Descuentos para licencias múltiples
Threat Database Ransomware BlackLegion Ransomware

BlackLegion Ransomware

Por Mezo en Ransomware
Traducir a:
Español

BlackLegion opera como ransomware y emplea cifrado para bloquear el acceso a los archivos, haciéndolos inaccesibles para las víctimas. Para recuperar el acceso, las víctimas deben descifrar los archivos. Además de este proceso de cifrado, BlackLegion genera una demanda de rescate en forma de un archivo de texto llamado "DecryptNote.txt". Además, el malware altera los nombres de los archivos añadiendo una secuencia de caracteres aleatorios, una dirección de correo electrónico asociada ('BlackLegion@zohomail.eu') y el. Extensión 'BlackLegion'. A modo de ejemplo, el malware transforma nombres de archivos como '1.jpg' en '1.jpg.[34213543].[BlackLegion@zohomail.eu].BlackLegion' y '2.png' en '2.png.[34213543]. [BlackLegion@zohomail.eu].BlackLegion', etc. Este proceso de modificación es parte integral de la estrategia del ransomware, exacerbando el impacto en las víctimas al oscurecer y complicar aún más la recuperación de archivos.

El ransomware BlackLegion bloquea datos y hace que los archivos sean inaccesibles

La nota de rescate sirve como comunicación de los perpetradores, informando a las víctimas que sus datos han sido cifrados debido a supuestas vulnerabilidades de seguridad dentro de sus sistemas. Para facilitar el descifrado de datos, la nota exige un pago monetario e instruye a las víctimas a establecer contacto con los atacantes para obtener más detalles. Se emite una fuerte advertencia contra los intentos independientes de recuperación de datos, ya que pueden provocar daños potenciales a la información cifrada.

La nota de rescate también afirma que el proceso de cifrado de BlackLegion Ransomware implica un algoritmo sofisticado, y que la clave de descifrado está en manos exclusivas de los ciberdelincuentes. La nota indica además que, tras el descifrado exitoso, el grupo planea ofrecer recomendaciones de seguridad para mejorar la seguridad general del sistema afectado.

Se espera que la comunicación inicial se realice a través de Telegram, con información de contacto alternativa proporcionada por correo electrónico si no hay respuesta dentro de un plazo de 24 horas. La nota concluye con la provisión de una identificación única y una identificación personal, enfatizando la urgencia y la naturaleza imperativa de la cooperación para una resolución rápida.

Restaurar archivos cifrados a menudo resulta ser un desafío formidable para las víctimas, dado que los perpetradores poseen las herramientas de descifrado necesarias, lo que limita las opciones disponibles para la recuperación. Sin embargo, se desaconseja enfáticamente pagar el rescate debido a la incertidumbre inherente al tratar con ciberdelincuentes, ya que las víctimas a menudo se quedan sin las herramientas de descifrado necesarias incluso después de pagar el rescate exigido.

Tome medidas contra posibles ataques de ransomware

Para protegerse contra posibles ataques de ransomware, los usuarios pueden adoptar un enfoque proactivo implementando varias medidas de protección. A continuación se presentan estrategias clave para mejorar la protección:

    • Copias de seguridad periódicas :
    • Realice copias de seguridad de los datos importantes con regularidad y asegúrese de que las copias de seguridad se almacenen en un entorno aislado y seguro. Las soluciones de respaldo automatizadas pueden agilizar este proceso.
    • Actualizar software y sistemas :
    • Mantenga actualizados sus sistemas operativos, software y aplicaciones aplicando los últimos parches de seguridad. Las actualizaciones periódicas ayudan a abordar las vulnerabilidades que los atacantes pueden aprovechar.
    • Software de seguridad :
    • Instale software antimalware confiable. Asegúrese de que se actualice periódicamente para detectar y mitigar amenazas emergentes, incluido el ransomware.
    • Vigilancia por correo electrónico :
    • Tenga cuidado al manejar correos electrónicos, especialmente aquellos que contienen archivos adjuntos o enlaces inesperados. Si es posible, no abra correos electrónicos de fuentes desconocidas o sospechosas y tenga cuidado con los intentos de phishing.
    • Autenticación multifactor (MFA) :
    • Implemente autenticación multifactor para acceder a sistemas críticos y datos confidenciales. MFA antepone seguridad adicional, lo que dificulta que los atacantes obtengan acceso no autorizado.
    • Políticas de restricción de software :
    • Emplear políticas de restricción de software para controlar la ejecución de programas y evitar que se ejecute software malicioso o no autorizado en el sistema.

Al combinar estas medidas, los usuarios pueden reducir significativamente sus posibilidades de ser víctimas de ataques de ransomware y mejorar su postura general de ciberseguridad. Actualizar y reforzar periódicamente estas prácticas es crucial en el panorama en constante evolución de las amenazas cibernéticas.

El texto completo de la nota de rescate publicada en los sistemas infectados por BlackLegion Ransomware es:

'Hola, cariño,
Nuestro equipo ha cifrado sus datos debido a un problema de seguridad en su sistema.
para descifrarlo, se requiere un pago. Mensaje para más información.
No utilice ninguna herramienta o método para recuperar sus datos, ya que puede causar daños.
Tus datos han sido cifrados con un algoritmo y la clave solo está disponible para nosotros.
Si desea probar algún método, asegúrese de hacer una copia de seguridad de sus datos de antemano.
Después de descifrar su sistema, le proporcionaremos recomendaciones de seguridad para mejorar la seguridad de su sistema.
Para contactarnos, primero envíenos un mensaje en Telegram. Si no recibe una respuesta dentro de las 24 horas, envíenos un correo electrónico.
Información del contacto:
Telegrama: @blacklegion_support
Correo 1: BlackLegion@zohomail.eu
Correo 2: blacklegion@skiff.com
Identificación única:
Identificación Personal :'

Tendencias

Mas Visto

Cargando...