BlackLegion Ransomware não lista nenhum resgate específico

ransomware

BlackLegion é uma forma de ransomware que criptografa arquivos, tornando-os inacessíveis às vítimas. Sem descriptografia, os arquivos criptografados não podem ser abertos. Além disso, BlackLegion altera nomes de arquivos anexando uma sequência de caracteres aleatórios, um endereço de e-mail e a extensão ".BlackLegion". Por exemplo, "1.jpg" torna-se "1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion" e um padrão semelhante é aplicado a outros arquivos.

A nota de resgate, intitulada "DecryptNote.txt", acompanha esse processo de criptografia. Informa às vítimas que os seus dados foram encriptados devido a problemas de segurança identificados nos seus sistemas. Para descriptografar os dados, a nota exige pagamento e fornece instruções para que as vítimas entrem em contato com os perpetradores para obter mais detalhes. A nota desaconselha fortemente a tentativa de quaisquer métodos de recuperação independentes, pois estes esforços podem resultar em danos aos dados.

Segundo a nota, a criptografia emprega um algoritmo sofisticado, e a chave de descriptografia é de propriedade exclusiva do grupo responsável. Após a descriptografia bem-sucedida, a nota menciona o fornecimento de recomendações de segurança para aumentar a segurança do sistema.

É disponibilizada uma linha inicial de comunicação através do Telegram, com informações de contato alternativas via e-mail caso não haja resposta em até 24 horas. A nota termina com um ID exclusivo e um ID pessoal.

Nota de resgate completa do BlackLegion

O texto completo da nota de resgate BlackLegion é o seguinte:

Hello dear,

Your data has been encrypted by our team due to a security issue on your system.

to decrypt it, a payment is required. message us for more information.

Please do not use any tools or methods to recover your data, as it may cause damage.

Your data has been encrypted with an algorithm and the key is only available to us.

If you want to try any method, make sure to backup your data beforehand.

After decrypting your system, we will provide you with security recommendations to improve your system's security.

To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.

Informações de contato:

Telegrama: @blacklegion_support

Correio 1: BlackLegion@zohomail.eu

Correio 2: blacklegion@skiff.com

ID único: -

ID pessoal: -

Como um ransomware como o BlackLegion pode infectar seu sistema?

Ransomware como o BlackLegion pode infectar um sistema por vários meios e muitas vezes depende de táticas enganosas ou maliciosas para explorar vulnerabilidades. Aqui estão algumas maneiras comuns pelas quais o ransomware pode se infiltrar em um sistema:

  • E-mails de phishing: os cibercriminosos costumam usar e-mails de phishing para distribuir ransomware. Esses e-mails podem conter anexos ou links maliciosos que, quando clicados, executam a carga do ransomware. Os e-mails podem se passar por entidades legítimas ou usar táticas de engenharia social para induzir os usuários a realizar ações que desencadeiam a instalação do malware.
  • Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu sistema a ransomware. Isso pode acontecer por meio de downloads drive-by, onde o malware é baixado e executado automaticamente sem o conhecimento ou consentimento do usuário.
  • Malvertising: os cibercriminosos podem comprometer anúncios online para entregar ransomware. Os usuários podem encontrar esses anúncios maliciosos sem saber enquanto navegam em sites legítimos, e clicar neles pode acionar o download e a execução do ransomware.
  • Explorando vulnerabilidades de software: O ransomware pode tirar vantagem de vulnerabilidades em software, sistemas operacionais ou aplicativos. Se um sistema não for atualizado imediatamente com os patches de segurança mais recentes, ele se tornará suscetível à exploração por ransomware e outros tipos de malware.
  • Ataques de protocolo de área de trabalho remota (RDP): os invasores podem explorar senhas fracas ou facilmente adivinhadas para obter acesso não autorizado a sistemas por meio do protocolo de área de trabalho remota. Uma vez lá dentro, eles podem implantar ransomware diretamente no sistema comprometido.
  • Downloads maliciosos: os usuários podem baixar e executar ransomware inadvertidamente ao interagir com arquivos ou software aparentemente inofensivos obtidos de fontes não confiáveis. Isso pode incluir baixar arquivos de sites não oficiais ou clicar em links de mensagens não solicitadas.

Por Zaib
December 1, 2023
Ransomware
Portuguese
December 1, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.