برنامج الفدية بلاك دريم
أثناء بحثهم في تهديدات الأمن السيبراني الناشئة، اكتشف الباحثون نوعًا جديدًا من برامج الفدية المعروفة باسم BlackDream. يعمل هذا النوع من البرامج الضارة عن طريق تشفير البيانات الموجودة على نظام الضحية، مما يجعلها غير قابلة للوصول بشكل فعال ومن ثم المطالبة بفدية مقابل مفتاح فك التشفير.
يستخدم برنامج BlackDream Ransomware طريقة محددة لتشفير الملفات؛ فهو لا يقوم بتأمين البيانات فحسب، بل يقوم أيضًا بتغيير أسماء الملفات. في هذه العملية، يتم توسيع عناوين الملفات الأصلية بعدة عناصر، بما في ذلك رمز تعريف فريد، وعنوان البريد الإلكتروني لمجرمي الإنترنت الذين يقفون وراء الهجوم، وامتداد ملف مميز، عادةً ".BlackDream".
بعد الانتهاء من التشفير وتعديل اسم الملف، يترك برنامج الفدية خلفه بطاقة اتصال بارزة - مذكرة فدية تسمى "ReadME-Decrypt.txt". تم تصميم هذا الملف لتنبيه الضحية إلى تشفير بياناته وتقديم إرشادات حول كيفية الاتصال بالجناة بغرض دفع الفدية والحصول على مفتاح فك التشفير.
يسعى برنامج BlackDream Ransomware إلى ابتزاز الضحايا للحصول على المال عن طريق أخذ البيانات كرهينة
وتهدف الرسالة التي سلمتها مذكرة الفدية إلى توفير شعور بالاطمئنان للضحية، مع التأكيد على أن الملفات التي يتعذر الوصول إليها لم تتضرر؛ وبدلاً من ذلك، فقد تعرضوا للتشفير. كما أنه يثير ملاحظة تحذيرية، تشير إلى أن طلب المساعدة الخارجية للاسترداد، مثل استخدام أدوات أو خدمات الطرف الثالث، قد يؤدي إلى أن تصبح البيانات غير قابلة للاسترداد. ويؤكد هذا التحذير سيطرة المهاجمين على عملية فك التشفير.
تؤكد المذكرة كذلك على أنه يجب على الضحايا دفع فدية بعملة البيتكوين المشفرة. ومع ذلك، لم يتم تحديد المبلغ الدقيق. لإنشاء مستوى من الثقة بين الضحية ومجرمي الإنترنت، يتم توجيه الضحية إلى إرسال ملفين مشفرين يستوفيان مواصفات معينة لاختبار فك التشفير مجانًا. ومن المفترض أن يتم تقديم هذا الاختبار كدليل على قدرة المهاجمين على فك تشفير الملفات بمجرد دفع الفدية.
ومع ذلك، حتى لو امتثل الضحية لمطالب مجرمي الإنترنت ودفع الفدية، فقد لا يحصلون على مفاتيح أو برامج فك التشفير اللازمة، مما يجعل العملية عديمة الجدوى. ولذلك، يتم تقديم نصيحة قوية ضد دفع الفدية، لأنها لا تفشل في ضمان استعادة البيانات فحسب، بل تؤدي أيضًا إلى إدامة الأنشطة غير القانونية للمهاجمين.
من المهم أيضًا ملاحظة أنه على الرغم من أن إزالة BlackDream Ransomware من النظام المصاب ستمنع المزيد من تشفير البيانات، إلا أنه، للأسف، لا يقدم حلاً لاستعادة الملفات التي تم اختراقها بالفعل.
إجراءات أمنية مهمة يمكنها حماية بياناتك وأجهزتك من البرامج الضارة
لإنشاء دفاع قوي ضد التهديد الدائم لبرامج الفدية وحماية كل من الأجهزة والبيانات، يتم تشجيع المستخدمين على اعتماد مجموعة شاملة من تدابير الحماية. تشمل هذه التدابير مجموعة من الممارسات التي تهدف إلى إنشاء نظام دفاعي مرن:
- تحديثات منتظمة للبرامج ونظام التشغيل : يعد الحفاظ على جميع البرامج، بما في ذلك أنظمة التشغيل، في حالة محدثة أمرًا بالغ الأهمية. غالبًا ما تشتمل هذه التحديثات على تصحيحات أمنية حيوية مصممة لتصحيح نقاط الضعف التي قد يستغلها مرتكبو برامج الفدية.
