BlackLegion Ransomware listar ingen specifik ransom
BlackLegion är en form av ransomware som krypterar filer, vilket gör dem otillgängliga för offer. Utan dekryptering kan krypterade filer inte öppnas. Dessutom ändrar BlackLegion filnamn genom att lägga till en sträng med slumpmässiga tecken, en e-postadress och tillägget ".BlackLegion". Till exempel, "1.jpg" blir "1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion," och ett liknande mönster tillämpas på andra filer.
Lösenedeln, med titeln "DecryptNote.txt", åtföljer denna krypteringsprocess. Den informerar offer om att deras data har krypterats på grund av identifierade säkerhetsproblem på deras system. För att dekryptera uppgifterna kräver anteckningen betalning och ger anvisningar för offren att kontakta förövarna för ytterligare information. Anteckningen avråder starkt från att försöka några oberoende återställningsmetoder, eftersom dessa ansträngningar kan leda till skada på data.
Enligt anteckningen använder krypteringen en sofistikerad algoritm, och dekrypteringsnyckeln innehas uteslutande av den ansvariga gruppen. Efter framgångsrik dekryptering nämns i anteckningen tillhandahållande av säkerhetsrekommendationer för att förbättra systemets säkerhet.
En första kommunikationslinje via Telegram tillhandahålls, med alternativ kontaktinformation via e-post om det inte finns något svar inom 24 timmar. Anteckningen avslutas med ett unikt ID och personligt ID.
BlackLegion Ransom Note i sin helhet
Den fullständiga texten i BlackLegions lösennota lyder som följer:
Hello dear,
Your data has been encrypted by our team due to a security issue on your system.
to decrypt it, a payment is required. message us for more information.
Please do not use any tools or methods to recover your data, as it may cause damage.
Your data has been encrypted with an algorithm and the key is only available to us.
If you want to try any method, make sure to backup your data beforehand.
After decrypting your system, we will provide you with security recommendations to improve your system's security.
To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.
Kontaktinformation:
Telegram: @blacklegion_support
Mail 1: BlackLegion@zohomail.eu
Mail 2: blacklegion@skiff.com
Unikt ID: -
Personligt ID : -
Hur kan ransomware som BlackLegion infektera ditt system?
Ransomware som BlackLegion kan infektera ett system på olika sätt, och det förlitar sig ofta på vilseledande eller skadlig taktik för att utnyttja sårbarheter. Här är vanliga sätt som ransomware kan infiltrera ett system:
- Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas, exekverar ransomware-nyttolasten. E-postmeddelandena kan imitera legitima enheter eller använda social ingenjörsteknik för att lura användare att vidta åtgärder som utlöser installationen av skadlig programvara.
- Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Detta kan ske genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och körs utan användarens vetskap eller samtycke.
- Malvertising: Cyberkriminella kan äventyra onlineannonser för att leverera ransomware. Användare kan omedvetet stöta på dessa skadliga annonser när de surfar på legitima webbplatser, och att klicka på dem kan utlösa nedladdning och körning av ransomware.
- Utnyttja sårbarheter i programvara: Ransomware kan dra fördel av sårbarheter i programvara, operativsystem eller applikationer. Om ett system inte omedelbart uppdateras med de senaste säkerhetskorrigeringarna, blir det känsligt för utnyttjande av ransomware och andra typer av skadlig programvara.
- Remote Desktop Protocol (RDP)-attacker: Angripare kan utnyttja svaga eller lätt gissa lösenord för att få obehörig åtkomst till system genom Remote Desktop Protocol. Väl inne kan de distribuera ransomware direkt på det komprometterade systemet.
- Skadliga nedladdningar: Användare kan oavsiktligt ladda ner och köra ransomware när de interagerar med till synes harmlösa filer eller programvara som erhållits från opålitliga källor. Detta kan inkludera nedladdning av filer från inofficiella webbplatser eller klicka på länkar i oönskade meddelanden.