Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware BlackDream Ransomware

BlackDream Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της έρευνάς τους για τις αναδυόμενες απειλές για την ασφάλεια στον κυβερνοχώρο, οι ερευνητές αποκάλυψαν μια νέα παραλλαγή ransomware γνωστή ως BlackDream. Αυτός ο τύπος κακόβουλου λογισμικού λειτουργεί κρυπτογραφώντας τα δεδομένα στο σύστημα του θύματος, καθιστώντας το ουσιαστικά απρόσιτο και στη συνέχεια απαιτώντας λύτρα σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης.

Το BlackDream Ransomware χρησιμοποιεί μια συγκεκριμένη μέθοδο για την κρυπτογράφηση αρχείων. όχι μόνο κλειδώνει τα δεδομένα αλλά αλλάζει και τα ονόματα των αρχείων. Σε αυτή τη διαδικασία, οι αρχικοί τίτλοι αρχείων επεκτείνονται με πολλά στοιχεία, όπως ένας μοναδικός κωδικός αναγνώρισης, η διεύθυνση email των εγκληματιών του κυβερνοχώρου πίσω από την επίθεση και μια ξεχωριστή επέκταση αρχείου, συνήθως «.BlackDream».

Μετά την ολοκλήρωση της κρυπτογράφησης και της τροποποίησης του ονόματος αρχείου, το ransomware αφήνει πίσω του μια αξιοσημείωτη τηλεφωνική κάρτα – μια σημείωση λύτρων με το όνομα «ReadME-Decrypt.txt». Αυτό το αρχείο έχει σχεδιαστεί για να ειδοποιεί το θύμα για την κρυπτογράφηση των δεδομένων του και να παρέχει οδηγίες σχετικά με τον τρόπο επικοινωνίας με τους δράστες με σκοπό την πληρωμή των λύτρων και την απόκτηση του κλειδιού αποκρυπτογράφησης.

Το BlackDream Ransomware επιδιώκει να εκβιάσει θύματα για χρήματα παίρνοντας δεδομένα ως ομήρους

Το μήνυμα που παραδίδεται από το σημείωμα για τα λύτρα έχει ως στόχο να προσφέρει μια αίσθηση σιγουριάς στο θύμα, τονίζοντας ότι τα απρόσιτα αρχεία δεν έχουν καταστραφεί. Αντίθετα, έχουν υποβληθεί σε κρυπτογράφηση. Επίσης, εγείρει μια προειδοποιητική σημείωση, υποδηλώνοντας ότι η αναζήτηση εξωτερικής βοήθειας για ανάκτηση, όπως η χρήση εργαλείων ή υπηρεσιών τρίτων, μπορεί να οδηγήσει στο να γίνουν τα δεδομένα μη ανακτήσιμα. Αυτή η προειδοποίηση υπογραμμίζει τη δέσμευση των εισβολέων στη διαδικασία αποκρυπτογράφησης.

Το σημείωμα τονίζει περαιτέρω ότι τα θύματα πρέπει να πληρώσουν λύτρα σε κρυπτονόμισμα Bitcoin. Ωστόσο, το ακριβές ποσό παραμένει απροσδιόριστο. Για να εδραιωθεί ένα επίπεδο εμπιστοσύνης μεταξύ του θύματος και των εγκληματιών του κυβερνοχώρου, το θύμα καλείται να υποβάλει μερικά κρυπτογραφημένα αρχεία που πληρούν ορισμένες προδιαγραφές για μια δωρεάν δοκιμή αποκρυπτογράφησης. Αυτή η δοκιμή πιθανώς προσφέρεται ως επίδειξη της ικανότητας των εισβολέων να αποκρυπτογραφούν τα αρχεία μετά την πληρωμή των λύτρων.

Ωστόσο, ακόμα κι αν το θύμα συμμορφωθεί με τις απαιτήσεις των κυβερνοεγκληματιών και πληρώσει τα λύτρα, ενδέχεται να μην λάβει τα απαραίτητα κλειδιά αποκρυπτογράφησης ή λογισμικό, καθιστώντας τη διαδικασία μάταιη. Ως εκ τούτου, παρέχεται μια ισχυρή συμβουλή κατά της πληρωμής των λύτρων, καθώς όχι μόνο δεν εγγυάται την ανάκτηση δεδομένων αλλά και διαιωνίζει τις παράνομες δραστηριότητες των εισβολέων.

Είναι επίσης σημαντικό να σημειωθεί ότι ενώ η αφαίρεση του BlackDream Ransomware από το μολυσμένο σύστημα θα αποτρέψει περαιτέρω κρυπτογράφηση δεδομένων, δυστυχώς, δεν προσφέρει λύση για την επαναφορά αρχείων που έχουν ήδη παραβιαστεί.

