A BlackLegion Ransomware nem sorol fel konkrét váltságdíjat
A BlackLegion a ransomware egyik formája, amely titkosítja a fájlokat, és elérhetetlenné teszi azokat az áldozatok számára. Dekódolás nélkül a titkosított fájlok nem nyithatók meg. Ezenkívül a BlackLegion megváltoztatja a fájlneveket egy véletlenszerű karakterlánc, egy e-mail cím és a „.BlackLegion” kiterjesztéssel. Például az „1.jpg” „1.jpg” lesz.[74392849].[BlackLegion@zohomail.eu].BlackLegion”, és hasonló mintát alkalmazunk más fájlokra is.
A „DecryptNote.txt” elnevezésű váltságdíjat kíséri a titkosítási folyamat. Tájékoztatja az áldozatokat, hogy adataikat a rendszerükön azonosított biztonsági problémák miatt titkosították. Az adatok visszafejtéséhez a feljegyzés fizetést követel, és utasítást ad az áldozatoknak, hogy a további részletekért lépjenek kapcsolatba az elkövetőkkel. A megjegyzés nyomatékosan javasolja, hogy ne próbáljon meg semmilyen független helyreállítási módszert, mivel ezek az erőfeszítések az adatok károsodásához vezethetnek.
A feljegyzés szerint a titkosítás kifinomult algoritmust alkalmaz, és a visszafejtési kulcsot kizárólag a felelős csoport birtokolja. A sikeres visszafejtés után a megjegyzés biztonsági ajánlásokat tesz a rendszer biztonságának fokozása érdekében.
A kezdeti kommunikációs vonal a Telegramon keresztül biztosított, alternatív kapcsolatfelvételi adatokkal e-mailben arra az esetre, ha 24 órán belül nem érkezik válasz. A jegyzet egyedi azonosítóval és személyi azonosítóval zárul.
A BlackLegion Ransom Note teljes terjedelmében
A BlackLegion váltságdíj teljes szövege a következő:
Hello dear,
Your data has been encrypted by our team due to a security issue on your system.
to decrypt it, a payment is required. message us for more information.
Please do not use any tools or methods to recover your data, as it may cause damage.
Your data has been encrypted with an algorithm and the key is only available to us.
If you want to try any method, make sure to backup your data beforehand.
After decrypting your system, we will provide you with security recommendations to improve your system's security.
To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.
Elérhetőség:
Távirat: @blacklegion_support
1. levél: BlackLegion@zohomail.eu
2. levél: blacklegion@skiff.com
Egyéni azonosító: -
Személyi Azonosító : -
Hogyan fertőzheti meg a rendszerét a Ransomware, mint a BlackLegion?
A BlackLegionhoz hasonló zsarolóprogramok különféle módokon megfertőzhetik a rendszert, és gyakran megtévesztő vagy rosszindulatú taktikára támaszkodnak a sebezhetőségek kihasználása érdekében. Íme, a ransomware gyakori módjai, amelyek behatolhatnak a rendszerbe:
- Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintáskor végrehajtják a zsarolóvírus-terhelést. Az e-mailek jogos entitásnak adják ki magukat, vagy social engineering taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat a rosszindulatú program telepítését kiváltó műveletekre.
- Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. Ez megtörténhet a drive-by letöltések során, amikor a rosszindulatú programok automatikusan letöltésre és végrehajtásra kerülnek a felhasználó tudta vagy beleegyezése nélkül.
- Rosszindulatú reklámozás: A kiberbűnözők feltörhetik az online hirdetéseket, hogy zsarolóprogramokat küldhessenek. A felhasználók tudtukon kívül találkozhatnak ezekkel a rosszindulatú hirdetésekkel, miközben legitim webhelyeket böngésznek, és az ezekre való kattintás elindíthatja a ransomware letöltését és végrehajtását.
- Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja a szoftverek, operációs rendszerek vagy alkalmazások sebezhetőségeit. Ha egy rendszert nem frissítenek azonnal a legújabb biztonsági javításokkal, akkor ki van téve a zsarolóvírusok és más típusú rosszindulatú programok általi kihasználásának.
- Távoli asztali protokoll (RDP) támadások: A támadók gyenge vagy könnyen kitalálható jelszavakat kihasználva illetéktelenül hozzáférhetnek a rendszerekhez a Remote Desktop Protocol segítségével. A bejutást követően közvetlenül telepíthetik a zsarolóprogramokat a feltört rendszerre.
- Rosszindulatú letöltések: A felhasználók véletlenül letölthetnek és végrehajthatnak ransomware-t, amikor nem megbízható forrásból származó, ártalmatlannak tűnő fájlokkal vagy szoftverekkel lépnek kapcsolatba. Ez magában foglalhatja a fájlok letöltését nem hivatalos webhelyekről vagy a kéretlen üzenetekben lévő hivatkozásokra való kattintást.