„BlackLegion Ransomware“ nenurodo jokios konkrečios išpirkos

ransomware

BlackLegion yra išpirkos reikalaujančios programinės įrangos forma, kuri užšifruoja failus, todėl aukos tampa neprieinami. Be iššifravimo šifruotų failų atidaryti negalima. Be to, BlackLegion keičia failų pavadinimus, pridėdama atsitiktinių simbolių eilutę, el. pašto adresą ir plėtinį ".BlackLegion". Pavyzdžiui, „1.jpg“ tampa „1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion“, ir panašus modelis taikomas kitiems failams.

Išpirkos laiškas, pavadintas „DecryptNote.txt“, pridedamas prie šio šifravimo proceso. Ji informuoja aukas, kad jų duomenys buvo užšifruoti dėl nustatytų saugumo problemų jų sistemose. Norint iššifruoti duomenis, raštelyje reikalaujama sumokėti ir aukoms pateikiami nurodymai susisiekti su nusikaltėliais dėl išsamesnės informacijos. Pastaba primygtinai nerekomenduojama bandyti jokių nepriklausomų atkūrimo būdų, nes dėl šių pastangų gali būti sugadinti duomenys.

Remiantis pastaba, šifravimui naudojamas sudėtingas algoritmas, o iššifravimo raktą turi išimtinai atsakinga grupė. Po sėkmingo iššifravimo pastaboje minimos saugumo rekomendacijos, skirtos padidinti sistemos saugumą.

Suteikiama pradinė ryšio linija per „Telegram“ ir alternatyvi kontaktinė informacija el. paštu, jei per 24 valandas nebus atsakyta. Pastaba baigiama unikaliu ID ir asmens ID.

Visas BlackLegion Ransom Note

Visas BlackLegion išpirkos rašto tekstas skamba taip:

Hello dear,

Your data has been encrypted by our team due to a security issue on your system.

to decrypt it, a payment is required. message us for more information.

Please do not use any tools or methods to recover your data, as it may cause damage.

Your data has been encrypted with an algorithm and the key is only available to us.

If you want to try any method, make sure to backup your data beforehand.

After decrypting your system, we will provide you with security recommendations to improve your system's security.

To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.

Kontaktinė informacija:

Telegrama: @blacklegion_support

1 paštas: BlackLegion@zohomail.eu

2 paštas: blacklegion@skiff.com

Unikalus ID: -

Asmeninis ID: -

Kaip „Ransomware“, kaip „BlackLegion“, gali užkrėsti jūsų sistemą?

Išpirkos reikalaujančios programos, tokios kaip „BlackLegion“, gali užkrėsti sistemą įvairiomis priemonėmis ir dažnai naudojasi apgaulinga ar kenkėjiška taktika, kad išnaudotų pažeidžiamumą. Štai dažni būdai, kaip išpirkos reikalaujančios programos gali įsiskverbti į sistemą:

  • Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus platindami išpirkos reikalaujančias programas. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų, kurias spustelėjus paleidžiama išpirkos reikalaujančių programų apkrova. El. laiškuose gali būti apsimetinėjama teisėtais subjektais arba naudojama socialinės inžinerijos taktika, siekiant apgauti vartotojus imtis veiksmų, suaktyvinančių kenkėjiškų programų diegimą.
  • Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Taip gali nutikti atsisiunčiant automatiškai, kai kenkėjiška programa automatiškai atsisiunčiama ir vykdoma be vartotojo žinios ar sutikimo.
  • Piktybinė reklama: kibernetiniai nusikaltėliai gali pažeisti internetinius skelbimus, kad pristatytų išpirkos reikalaujančias programas. Naršydami teisėtose svetainėse vartotojai gali nesąmoningai susidurti su šiais kenkėjiškais skelbimais, o juos spustelėjus gali būti atsiųsta ir vykdoma išpirkos reikalaujanti programa.
  • Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali pasinaudoti programinės įrangos, operacinių sistemų ar programų pažeidžiamumais. Jei sistema nėra nedelsiant atnaujinta naujausiomis saugos pataisomis, ją gali išnaudoti išpirkos reikalaujančios programos ir kitos kenkėjiškos programos.
  • Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai gali išnaudoti silpnus arba lengvai atspėjamus slaptažodžius, kad gautų neteisėtą prieigą prie sistemų per nuotolinio darbalaukio protokolą. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą tiesiai pažeistoje sistemoje.
  • Kenkėjiški atsisiuntimai: vartotojai gali netyčia atsisiųsti ir vykdyti išpirkos reikalaujančią programinę įrangą, kai sąveikauja su iš pažiūros nekenksmingais failais ar programine įranga, gauta iš nepatikimų šaltinių. Tai gali būti failų atsisiuntimas iš neoficialių svetainių arba nuorodų spustelėjimas nepageidaujamuose pranešimuose.

Iki Zaib m
December 1, 2023
Ransomware
Lietuvių
December 1, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.