Σημαντικά μέτρα ασφαλείας που θα μπορούσαν να προστατεύσουν τα δεδομένα και τις συσκευές σας από κακόβουλο λογισμικό

Για να δημιουργηθεί μια ισχυρή άμυνα έναντι της διαρκώς παρούσας απειλής του ransomware και να προστατεύονται τόσο οι συσκευές όσο και τα δεδομένα, οι χρήστες ενθαρρύνονται να υιοθετήσουν ένα ολοκληρωμένο σύνολο προστατευτικών μέτρων. Αυτά τα μέτρα περιλαμβάνουν μια σειρά πρακτικών που στοχεύουν στη δημιουργία ενός ανθεκτικού αμυντικού συστήματος:

  • Τακτικές ενημερώσεις λογισμικού και λειτουργικού συστήματος : Η διατήρηση όλου του λογισμικού, συμπεριλαμβανομένων των λειτουργικών συστημάτων, σε ενημερωμένη κατάσταση είναι υψίστης σημασίας. Αυτές οι ενημερώσεις συχνά περιλαμβάνουν ζωτικής σημασίας ενημερώσεις κώδικα ασφαλείας που έχουν σχεδιαστεί για να διορθώνουν ευπάθειες που ενδέχεται να εκμεταλλευτούν οι δράστες ransomware.
  • Αξιόπιστο λογισμικό ασφαλείας : Η εγκατάσταση και η συνεχής ενημέρωση αξιόπιστου λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού είναι ένα άλλο κρίσιμο βήμα. Αυτά τα προγράμματα είναι καθοριστικά για τον εντοπισμό και τον αποκλεισμό μολύνσεων από ransomware και την παροχή προστασίας σε πραγματικό χρόνο από αναδυόμενες απειλές.
  • Συνετή Διαδικτυακή Συμπεριφορά : Οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν έρχονται αντιμέτωποι με συνδέσμους ή συνημμένα email. Το ransomware πολλαπλασιάζεται συχνά μέσω κακόβουλων συνδέσμων και συνημμένων στα email. Για να αποτρέψετε πιθανές μολύνσεις, είναι ζωτικής σημασίας να είστε προσεκτικοί και να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να ανοίγετε συνημμένα από μη επαληθευμένες πηγές.
  • Αυτοματοποιημένα αντίγραφα ασφαλείας δεδομένων : Η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων είναι ένα θεμελιώδες μέτρο άμυνας. Οι αυτοματοποιημένες λύσεις δημιουργίας αντιγράφων ασφαλείας διασφαλίζουν ότι τα κρίσιμα αρχεία αποθηκεύονται τακτικά και με ασφάλεια σε εξωτερικές συσκευές ή υπηρεσίες που βασίζονται σε cloud, ενισχύοντας έτσι την απώλεια δεδομένων σε περίπτωση εισβολής ransomware.
  • Ισχυροί, μοναδικοί κωδικοί πρόσβασης : Η εφαρμογή ισχυρών και διακριτών κωδικών πρόσβασης, καθώς και η αποφυγή επαναχρησιμοποίησης κωδικών πρόσβασης σε πολλούς λογαριασμούς, είναι ένα επιβεβλημένο μέτρο. Η χρήση συνδυασμού κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων συνιστάται για τη βελτίωση της ασφάλειας.
  • Έλεγχος ταυτότητας δύο παραγόντων (2FA) : Η ενεργοποίηση του 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας ένα πρόσθετο βήμα επαλήθευσης, το οποίο συχνά περιλαμβάνει έναν μοναδικό κωδικό που αποστέλλεται σε μια κινητή συσκευή, κατά τη σύνδεση σε έναν λογαριασμό. Αυτό το συνδεδεμένο επίπεδο ασφάλειας μπορεί να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση, ακόμη και αν παραβιαστούν οι κωδικοί πρόσβασης.
  • Εκπαίδευση και Εκπαίδευση Χρηστών : Οι χρήστες θα πρέπει να εκπαιδεύονται σχετικά με τους κινδύνους που σχετίζονται με το ransomware και να διαθέτουν εκπαίδευση για ασφαλείς πρακτικές υπολογιστών. Αυτό περιλαμβάνει τη δυνατότητα αναγνώρισης ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου, αποφυγής αλληλεπίδρασης με άγνωστους συνδέσμους και προσοχής κατά τη λήψη ή την εγκατάσταση λογισμικού.
  • Περιορισμός δικαιωμάτων χρήστη : Ο περιορισμός των δικαιωμάτων χρήστη στο ελάχιστο απαραίτητο για τις εργασίες τους είναι μια συνιστώμενη πρακτική. Περιορίζοντας τα δικαιώματα διαχειριστή, ο πιθανός αντίκτυπος μιας μόλυνσης από ransomware μπορεί να μετριαστεί, καθώς αυτό περιορίζει τη δυνατότητα εγκατάστασης κακόβουλου λογισμικού ή πραγματοποίησης μη εξουσιοδοτημένων αλλαγών.

Υιοθετώντας αυτά τα προληπτικά και ολοκληρωμένα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware. Αυτές οι πρακτικές δημιουργούν συλλογικά μια τρομερή άμυνα, διασφαλίζοντας την προστασία τόσο των συσκευών όσο και των πολύτιμων δεδομένων από πιθανή βλάβη.

Το BlackDream Ransomware ρίχνει την ακόλουθη σημείωση λύτρων σε μολυσμένες συσκευές:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Σπουδαίος !

Παρακαλώ μην χάνετε το χρόνο και μην προσπαθήσετε να μας εξαπατήσετε, θα έχει ως αποτέλεσμα μόνο την αύξηση της τιμής!

Λάβετε υπόψη ότι είμαστε επαγγελματίες και απλώς κάνουμε τη δουλειά μας!

Είμαστε πάντα ανοιχτοί για διάλογο και έτοιμοι να σας βοηθήσουμε!

Μοναδική ταυτότητα:

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
20,114
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...