BlackLegion Ransomware no incluye ningún rescate específico

ransomware

BlackLegion es una forma de ransomware que cifra archivos, haciéndolos inaccesibles para las víctimas. Sin descifrado, los archivos cifrados no se pueden abrir. Además, BlackLegion modifica los nombres de los archivos añadiendo una cadena de caracteres aleatorios, una dirección de correo electrónico y la extensión ".BlackLegion". Por ejemplo, "1.jpg" se convierte en "1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion", y se aplica un patrón similar a otros archivos.

La nota de rescate, titulada "DecryptNote.txt", acompaña este proceso de cifrado. Informa a las víctimas que sus datos han sido cifrados debido a problemas de seguridad identificados en sus sistemas. Para descifrar los datos, la nota exige un pago y proporciona instrucciones para que las víctimas se comuniquen con los perpetradores para obtener más detalles. La nota desaconseja encarecidamente intentar cualquier método de recuperación independiente, ya que estos esfuerzos pueden provocar daños a los datos.

Según la nota, el cifrado emplea un algoritmo sofisticado y la clave de descifrado está en manos exclusivas del grupo responsable. Después del descifrado exitoso, la nota menciona brindar recomendaciones de seguridad para mejorar la seguridad del sistema.

Se proporciona una línea de comunicación inicial a través de Telegram, con información de contacto alternativa por correo electrónico en caso de que no haya respuesta dentro de las 24 horas. La nota concluye con una identificación única y una identificación personal.

Nota de rescate de BlackLegion en su totalidad

El texto completo de la nota de rescate de BlackLegion dice lo siguiente:

Hello dear,

Your data has been encrypted by our team due to a security issue on your system.

to decrypt it, a payment is required. message us for more information.

Please do not use any tools or methods to recover your data, as it may cause damage.

Your data has been encrypted with an algorithm and the key is only available to us.

If you want to try any method, make sure to backup your data beforehand.

After decrypting your system, we will provide you with security recommendations to improve your system's security.

To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.

Información del contacto:

Telegrama: @blacklegion_support

Correo 1: BlackLegion@zohomail.eu

Correo 2: blacklegion@skiff.com

Identificación única: -

Identificación Personal : -

¿Cómo puede un ransomware como BlackLegion infectar su sistema?

El ransomware como BlackLegion puede infectar un sistema a través de diversos medios y, a menudo, se basa en tácticas engañosas o maliciosas para explotar las vulnerabilidades. A continuación se detallan formas comunes en que el ransomware puede infiltrarse en un sistema:

  • Correos electrónicos de phishing: los ciberdelincuentes suelen utilizar correos electrónicos de phishing para distribuir ransomware. Estos correos electrónicos pueden contener archivos adjuntos o enlaces maliciosos que, al hacer clic en ellos, ejecutan la carga útil del ransomware. Los correos electrónicos pueden hacerse pasar por entidades legítimas o utilizar tácticas de ingeniería social para engañar a los usuarios para que realicen acciones que desencadenen la instalación de malware.
  • Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede exponer su sistema al ransomware. Esto puede suceder mediante descargas no autorizadas, donde el malware se descarga y ejecuta automáticamente sin el conocimiento o consentimiento del usuario.
  • Publicidad maliciosa: los ciberdelincuentes pueden comprometer los anuncios en línea para distribuir ransomware. Los usuarios pueden encontrar, sin saberlo, estos anuncios maliciosos mientras navegan por sitios web legítimos, y hacer clic en ellos puede desencadenar la descarga y ejecución del ransomware.
  • Explotación de vulnerabilidades del software: el ransomware puede aprovechar las vulnerabilidades del software, los sistemas operativos o las aplicaciones. Si un sistema no se actualiza rápidamente con los últimos parches de seguridad, se vuelve susceptible a la explotación por ransomware y otros tipos de malware.
  • Ataques del Protocolo de escritorio remoto (RDP): los atacantes pueden explotar contraseñas débiles o fáciles de adivinar para obtener acceso no autorizado a los sistemas a través del Protocolo de escritorio remoto. Una vez dentro, pueden implementar ransomware directamente en el sistema comprometido.
  • Descargas maliciosas: los usuarios pueden descargar y ejecutar ransomware sin darse cuenta cuando interactúan con archivos o software aparentemente inofensivos obtenidos de fuentes no confiables. Esto puede incluir descargar archivos de sitios web no oficiales o hacer clic en enlaces en mensajes no solicitados.

En Zaib
December 1, 2023
Ransomware
Spanish
December 1, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.