BlackLegion Ransomware viser ingen spesifikk løsepenger

ransomware

BlackLegion er en form for løsepengeprogramvare som krypterer filer, og gjør dem utilgjengelige for ofre. Uten dekryptering kan ikke krypterte filer åpnes. I tillegg endrer BlackLegion filnavn ved å legge til en streng med tilfeldige tegn, en e-postadresse og utvidelsen ".BlackLegion". For eksempel, "1.jpg" blir "1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion," og et lignende mønster brukes på andre filer.

Løsepengene, med tittelen "DecryptNote.txt," følger med denne krypteringsprosessen. Den informerer ofrene om at dataene deres er kryptert på grunn av identifiserte sikkerhetsproblemer på systemene deres. For å dekryptere dataene krever notatet betaling og gir instruksjoner for ofre om å kontakte gjerningsmennene for ytterligere detaljer. Merknaden fraråder på det sterkeste å forsøke noen uavhengige gjenopprettingsmetoder, da disse forsøkene kan føre til skade på dataene.

Ifølge notatet bruker krypteringen en sofistikert algoritme, og dekrypteringsnøkkelen holdes utelukkende av den ansvarlige gruppen. Etter vellykket dekryptering, nevner notatet å gi sikkerhetsanbefalinger for å forbedre systemets sikkerhet.

En første kommunikasjonslinje gjennom Telegram er gitt, med alternativ kontaktinformasjon via e-post i tilfelle det ikke er noe svar innen 24 timer. Notatet avsluttes med en unik ID og personlig ID.

BlackLegion løsepengenotat i sin helhet

Den komplette teksten til BlackLegion løsepengenotatet lyder som følger:

Hello dear,

Your data has been encrypted by our team due to a security issue on your system.

to decrypt it, a payment is required. message us for more information.

Please do not use any tools or methods to recover your data, as it may cause damage.

Your data has been encrypted with an algorithm and the key is only available to us.

If you want to try any method, make sure to backup your data beforehand.

After decrypting your system, we will provide you with security recommendations to improve your system's security.

To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.

Kontaktinformasjon:

Telegram: @blacklegion_support

Mail 1: BlackLegion@zohomail.eu

Mail 2: blacklegion@skiff.com

Unik ID: -

Personlig ID : -

Hvordan kan ransomware som BlackLegion infisere systemet ditt?

Ransomware som BlackLegion kan infisere et system på forskjellige måter, og det er ofte avhengig av villedende eller ondsinnet taktikk for å utnytte sårbarheter. Her er vanlige måter løsepengevare kan infiltrere et system:

  • Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, utfører løsepengelasten. E-postene kan utgi seg for å være legitime enheter eller bruke sosial ingeniørtaktikk for å lure brukere til å utføre handlinger som utløser installasjonen av skadelig programvare.
  • Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Dette kan skje gjennom drive-by-nedlastinger, der malware automatisk lastes ned og kjøres uten brukerens viten eller samtykke.
  • Malvertising: Nettkriminelle kan kompromittere nettannonser for å levere løsepengeprogramvare. Brukere kan ubevisst møte disse ondsinnede annonsene mens de surfer på legitime nettsteder, og klikk på dem kan utløse nedlasting og utførelse av løsepengevaren.
  • Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare, operativsystemer eller applikasjoner. Hvis et system ikke umiddelbart blir oppdatert med de nyeste sikkerhetsoppdateringene, blir det utsatt for utnyttelse av løsepengeprogramvare og andre typer skadelig programvare.
  • Remote Desktop Protocol (RDP)-angrep: Angripere kan utnytte svake eller lett gjettelige passord for å få uautorisert tilgang til systemer gjennom Remote Desktop Protocol. Når de er inne, kan de distribuere løsepengevare direkte på det kompromitterte systemet.
  • Ondsinnede nedlastinger: Brukere kan utilsiktet laste ned og kjøre løsepengevare når de samhandler med tilsynelatende harmløse filer eller programvare hentet fra upålitelige kilder. Dette kan inkludere nedlasting av filer fra uoffisielle nettsteder eller å klikke på lenker i uønskede meldinger.

Innen Zaib
December 1, 2023
Ransomware
Norsk
December 1, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.