Popusti za več licenc
Threat Database Ransomware BlackDream Ransomware

BlackDream Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Med raziskovanjem nastajajočih groženj kibernetski varnosti so raziskovalci odkrili novo različico izsiljevalske programske opreme, znano kot BlackDream. Ta vrsta zlonamerne programske opreme deluje tako, da šifrira podatke v sistemu žrtve, jih dejansko naredi nedostopne in nato zahteva odkupnino v zameno za ključ za dešifriranje.

BlackDream Ransomware uporablja posebno metodo za šifriranje datotek; ne le zaklene podatke, ampak tudi spremeni imena datotek. V tem postopku se prvotni naslovi datotek razširijo z več elementi, vključno z edinstveno identifikacijsko kodo, e-poštnim naslovom kibernetskih kriminalcev, ki stojijo za napadom, in posebno pripono datoteke, običajno '.BlackDream'.

Po zaključku šifriranja in spreminjanja imena datoteke izsiljevalska programska oprema za seboj pusti opazno klicno kartico – obvestilo o odkupnini z imenom 'ReadME-Decrypt.txt.' Ta datoteka je zasnovana tako, da žrtev opozori na šifriranje njenih podatkov in poda navodila, kako vzpostaviti stik s storilci za namen plačila odkupnine in pridobitve ključa za dešifriranje.

Izsiljevalska programska oprema BlackDream želi žrtve izsiljevati za denar z jemanjem podatkov za talca

Sporočilo, ki ga posreduje obvestilo o odkupnini, želi žrtvi dati občutek zagotovila, pri čemer poudarja, da nedostopne datoteke niso bile poškodovane; namesto tega so bili podvrženi šifriranju. Izpostavlja tudi opozorilo, ki nakazuje, da lahko iskanje zunanje pomoči za obnovitev, kot je uporaba orodij ali storitev tretjih oseb, povzroči, da podatkov postane nepopravljivo. To opozorilo poudarja, da imajo napadalci nadzor nad postopkom dešifriranja.

Opomba nadalje poudarja, da morajo žrtve plačati odkupnino v kriptovaluti Bitcoin. Vendar natančna vsota ostaja nedoločena. Za vzpostavitev stopnje zaupanja med žrtvijo in kibernetskimi kriminalci je žrtev napotena, naj predloži nekaj šifriranih datotek, ki ustrezajo določenim specifikacijam, za brezplačen preizkus dešifriranja. Ta test je domnevno ponujen kot predstavitev sposobnosti napadalcev, da dešifrirajo datoteke, ko je plačana odkupnina.

Tudi če žrtev ugodi zahtevam kibernetskih kriminalcev in plača odkupnino, morda ne prejme potrebnih ključev za dešifriranje ali programske opreme, zaradi česar je postopek zaman. Zato je zagotovljeno močno odsvetovanje plačila odkupnine, saj ne le da ne zagotavlja obnovitve podatkov, temveč tudi ohranja nezakonite dejavnosti napadalcev.

Pomembno je tudi omeniti, da čeprav bo odstranitev izsiljevalske programske opreme BlackDream iz okuženega sistema preprečila nadaljnje šifriranje podatkov, na žalost ne ponuja rešitve za obnovitev datotek, ki so že bile ogrožene.

Pomembni varnostni ukrepi, ki lahko zaščitijo vaše podatke in naprave pred zlonamerno programsko opremo

Za vzpostavitev trdne obrambe pred vedno prisotno grožnjo izsiljevalske programske opreme ter zaščito naprav in podatkov uporabnike spodbujamo, da sprejmejo obsežen sklop zaščitnih ukrepov. Ti ukrepi zajemajo vrsto praks, namenjenih ustvarjanju prožnega obrambnega sistema:

  • Redne posodobitve programske opreme in OS : Vzdrževanje vse programske opreme, vključno z operacijskimi sistemi, v posodobljenem stanju je izjemnega pomena. Te posodobitve pogosto vključujejo pomembne varnostne popravke, namenjene odpravljanju ranljivosti, ki jih lahko izkoristijo storilci izsiljevalske programske opreme.
  • Ugledna varnostna programska oprema : namestitev in dosledno posodabljanje zanesljive protivirusne in protizlonamerne programske opreme je še en pomemben korak. Ti programi so ključni pri odkrivanju in blokiranju okužb z izsiljevalsko programsko opremo ter zagotavljanju zaščite v realnem času pred nastajajočimi grožnjami.
  • Preudarno vedenje na spletu : Uporabniki naj bodo zelo previdni, ko se soočijo s povezavami ali e-poštnimi prilogami. Izsiljevalska programska oprema se pogosto širi prek zlonamernih povezav in prilog v e-poštnih sporočilih. Da bi preprečili morebitne okužbe, je pomembno, da ste pozorni in se vzdržite klikanja na sumljive povezave ali odpiranja priponk iz nepreverjenih virov.
  • Samodejno varnostno kopiranje podatkov : redno varnostno kopiranje pomembnih podatkov je temeljni obrambni ukrep. Avtomatizirane rešitve za varnostno kopiranje zagotavljajo, da so kritične datoteke redno in varno shranjene na zunanjih napravah ali storitvah v oblaku, s čimer se zaščitijo pred izgubo podatkov v primeru vdora izsiljevalske programske opreme.
  • Močna, edinstvena gesla : Implementacija robustnih in značilnih gesel ter izogibanje ponovni uporabi gesel v več računih je nujen ukrep. Za večjo varnost je priporočljiva uporaba kombinacije velikih in malih črk, številk in posebnih znakov.
  • Dvostopenjska avtentikacija (2FA) : Omogočanje 2FA doda dodatno raven varnosti, saj zahteva dodaten korak preverjanja, ki pogosto vključuje edinstveno kodo, poslano na mobilno napravo, ob prijavi v račun. Ta priložena varnostna plast lahko prepreči nepooblaščen dostop, tudi če so gesla ogrožena.
  • Izobraževanje in usposabljanje uporabnikov : Uporabnike je treba poučiti o tveganjih, povezanih z izsiljevalsko programsko opremo, in jih opremiti z usposabljanjem o varnih računalniških praksah. To vključuje zmožnost prepoznavanja sumljivih e-poštnih sporočil, izogibanje interakciji z neznanimi povezavami in previdnost pri prenosu ali nameščanju programske opreme.
  • Omejitev uporabniških privilegijev : Omejitev uporabniških privilegijev na minimum, potreben za njihove naloge, je priporočena praksa. Z omejevanjem skrbniških privilegijev je možni vpliv okužbe z izsiljevalsko programsko opremo mogoče ublažiti, saj to omejuje možnost namestitve zlonamerne programske opreme ali nepooblaščenih sprememb.

S sprejetjem teh proaktivnih in celovitih ukrepov lahko uporabniki občutno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme. Te prakse skupaj ustvarjajo mogočno obrambo, ki zagotavlja zaščito tako naprav kot dragocenih podatkov pred morebitno škodo.

Izsiljevalska programska oprema BlackDream spusti naslednje obvestilo o odkupnini na okužene naprave:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Pomembno!

Prosim, ne izgubljajte časa in nas ne poskušajte ogoljufati, posledica bo samo povišanje cene!

Upoštevajte, da smo profesionalci in samo opravljamo svoje delo!

Vedno smo odprti za dialog in pripravljeni, da vam pomagamo!

UniqueID:

Vaša osebna izkaznica:'

V trendu

Najbolj gledan

Nalaganje...