Il ransomware BlackLegion non elenca alcun riscatto specifico

ransomware

BlackLegion è una forma di ransomware che crittografa i file, rendendoli inaccessibili alle vittime. Senza decrittografia, i file crittografati non possono essere aperti. Inoltre, BlackLegion altera i nomi dei file aggiungendo una stringa di caratteri casuali, un indirizzo email e l'estensione ".BlackLegion". Ad esempio, "1.jpg" diventa "1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion" e un modello simile viene applicato ad altri file.

La richiesta di riscatto, intitolata "DecryptNote.txt", accompagna questo processo di crittografia. Informa le vittime che i loro dati sono stati crittografati a causa di problemi di sicurezza identificati sui loro sistemi. Per decrittografare i dati, la nota richiede il pagamento e fornisce istruzioni alle vittime di contattare gli autori del reato per ulteriori dettagli. La nota sconsiglia vivamente di tentare qualsiasi metodo di ripristino indipendente, poiché questi sforzi potrebbero causare danni ai dati.

Secondo la nota, la crittografia utilizza un algoritmo sofisticato e la chiave di decrittazione è detenuta esclusivamente dal gruppo responsabile. Dopo aver effettuato con successo la decrittazione, la nota menziona la fornitura di consigli di sicurezza per migliorare la sicurezza del sistema.

Viene fornita una linea iniziale di comunicazione tramite Telegram, con informazioni di contatto alternative via e-mail nel caso in cui non si riceva risposta entro 24 ore. La nota si conclude con un documento d'identità univoco e un documento d'identità personale.

Nota di riscatto completa della BlackLegion

Il testo completo della richiesta di riscatto della BlackLegion è il seguente:

Hello dear,

Your data has been encrypted by our team due to a security issue on your system.

to decrypt it, a payment is required. message us for more information.

Please do not use any tools or methods to recover your data, as it may cause damage.

Your data has been encrypted with an algorithm and the key is only available to us.

If you want to try any method, make sure to backup your data beforehand.

After decrypting your system, we will provide you with security recommendations to improve your system's security.

To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.

Informazioni sui contatti:

Telegramma: @blacklegion_support

Mail 1: BlackLegion@zohomail.eu

Mail 2: blacklegion@skiff.com

ID univoco: -

ID personale : -

In che modo i ransomware come BlackLegion possono infettare il tuo sistema?

I ransomware come BlackLegion possono infettare un sistema in vari modi e spesso si affidano a tattiche ingannevoli o dannose per sfruttare le vulnerabilità. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi in un sistema:

  • E-mail di phishing: i criminali informatici spesso utilizzano e-mail di phishing per distribuire ransomware. Queste e-mail possono contenere allegati o collegamenti dannosi che, se cliccati, eseguono il payload del ransomware. Le e-mail possono impersonare entità legittime o utilizzare tattiche di ingegneria sociale per indurre gli utenti a intraprendere azioni che attivano l'installazione di malware.
  • Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il sistema al ransomware. Ciò può avvenire tramite download drive-by, in cui il malware viene scaricato ed eseguito automaticamente all'insaputa o al consenso dell'utente.
  • Malvertising: i criminali informatici possono compromettere la pubblicità online per distribuire ransomware. Gli utenti possono incontrare inconsapevolmente questi annunci dannosi durante la navigazione in siti Web legittimi e fare clic su di essi potrebbe attivare il download e l'esecuzione del ransomware.
  • Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software, dei sistemi operativi o delle applicazioni. Se un sistema non viene aggiornato tempestivamente con le ultime patch di sicurezza, diventa suscettibile allo sfruttamento da parte di ransomware e altri tipi di malware.
  • Attacchi RDP (Remote Desktop Protocol): gli aggressori possono sfruttare password deboli o facilmente indovinabili per ottenere accesso non autorizzato ai sistemi tramite Remote Desktop Protocol. Una volta entrati, possono distribuire il ransomware direttamente sul sistema compromesso.
  • Download dannosi: gli utenti possono inavvertitamente scaricare ed eseguire ransomware quando interagiscono con file o software apparentemente innocui ottenuti da fonti non affidabili. Ciò può includere il download di file da siti Web non ufficiali o il clic su collegamenti in messaggi non richiesti.

Entro il Zaib
December 1, 2023
Ransomware
Italiano
December 1, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.