BlackDream Ransomware

Durant la seva investigació sobre les amenaces emergents de ciberseguretat, els investigadors van descobrir una nova variant de ransomware coneguda com BlackDream. Aquest tipus de programari maliciós funciona xifrant les dades del sistema de la víctima, fent-lo efectivament inaccessible i, posteriorment, exigint un rescat a canvi de la clau de desxifrat.

El BlackDream Ransomware utilitza un mètode específic per xifrar fitxers; no només bloqueja les dades sinó que també altera els noms dels fitxers. En aquest procés, els títols dels fitxers originals s'amplien amb diversos elements, com ara un codi d'identificació únic, l'adreça de correu electrònic dels ciberdelinqüents darrere de l'atac i una extensió de fitxer diferent, normalment ".BlackDream".

Després de completar el xifratge i la modificació del nom del fitxer, el ransomware deixa enrere una notable targeta de visita: una nota de rescat anomenada "ReadME-Decrypt.txt". Aquest fitxer està dissenyat per alertar la víctima sobre el xifratge de les seves dades i per proporcionar instruccions sobre com contactar amb els autors amb el propòsit de pagar el rescat i obtenir la clau de desxifrat.

El BlackDream Ransomware busca extorsionar les víctimes per diners prenent ostatge de dades

El missatge lliurat per la nota de rescat pretén proporcionar una sensació de seguretat a la víctima, destacant que els fitxers inaccessibles no han estat danyats; en canvi, han estat sotmesos a xifratge. També planteja una nota d'advertència, que suggereix que la recerca d'ajuda externa per a la recuperació, com ara l'ús d'eines o serveis de tercers, pot provocar que les dades es tornin irrecuperables. Aquesta advertència subratlla el control dels atacants sobre el procés de desxifrat.

La nota subratlla a més que les víctimes han de pagar un rescat en criptomoneda Bitcoin. Tanmateix, la suma exacta no s'especifica. Per establir un nivell de confiança entre la víctima i els ciberdelinqüents, es demana a la víctima que enviï un parell de fitxers xifrats que compleixin determinades especificacions per a una prova de desxifrat gratuïta. Aquesta prova s'ofereix presumiblement com a demostració de la capacitat dels atacants per desxifrar els fitxers un cop pagat el rescat.

No obstant això, fins i tot si la víctima compleix les demandes dels ciberdelinqüents i paga el rescat, és possible que no rebi les claus de desxifrat o el programari necessaris, fent que el procés sigui inútil. Per tant, es proporciona un fort assessorament contra el pagament del rescat, ja que no només no garanteix la recuperació de dades, sinó que també perpetua les activitats il·legals dels atacants.

També és important tenir en compte que, tot i que l'eliminació del BlackDream Ransomware del sistema infectat evitarà més xifratge de dades, malauradament, no ofereix una solució per restaurar fitxers que ja s'han compromès.

Mesures de seguretat importants que podrien protegir les vostres dades i dispositius contra programari maliciós

Per establir una defensa sòlida contra l'amenaça sempre present del ransomware i protegir tant els dispositius com les dades, es recomana als usuaris que adoptin un conjunt complet de mesures de protecció. Aquestes mesures engloben una sèrie de pràctiques destinades a crear un sistema de defensa resilient:

• Actualitzacions periòdiques de programari i SO : mantenir tot el programari, inclosos els sistemes operatius, en un estat actualitzat és de gran importància. Aquestes actualitzacions sovint inclouen pedaços de seguretat vitals dissenyats per rectificar les vulnerabilitats que els autors de ransomware poden explotar.
• Programari de seguretat de bona reputació : instal·lar i actualitzar constantment programari antivirus i antimalware de confiança és un altre pas crucial. Aquests programes són fonamentals per detectar i bloquejar les infeccions de ransomware i oferir protecció en temps real contra amenaces emergents.
• Comportament prudent en línia : els usuaris haurien de ser extremadament prudents quan s'enfrontin amb enllaços o fitxers adjunts de correu electrònic. El ransomware prolifera amb freqüència mitjançant enllaços i fitxers adjunts maliciosos als correus electrònics. Per evitar possibles infeccions, és vital estar atent i abstenir-se de fer clic en enllaços sospitosos o d'obrir fitxers adjunts de fonts no verificades.
• Còpies de seguretat automatitzades de dades : fer còpies de seguretat regularment de dades importants és una mesura de defensa fonamental. Les solucions de còpia de seguretat automatitzades asseguren que els fitxers crítics s'emmagatzemen de manera regular i segura en dispositius externs o serveis basats en núvol, reforçant així la pèrdua de dades en cas d'una incursió de ransomware.
• Contrasenyes úniques i fortes : la implementació de contrasenyes robustes i distintives, així com evitar la reutilització de contrasenyes en diversos comptes, és una mesura imprescindible. Es recomana utilitzar una combinació de lletres majúscules i minúscules, números i caràcters especials per millorar la seguretat.
• Autenticació de dos factors (2FA) : habilitar 2FA afegeix una capa addicional de seguretat ja que requereix un pas de verificació addicional, que sovint implica un codi únic enviat a un dispositiu mòbil, quan inicieu sessió en un compte. Aquesta capa de seguretat adjunta pot evitar l'accés no autoritzat, fins i tot si les contrasenyes estan compromeses.
• Educació i formació dels usuaris : els usuaris haurien de ser educats sobre els riscos associats amb el programari ransom i equipats amb formació sobre pràctiques informàtiques segures. Això inclou la capacitat de reconèixer correus electrònics sospitosos, evitar interactuar amb enllaços desconeguts i tenir precaució quan baixeu o instal·leu programari.
• Limitació de privilegis d'usuari : es recomana restringir els privilegis d'usuari al mínim necessari per a les seves tasques. En limitar els privilegis administratius, es pot mitigar l'impacte potencial d'una infecció de ransomware, ja que això limita la capacitat d'instal·lar programari maliciós o fer canvis no autoritzats.

Mitjançant l'adopció d'aquestes mesures proactives i integrals, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware. Aquestes pràctiques creen col·lectivament una defensa formidable, que garanteix la protecció dels dos dispositius i de les dades valuoses de possibles danys.

El BlackDream Ransomware deixa caure la següent nota de rescat als dispositius infectats:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

---

! Important!

Si us plau, no perdeu el temps i no intenteu enganyar-nos, només comportarà un augment de preu!

Si us plau, tingueu en compte que som professionals i només fem la nostra feina!

Sempre estem oberts per al diàleg i preparats per ajudar-vos!

ID únic:

El teu identificador personal:'