Ransomware BlackLegion nie podaje żadnego konkretnego okupu

ransomware

BlackLegion to forma oprogramowania ransomware, które szyfruje pliki, czyniąc je niedostępnymi dla ofiar. Bez odszyfrowania nie można otworzyć zaszyfrowanych plików. Dodatkowo BlackLegion zmienia nazwy plików, dodając ciąg losowych znaków, adres e-mail i rozszerzenie „.BlackLegion”. Na przykład „1.jpg” zmieni się na „1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion” i podobny wzór zostanie zastosowany do innych plików.

Notatka z żądaniem okupu zatytułowana „DecryptNote.txt” towarzyszy procesowi szyfrowania. Informuje ofiary, że ich dane zostały zaszyfrowane ze względu na zidentyfikowane problemy z bezpieczeństwem w ich systemach. Aby odszyfrować dane, w notatce żąda się zapłaty i zawiera instrukcje dla ofiar, aby skontaktowały się ze sprawcami w celu uzyskania dalszych szczegółów. Uwaga zdecydowanie odradza podejmowanie prób jakichkolwiek niezależnych metod odzyskiwania danych, ponieważ wysiłki te mogą skutkować uszkodzeniem danych.

Zgodnie z notatką szyfrowanie wykorzystuje wyrafinowany algorytm, a klucz odszyfrowywania znajduje się wyłącznie w posiadaniu odpowiedzialnej grupy. Po pomyślnym odszyfrowaniu notatka zawiera zalecenia dotyczące bezpieczeństwa mające na celu zwiększenie bezpieczeństwa systemu.

Zapewniona jest początkowa linia komunikacji za pośrednictwem Telegramu, z alternatywnymi danymi kontaktowymi za pośrednictwem poczty elektronicznej w przypadku braku odpowiedzi w ciągu 24 godzin. Notatka kończy się unikalnym dowodem osobistym i dowodem osobistym.

Pełna treść listu z żądaniem okupu BlackLegion

Pełny tekst żądania okupu BlackLegion brzmi następująco:

Hello dear,

Your data has been encrypted by our team due to a security issue on your system.

to decrypt it, a payment is required. message us for more information.

Please do not use any tools or methods to recover your data, as it may cause damage.

Your data has been encrypted with an algorithm and the key is only available to us.

If you want to try any method, make sure to backup your data beforehand.

After decrypting your system, we will provide you with security recommendations to improve your system's security.

To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.

Informacje kontaktowe:

Telegram: @blacklegion_support

Poczta 1: BlackLegion@zohomail.eu

Poczta 2: blacklegion@skiff.com

Unikalny identyfikator: -

Dowód osobisty : -

W jaki sposób oprogramowanie ransomware takie jak BlackLegion może zainfekować Twój system?

Oprogramowanie ransomware, takie jak BlackLegion, może zainfekować system na różne sposoby i często wykorzystuje zwodnicze lub złośliwe taktyki w celu wykorzystania luk w zabezpieczeniach. Oto typowe sposoby, w jakie oprogramowanie ransomware może przedostać się do systemu:

  • E-maile phishingowe: Cyberprzestępcy często wykorzystują e-maile phishingowe do dystrybucji oprogramowania ransomware. Te e-maile mogą zawierać złośliwe załączniki lub łącza, które po kliknięciu uruchamiają oprogramowanie ransomware. Wiadomości e-mail mogą podszywać się pod legalne podmioty lub wykorzystywać taktykę socjotechniki w celu nakłonienia użytkowników do podjęcia działań powodujących instalację złośliwego oprogramowania.
  • Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić system na oprogramowanie ransomware. Może się to zdarzyć poprzez pobieranie typu drive-by, podczas którego złośliwe oprogramowanie jest automatycznie pobierane i uruchamiane bez wiedzy i zgody użytkownika.
  • Złośliwe reklamy: cyberprzestępcy mogą wykorzystywać reklamy internetowe w celu dostarczania oprogramowania ransomware. Użytkownicy mogą nieświadomie natknąć się na te złośliwe reklamy podczas przeglądania legalnych witryn, a kliknięcie na nie może spowodować pobranie i wykonanie ransomware.
  • Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w oprogramowaniu, systemach operacyjnych lub aplikacjach. Jeśli system nie zostanie szybko zaktualizowany za pomocą najnowszych poprawek zabezpieczeń, stanie się podatny na wykorzystanie przez oprogramowanie ransomware i inne rodzaje złośliwego oprogramowania.
  • Ataki na protokół Remote Desktop Protocol (RDP): osoby atakujące mogą wykorzystywać słabe lub łatwe do odgadnięcia hasła, aby uzyskać nieautoryzowany dostęp do systemów za pośrednictwem protokołu Remote Desktop Protocol. Po wejściu do środka mogą wdrożyć oprogramowanie ransomware bezpośrednio w zaatakowanym systemie.
  • Złośliwe pliki do pobrania: użytkownicy mogą nieumyślnie pobrać i uruchomić oprogramowanie ransomware podczas interakcji z pozornie nieszkodliwymi plikami lub oprogramowaniem uzyskanym z niezaufanych źródeł. Może to obejmować pobieranie plików z nieoficjalnych witryn internetowych lub klikanie łączy w niechcianych wiadomościach.

Do Zaib
December 1, 2023
Ransomware
Polski
December 1, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.