BlackLegion Ransomware ne répertorie aucune rançon spécifique

ransomware

BlackLegion est une forme de ransomware qui crypte les fichiers, les rendant inaccessibles aux victimes. Sans décryptage, les fichiers cryptés ne peuvent pas être ouverts. De plus, BlackLegion modifie les noms de fichiers en ajoutant une chaîne de caractères aléatoires, une adresse e-mail et l'extension « .BlackLegion ». Par exemple, « 1.jpg » devient « 1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion » et un modèle similaire est appliqué aux autres fichiers.

La demande de rançon, intitulée « DecryptNote.txt », accompagne ce processus de cryptage. Il informe les victimes que leurs données ont été cryptées en raison de problèmes de sécurité identifiés sur leurs systèmes. Pour décrypter les données, la note exige un paiement et donne des instructions aux victimes pour qu'elles contactent les auteurs pour plus de détails. La note déconseille fortement d'essayer des méthodes de récupération indépendantes, car ces efforts pourraient endommager les données.

Selon la note, le cryptage utilise un algorithme sophistiqué et la clé de déchiffrement est exclusivement détenue par le groupe responsable. Après un décryptage réussi, la note mentionne des recommandations de sécurité pour améliorer la sécurité du système.

Une première ligne de communication via Telegram est fournie, avec des coordonnées alternatives par e-mail en cas de non-réponse dans les 24 heures. La note se termine par un identifiant unique et un identifiant personnel.

Note de rançon de la BlackLegion dans son intégralité

Le texte complet de la demande de rançon de BlackLegion se lit comme suit :

Hello dear,

Your data has been encrypted by our team due to a security issue on your system.

to decrypt it, a payment is required. message us for more information.

Please do not use any tools or methods to recover your data, as it may cause damage.

Your data has been encrypted with an algorithm and the key is only available to us.

If you want to try any method, make sure to backup your data beforehand.

After decrypting your system, we will provide you with security recommendations to improve your system's security.

To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.

Coordonnées:

Télégramme : @blacklegion_support

Courrier 1 : BlackLegion@zohomail.eu

Courrier 2 : blacklegion@skiff.com

Identifiant unique: -

Identifiant personnel : -

Comment un ransomware comme BlackLegion peut-il infecter votre système ?

Les ransomwares comme BlackLegion peuvent infecter un système de diverses manières et s'appuient souvent sur des tactiques trompeuses ou malveillantes pour exploiter les vulnérabilités. Voici les méthodes courantes par lesquelles les ransomwares peuvent infiltrer un système :

  • E-mails de phishing : les cybercriminels utilisent souvent des e-mails de phishing pour distribuer des ransomwares. Ces e-mails peuvent contenir des pièces jointes ou des liens malveillants qui, une fois cliqués, exécutent la charge utile du ransomware. Les e-mails peuvent usurper l'identité d'entités légitimes ou utiliser des tactiques d'ingénierie sociale pour inciter les utilisateurs à prendre des mesures qui déclenchent l'installation de logiciels malveillants.
  • Sites Web malveillants : la visite de sites Web compromis ou malveillants peut exposer votre système à des ransomwares. Cela peut se produire via des téléchargements drive-by, où les logiciels malveillants sont automatiquement téléchargés et exécutés à l'insu ou sans le consentement de l'utilisateur.
  • Publicité malveillante : les cybercriminels peuvent compromettre les publicités en ligne pour diffuser des ransomwares. Les utilisateurs peuvent sans le savoir rencontrer ces publicités malveillantes lorsqu’ils parcourent des sites Web légitimes, et cliquer dessus peut déclencher le téléchargement et l’exécution du ransomware.
  • Exploiter les vulnérabilités des logiciels : les ransomwares peuvent tirer parti des vulnérabilités des logiciels, des systèmes d'exploitation ou des applications. Si un système n’est pas rapidement mis à jour avec les derniers correctifs de sécurité, il devient vulnérable à l’exploitation par des ransomwares et d’autres types de logiciels malveillants.
  • Attaques RDP (Remote Desktop Protocol) : les attaquants peuvent exploiter des mots de passe faibles ou facilement devinables pour obtenir un accès non autorisé aux systèmes via le protocole Remote Desktop. Une fois à l’intérieur, ils peuvent déployer un ransomware directement sur le système compromis.
  • Téléchargements malveillants : les utilisateurs peuvent télécharger et exécuter par inadvertance des ransomwares lorsqu'ils interagissent avec des fichiers ou des logiciels apparemment inoffensifs obtenus à partir de sources non fiables. Cela peut inclure le téléchargement de fichiers à partir de sites Web non officiels ou le clic sur des liens dans des messages non sollicités.

Par Zaib
December 1, 2023
Ransomware
Français
December 1, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.