Το BlackLegion Ransomware δεν εμφανίζει συγκεκριμένα λύτρα

Το BlackLegion είναι μια μορφή ransomware που κρυπτογραφεί αρχεία, καθιστώντας τα απρόσιτα στα θύματα. Χωρίς αποκρυπτογράφηση, τα κρυπτογραφημένα αρχεία δεν μπορούν να ανοίξουν. Επιπλέον, το BlackLegion αλλάζει τα ονόματα αρχείων προσθέτοντας μια σειρά από τυχαίους χαρακτήρες, μια διεύθυνση email και την επέκταση ".BlackLegion". Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion," και ένα παρόμοιο μοτίβο εφαρμόζεται σε άλλα αρχεία.

Το σημείωμα λύτρων, με τίτλο "DecryptNote.txt", συνοδεύει αυτήν τη διαδικασία κρυπτογράφησης. Ενημερώνει τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί λόγω εντοπισμένων ζητημάτων ασφαλείας στα συστήματά τους. Για την αποκρυπτογράφηση των δεδομένων, το σημείωμα απαιτεί πληρωμή και παρέχει οδηγίες στα θύματα να επικοινωνήσουν με τους δράστες για περισσότερες λεπτομέρειες. Η σημείωση συμβουλεύει ανεπιφύλακτα να μην επιχειρήσετε ανεξάρτητες μεθόδους ανάκτησης, καθώς αυτές οι προσπάθειες μπορεί να οδηγήσουν σε βλάβη στα δεδομένα.

Σύμφωνα με το σημείωμα, η κρυπτογράφηση χρησιμοποιεί έναν εξελιγμένο αλγόριθμο και το κλειδί αποκρυπτογράφησης κατέχει αποκλειστικά η υπεύθυνη ομάδα. Μετά την επιτυχή αποκρυπτογράφηση, η σημείωση αναφέρει την παροχή συστάσεων ασφαλείας για τη βελτίωση της ασφάλειας του συστήματος.

Παρέχεται μια αρχική γραμμή επικοινωνίας μέσω Telegram, με εναλλακτικά στοιχεία επικοινωνίας μέσω email σε περίπτωση που δεν υπάρξει απάντηση εντός 24 ωρών. Το σημείωμα ολοκληρώνεται με μια μοναδική ταυτότητα και προσωπική ταυτότητα.

Πλήρης σημείωση BlackLegion Ransom

Το πλήρες κείμενο του σημειώματος λύτρων της BlackLegion έχει ως εξής:

Hello dear,

Your data has been encrypted by our team due to a security issue on your system.

to decrypt it, a payment is required. message us for more information.

Please do not use any tools or methods to recover your data, as it may cause damage.

Your data has been encrypted with an algorithm and the key is only available to us.

If you want to try any method, make sure to backup your data beforehand.

After decrypting your system, we will provide you with security recommendations to improve your system's security.

To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.

Στοιχεία επικοινωνίας:

Τηλεγράφημα: @blacklegion_support

Ταχυδρομείο 1: BlackLegion@zohomail.eu

Mail 2: blacklegion@skiff.com

Μοναδική ταυτότητα: -

Προσωπική ταυτότητα : -

Πώς μπορεί το Ransomware όπως το BlackLegion να μολύνει το σύστημά σας;

Ransomware όπως το BlackLegion μπορεί να μολύνει ένα σύστημα με διάφορα μέσα και συχνά βασίζεται σε παραπλανητικές ή κακόβουλες τακτικές για να εκμεταλλευτεί τα τρωτά σημεία. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε ένα σύστημα:

• Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, εκτελούν το ωφέλιμο φορτίο ransomware. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να υποδύονται νόμιμες οντότητες ή να χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να προβούν σε ενέργειες που ενεργοποιούν την εγκατάσταση κακόβουλου λογισμικού.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Αυτό μπορεί να συμβεί μέσω λήψεων Drive-by, όπου γίνεται αυτόματη λήψη και εκτέλεση κακόβουλου λογισμικού χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να θέτουν σε κίνδυνο τις διαδικτυακές διαφημίσεις για την παροχή ransomware. Οι χρήστες μπορούν εν αγνοία τους να συναντήσουν αυτές τις κακόβουλες διαφημίσεις κατά την περιήγησή τους σε νόμιμους ιστότοπους και κάνοντας κλικ σε αυτές μπορεί να ενεργοποιήσουν τη λήψη και την εκτέλεση του ransomware.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό, λειτουργικά συστήματα ή εφαρμογές. Εάν ένα σύστημα δεν ενημερωθεί εγκαίρως με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, γίνεται ευάλωτο σε εκμετάλλευση από ransomware και άλλους τύπους κακόβουλου λογισμικού.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς ενδέχεται να εκμεταλλευτούν αδύναμους ή εύκολα μαντέψιμους κωδικούς πρόσβασης για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα μέσω του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware απευθείας στο παραβιασμένο σύστημα.
• Κακόβουλες λήψεις: Οι χρήστες ενδέχεται να κατεβάσουν και να εκτελέσουν ακούσια ransomware όταν αλληλεπιδρούν με φαινομενικά αβλαβή αρχεία ή λογισμικό που προέρχονται από αναξιόπιστες πηγές. Αυτό μπορεί να περιλαμβάνει τη λήψη αρχείων από ανεπίσημους ιστότοπους ή το κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα.