A BlackLegion Ransomware nem sorol fel konkrét váltságdíjat

ransomware

A BlackLegion a ransomware egyik formája, amely titkosítja a fájlokat, és elérhetetlenné teszi azokat az áldozatok számára. Dekódolás nélkül a titkosított fájlok nem nyithatók meg. Ezenkívül a BlackLegion megváltoztatja a fájlneveket egy véletlenszerű karakterlánc, egy e-mail cím és a „.BlackLegion” kiterjesztéssel. Például az „1.jpg” „1.jpg” lesz.[74392849].[BlackLegion@zohomail.eu].BlackLegion”, és hasonló mintát alkalmazunk más fájlokra is.

A „DecryptNote.txt” elnevezésű váltságdíjat kíséri a titkosítási folyamat. Tájékoztatja az áldozatokat, hogy adataikat a rendszerükön azonosított biztonsági problémák miatt titkosították. Az adatok visszafejtéséhez a feljegyzés fizetést követel, és utasítást ad az áldozatoknak, hogy a további részletekért lépjenek kapcsolatba az elkövetőkkel. A megjegyzés nyomatékosan javasolja, hogy ne próbáljon meg semmilyen független helyreállítási módszert, mivel ezek az erőfeszítések az adatok károsodásához vezethetnek.

A feljegyzés szerint a titkosítás kifinomult algoritmust alkalmaz, és a visszafejtési kulcsot kizárólag a felelős csoport birtokolja. A sikeres visszafejtés után a megjegyzés biztonsági ajánlásokat tesz a rendszer biztonságának fokozása érdekében.

A kezdeti kommunikációs vonal a Telegramon keresztül biztosított, alternatív kapcsolatfelvételi adatokkal e-mailben arra az esetre, ha 24 órán belül nem érkezik válasz. A jegyzet egyedi azonosítóval és személyi azonosítóval zárul.

A BlackLegion Ransom Note teljes terjedelmében

A BlackLegion váltságdíj teljes szövege a következő:

Hello dear,

Your data has been encrypted by our team due to a security issue on your system.

to decrypt it, a payment is required. message us for more information.

Please do not use any tools or methods to recover your data, as it may cause damage.

Your data has been encrypted with an algorithm and the key is only available to us.

If you want to try any method, make sure to backup your data beforehand.

After decrypting your system, we will provide you with security recommendations to improve your system's security.

To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.

Elérhetőség:

Távirat: @blacklegion_support

1. levél: BlackLegion@zohomail.eu

2. levél: blacklegion@skiff.com

Egyéni azonosító: -

Személyi Azonosító : -

Hogyan fertőzheti meg a rendszerét a Ransomware, mint a BlackLegion?

A BlackLegionhoz hasonló zsarolóprogramok különféle módokon megfertőzhetik a rendszert, és gyakran megtévesztő vagy rosszindulatú taktikára támaszkodnak a sebezhetőségek kihasználása érdekében. Íme, a ransomware gyakori módjai, amelyek behatolhatnak a rendszerbe:

  • Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintáskor végrehajtják a zsarolóvírus-terhelést. Az e-mailek jogos entitásnak adják ki magukat, vagy social engineering taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat a rosszindulatú program telepítését kiváltó műveletekre.
  • Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. Ez megtörténhet a drive-by letöltések során, amikor a rosszindulatú programok automatikusan letöltésre és végrehajtásra kerülnek a felhasználó tudta vagy beleegyezése nélkül.
  • Rosszindulatú reklámozás: A kiberbűnözők feltörhetik az online hirdetéseket, hogy zsarolóprogramokat küldhessenek. A felhasználók tudtukon kívül találkozhatnak ezekkel a rosszindulatú hirdetésekkel, miközben legitim webhelyeket böngésznek, és az ezekre való kattintás elindíthatja a ransomware letöltését és végrehajtását.
  • Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja a szoftverek, operációs rendszerek vagy alkalmazások sebezhetőségeit. Ha egy rendszert nem frissítenek azonnal a legújabb biztonsági javításokkal, akkor ki van téve a zsarolóvírusok és más típusú rosszindulatú programok általi kihasználásának.
  • Távoli asztali protokoll (RDP) támadások: A támadók gyenge vagy könnyen kitalálható jelszavakat kihasználva illetéktelenül hozzáférhetnek a rendszerekhez a Remote Desktop Protocol segítségével. A bejutást követően közvetlenül telepíthetik a zsarolóprogramokat a feltört rendszerre.
  • Rosszindulatú letöltések: A felhasználók véletlenül letölthetnek és végrehajthatnak ransomware-t, amikor nem megbízható forrásból származó, ártalmatlannak tűnő fájlokkal vagy szoftverekkel lépnek kapcsolatba. Ez magában foglalhatja a fájlok letöltését nem hivatalos webhelyekről vagy a kéretlen üzenetekben lévő hivatkozásokra való kattintást.

Zaib -Ig
December 1, 2023
Ransomware
Magyar
December 1, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.