизований доступ для зловмисників.

• • Правила обмеження програмного забезпечення :

• • Застосовуйте політики обмеження програмного забезпечення, щоб контролювати виконання програм і запобігати запуску несанкціонованого або шкідливого програмного забезпечення в системі.

Комбінуючи ці заходи, користувачі можуть значно зменшити свої шанси стати жертвами атак програм-вимагачів і підвищити загальний рівень кібербезпеки. Регулярне оновлення та посилення цих практик має вирішальне значення в середовищі кіберзагроз, що постійно змінюється.

Повний текст повідомлення про викуп, скинуте програмою-вимагачем BlackLegion на заражені системи:

'Привіт Люба,
Ваші дані були зашифровані нашою командою через проблему безпеки у вашій системі.
щоб розшифрувати його, потрібна оплата. напишіть нам для отримання додаткової інформації.
Будь ласка, не використовуйте жодних інструментів або методів для відновлення ваших даних, оскільки це може завдати шкоди.
Ваші дані зашифровано за допомогою алгоритму, і ключ доступний лише нам.
Якщо ви хочете спробувати будь-який метод, обов’язково зробіть резервну копію даних заздалегідь.
Після розшифровки вашої системи ми надамо вам рекомендації з безпеки, щоб покращити безпеку вашої системи.
Щоб зв’язатися з нами, спершу напишіть нам у Telegram. Якщо ви не отримаєте відповідь протягом 24 годин, надішліть нам електронний лист.
Контактна інформація:
Telegram: @blacklegion_support
Пошта 1: BlackLegion@zohomail.eu
Пошта 2: blacklegion@skiff.com
Унікальний ідентифікатор:
PersonalID :'