BlackLegion 勒索軟體未列出具體贖金

BlackLegion 是一種勒索軟體，它會對檔案進行加密，使受害者無法存取這些檔案。如果不解密，加密的檔案將無法開啟。此外，BlackLegion 透過附加隨機字元字串、電子郵件地址和「.BlackLegion」副檔名來變更檔案名稱。例如，“1.jpg”變成“1.jpg.[74392849].[BlackLegion@zohomail.eu].BlackLegion”，類似的模式也適用於其他文件。

此加密過程中附帶了標題為「DecryptNote.txt」的勒索字條。它通知受害者，由於發現其係統存在安全問題，他們的資料已被加密。為了解密數據，該票據要求受害者付款，並為受害者提供聯繫肇事者以獲取更多詳細資訊的說明。該說明強烈建議不要嘗試任何獨立的恢復方法，因為這些努力可能會導致資料損壞。

據說明，加密採用了複雜的演算法，解密金鑰由負責小組獨家掌握。解密成功後，說明中提到提供安全建議以增強系統的安全性。

提供透過 Telegram 的初始溝通線路，如果 24 小時內沒有回复，則透過電子郵件提供替代聯絡資訊。該註釋以唯一 ID 和個人 ID 結尾。

黑色軍團勒索信全文

BlackLegion 勒索信全文如下：

Hello dear,

Your data has been encrypted by our team due to a security issue on your system.

to decrypt it, a payment is required. message us for more information.

Please do not use any tools or methods to recover your data, as it may cause damage.

Your data has been encrypted with an algorithm and the key is only available to us.

If you want to try any method, make sure to backup your data beforehand.

After decrypting your system, we will provide you with security recommendations to improve your system's security.

To contact us, first message us on Telegram. If you do not receive a response within 24 hours then email us.

聯絡資訊：

電報：@blacklegion_support

郵件 1：BlackLegion@zohomail.eu

郵件2：blacklegion@skiff.com

唯一身分： -

個人身分證件 ： -

像 BlackLegion 這樣的勒索軟體如何感染您的系統？

像 BlackLegion 這樣的勒索軟體可以透過各種方式感染系統，並且通常依靠欺騙或惡意策略來利用漏洞。以下是勒索軟體滲透系統的常見方式：

• 網路釣魚電子郵件：網路犯罪分子經常使用網路釣魚電子郵件來分發勒索軟體。這些電子郵件可能包含惡意附件或鏈接，點擊後會執行勒索軟體負載。這些電子郵件可能會冒充合法實體或使用社會工程策略來誘騙使用者採取觸發惡意軟體安裝的操作。
• 惡意網站：造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。這可以透過偷渡式下載來實現，惡意軟體會在用戶不知情或同意的情況下自動下載並執行。
• 惡意廣告：網路犯罪分子可能會破壞網路廣告以傳播勒索軟體。使用者在瀏覽合法網站時可能會不知不覺地遇到這些惡意廣告，點擊它們可能會觸發勒索軟體的下載和執行。
• 利用軟體漏洞：勒索軟體可以利用軟體、作業系統或應用程式中的漏洞。如果系統沒有及時更新最新的安全性補丁，它就很容易受到勒索軟體和其他類型惡意軟體的攻擊。
• 遠端桌面協定 (RDP) 攻擊：攻擊者可能會利用弱密碼或容易猜測的密碼，透過遠端桌面協定獲得對系統的未經授權的存取。一旦進入，他們就可以直接在受感染的系統上部署勒索軟體。
• 惡意下載：當使用者與從不可信來源獲得的看似無害的檔案或軟體互動時，可能會無意中下載並執行勒索軟體。這可能包括從非官方網站下載文件或點擊未經請求的訊息中的連結。