BlackDream рансъмуер

По време на своето изследване на възникващи заплахи за киберсигурността изследователите откриха нов вариант на рансъмуер, известен като BlackDream. Този тип злонамерен софтуер работи, като криптира данните в системата на жертвата, ефективно ги прави недостъпни и впоследствие изисква откуп в замяна на ключа за дешифриране.

BlackDream Ransomware използва специфичен метод за криптиране на файлове; той не само заключва данните, но и променя имената на файловете. В този процес оригиналните заглавия на файлове се разширяват с няколко елемента, включително уникален идентификационен код, имейл адреса на киберпрестъпниците зад атаката и отделно файлово разширение, обикновено „.BlackDream“.

След завършване на криптирането и модификацията на името на файла, рансъмуерът оставя след себе си забележителна телефонна карта – бележка за откуп, наречена „ReadME-Decrypt.txt“. Този файл е предназначен да предупреди жертвата за криптирането на нейните данни и да предостави инструкции как да осъществи контакт с извършителите с цел плащане на откупа и получаване на ключа за дешифриране.

Рансъмуерът BlackDream се стреми да изнудва жертвите за пари, като взема данни за заложници

Съобщението, доставено от бележката за откуп, има за цел да осигури чувство на увереност на жертвата, като подчертава, че недостъпните файлове не са повредени; вместо това те са били подложени на криптиране. Той също така повдига предупредителна бележка, предполагайки, че търсенето на външна помощ за възстановяване, като например използване на инструменти или услуги на трети страни, може да доведе до това, че данните стават невъзстановими. Това предупреждение подчертава хватката на нападателите върху процеса на дешифриране.

Бележката допълнително подчертава, че жертвите трябва да платят откуп в биткойн криптовалута. Точната сума обаче остава неуточнена. За да се установи ниво на доверие между жертвата и киберпрестъпниците, жертвата е насочена да изпрати няколко криптирани файла, които отговарят на определени спецификации за безплатен тест за дешифриране. Този тест вероятно се предлага като демонстрация на способността на нападателите да дешифрират файловете, след като откупът бъде платен.

Въпреки това, дори ако жертвата се съобрази с исканията на киберпрестъпниците и плати откупа, те може да не получат необходимите ключове за дешифриране или софтуер, което прави процеса безполезен. Поради това е осигурен силен съвет срещу плащането на откупа, тъй като той не само не гарантира възстановяване на данни, но също така поддържа незаконните дейности на нападателите.

Също така е важно да се отбележи, че докато премахването на BlackDream Ransomware от заразената система ще предотврати по-нататъшно криптиране на данни, то, за съжаление, не предлага решение за възстановяване на файлове, които вече са били компрометирани.

Важни мерки за сигурност, които могат да защитят вашите данни и устройства от зловреден софтуер

За да установят стабилна защита срещу постоянно присъстващата заплаха от ransomware и да защитят както устройствата, така и данните, потребителите се насърчават да приемат цялостен набор от защитни мерки. Тези мерки включват набор от практики, насочени към създаване на устойчива отбранителна система:

• Редовни актуализации на софтуера и операционната система : Поддържането на целия софтуер, включително операционните системи, в актуално състояние е от първостепенно значение. Тези актуализации често включват жизненоважни пачове за сигурност, предназначени да коригират уязвимостите, които извършителите на ransomware могат да използват.
• Уважаван софтуер за сигурност : Инсталирането и последователното актуализиране на надежден антивирусен и антизловреден софтуер е друга важна стъпка. Тези програми са инструмент за откриване и блокиране на рансъмуер инфекции и осигуряване на защита в реално време срещу възникващи заплахи.
• Благоразумно онлайн поведение : Потребителите трябва да бъдат изключително внимателни, когато се сблъскват с връзки или прикачени файлове към имейл. Рансъмуерът често се разпространява чрез злонамерени връзки и прикачени файлове в имейли. За да предотвратите потенциални инфекции, жизненоважно е да бъдете бдителни и да се въздържате от кликване върху подозрителни връзки или отваряне на прикачени файлове от непроверени източници.
• Автоматично архивиране на данни : Редовното архивиране на важни данни е основна защитна мярка. Автоматизираните решения за архивиране гарантират, че критичните файлове се съхраняват редовно и сигурно на външни устройства или базирани на облак услуги, като по този начин предпазват от загуба на данни в случай на проникване на ransomware.
• Силни, уникални пароли : Внедряването на стабилни и отличителни пароли, както и избягването на повторно използване на пароли в множество акаунти, е наложителна мярка. Използването на комбинация от главни и малки букви, цифри и специални знаци е препоръчително за повишаване на сигурността.
• Двуфакторно удостоверяване (2FA) : Активирането на 2FA добавя допълнителен слой сигурност, като изисква допълнителна стъпка за проверка, често включваща уникален код, изпратен до мобилно устройство, при влизане в акаунт. Този прикачен слой на сигурност може да предотврати неоторизиран достъп, дори ако паролите са компрометирани.
• Образование и обучение на потребители : Потребителите трябва да бъдат обучени за рисковете, свързани с рансъмуера, и да бъдат оборудвани с обучение за сигурни компютърни практики. Това включва способността за разпознаване на подозрителни имейли, избягване на взаимодействие с непознати връзки и внимаване при изтегляне или инсталиране на софтуер.
• Ограничаване на потребителските привилегии : Ограничаването на потребителските привилегии до минимума, необходим за техните задачи, е препоръчителна практика. Чрез ограничаване на административните привилегии потенциалното въздействие на инфекция с ransomware може да бъде смекчено, тъй като това ограничава възможността за инсталиране на злонамерен софтуер или извършване на неразрешени промени.

Чрез приемането на тези проактивни и всеобхватни мерки, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware. Тези практики колективно създават страхотна защита, осигурявайки защита както на устройствата, така и на ценни данни от потенциална вреда.

Рансъмуерът BlackDream пуска следната бележка за откуп на заразени устройства:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

---

! важно!

Моля, не губете време и не се опитвайте да ни мамите, това ще доведе само до увеличение на цената!

Моля, имайте предвид, че ние сме професионалисти и просто си вършим работата!

Ние винаги сме отворени за диалог и сме готови да ви помогнем!

Уникален ИД:

Вашата лична идентификация:'