- برامج الأمان ذات السمعة الطيبة : يعد تثبيت برامج مكافحة الفيروسات والبرامج الضارة الجديرة بالثقة وتحديثها باستمرار خطوة حاسمة أخرى. تلعب هذه البرامج دورًا أساسيًا في اكتشاف ومنع إصابات برامج الفدية وتوفير الحماية في الوقت الفعلي ضد التهديدات الناشئة.
- السلوك الحكيم عبر الإنترنت : يجب على المستخدمين توخي الحذر الشديد عند مواجهة الروابط أو مرفقات البريد الإلكتروني. تنتشر برامج الفدية بشكل متكرر من خلال الروابط والمرفقات الضارة الموجودة في رسائل البريد الإلكتروني. لمنع الإصابات المحتملة، من الضروري توخي اليقظة والامتناع عن النقر على الروابط المشبوهة أو فتح المرفقات من مصادر لم يتم التحقق منها.
- النسخ الاحتياطي التلقائي للبيانات : يعد النسخ الاحتياطي للبيانات المهمة بشكل منتظم إجراءً دفاعيًا أساسيًا. تضمن حلول النسخ الاحتياطي التلقائي تخزين الملفات الهامة بشكل منتظم وآمن على الأجهزة الخارجية أو الخدمات المستندة إلى السحابة، وبالتالي التحصين ضد فقدان البيانات في حالة توغل برامج الفدية.
- كلمات مرور قوية وفريدة من نوعها : يعد تنفيذ كلمات مرور قوية ومميزة، بالإضافة إلى تجنب إعادة استخدام كلمة المرور عبر حسابات متعددة، إجراءً ضروريًا. يُنصح باستخدام مجموعة من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة لتعزيز الأمان.
- المصادقة الثنائية (2FA) : يؤدي تمكين المصادقة الثنائية إلى إضافة طبقة إضافية من الأمان عن طريق استلزام خطوة تحقق إضافية، غالبًا ما تتضمن رمزًا فريدًا يتم إرساله إلى جهاز محمول، عند تسجيل الدخول إلى الحساب. يمكن لطبقة الأمان المرفقة هذه أن تمنع الوصول غير المصرح به، حتى لو تم اختراق كلمات المرور.
- تعليم المستخدم وتدريبه : يجب تثقيف المستخدمين حول المخاطر المرتبطة ببرامج الفدية وتزويدهم بالتدريب على ممارسات الحوسبة الآمنة. يتضمن ذلك القدرة على التعرف على رسائل البريد الإلكتروني المشبوهة، وتجنب التفاعل مع الروابط غير المألوفة، وتوخي الحذر عند تنزيل البرامج أو تثبيتها.
- تقييد امتيازات المستخدم : يعد تقييد امتيازات المستخدم إلى الحد الأدنى اللازم لمهامه ممارسة موصى بها. من خلال الحد من الامتيازات الإدارية، يمكن تخفيف التأثير المحتمل لعدوى برامج الفدية، حيث يحد ذلك من القدرة على تثبيت البرامج الضارة أو إجراء تغييرات غير مصرح بها.
ومن خلال اعتماد هذه التدابير الاستباقية والشاملة، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير. تخلق هذه الممارسات مجتمعة دفاعًا هائلاً، مما يضمن حماية كلا الجهازين والبيانات القيمة من الضرر المحتمل.
يقوم BlackDream Ransomware بإسقاط مذكرة الفدية التالية على الأجهزة المصابة:
'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
Please read this message carefully and patiently
If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files
Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files
To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.
Please put your Unique ID as the title of the email or as the starting title of the conversation.
For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us
Telegram Id : @blackdream_support
Mail 1 : Blackdream01@zohomail.eu
Mail 2 : Blackdream01@skiff.com
You will receive btc address for payment in the reply letter
! مهم !
من فضلك لا تضيع الوقت ولا تحاول خداعنا، فلن يؤدي ذلك إلا إلى زيادة الأسعار!
يرجى ملاحظة أننا محترفون ونقوم بعملنا فقط!
نحن مفتوحون دائمًا للحوار ومستعدون لمساعدتك!
معرف فريد:
هويتك الشخصية:'
