Mitme litsentsi allahindlused
Threat Database Ransomware BlackDream Ransomware

BlackDream Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Tekkivate küberjulgeolekuohtude uurimise käigus avastasid teadlased lunavara uue variandi, mida tuntakse BlackDreami nime all. Seda tüüpi ründetarkvara krüpteerib ohvri süsteemis olevad andmed, muudab need tegelikult kättesaamatuks ja nõuab seejärel dekrüpteerimisvõtme eest lunaraha.

BlackDream Ransomware kasutab failide krüptimiseks spetsiifilist meetodit; see mitte ainult ei lukusta andmeid, vaid muudab ka failinimesid. Selle protsessi käigus laiendatakse originaalfailide pealkirju mitme elemendiga, sealhulgas kordumatu identifitseerimiskoodi, rünnaku taga olevate küberkurjategijate e-posti aadressi ja eraldiseisva faililaiendiga, tavaliselt '.BlackDream'.

Pärast krüptimise ja failinime muutmise lõpetamist jätab lunavara endast maha märkimisväärse kõnekaardi – lunaraha, mille nimi on "ReadME-Decrypt.txt". Selle faili eesmärk on teavitada ohvrit nende andmete krüptimisest ja anda juhiseid selle kohta, kuidas võtta kurjategijatega ühendust lunaraha maksmise ja dekrüpteerimisvõtme hankimise eesmärgil.

BlackDreami lunavara püüab ohvritelt raha välja pressida, võttes andmeid pantvangi

Lunarahakirjaga edastatud sõnumi eesmärk on pakkuda ohvrile kindlustunnet, rõhutades, et kättesaamatud failid ei ole kahjustatud; selle asemel on need krüpteeritud. See tõstatab ka hoiatusmärkuse, mis viitab sellele, et taastamiseks välisabi otsimine, näiteks kolmanda osapoole tööriistade või teenuste kasutamine, võib viia andmete taastamatuks muutumiseni. See hoiatus rõhutab ründajate haaret dekrüpteerimisprotsessis.

Märkuses rõhutatakse veel, et ohvrid peavad maksma lunaraha Bitcoini krüptovaluutas. Täpne summa jääb aga täpsustamata. Ohvri ja küberkurjategijate vahelise usalduse taseme loomiseks suunatakse ohver esitama tasuta dekrüpteerimistesti jaoks paar krüpteeritud faili, mis vastavad teatud spetsifikatsioonidele. Seda testi pakutakse arvatavasti kui demonstratsiooni ründajate võimest pärast lunaraha maksmist failid dekrüpteerida.

Kuid isegi kui ohver täidab küberkurjategijate nõudmised ja maksab lunaraha, ei pruugi ta saada vajalikke dekrüpteerimisvõtmeid ega tarkvara, mis muudab protsessi mõttetuks. Seetõttu antakse tugev nõuanne lunaraha maksmise vastu, kuna see mitte ainult ei taga andmete taastamist, vaid põlistab ka ründajate ebaseaduslikku tegevust.

Samuti on oluline märkida, et kuigi BlackDream Ransomware eemaldamine nakatunud süsteemist hoiab ära andmete edasise krüptimise, ei paku see kahjuks lahendust juba rikutud failide taastamiseks.

Olulised turvameetmed, mis võivad teie andmeid ja seadmeid pahavara eest kaitsta

Tugeva kaitse loomiseks pidevalt esineva lunavaraohu vastu ning seadmete ja andmete kaitsmiseks julgustatakse kasutajaid võtma kasutusele ulatuslikud kaitsemeetmed. Need meetmed hõlmavad mitmesuguseid tavasid, mille eesmärk on luua vastupidav kaitsesüsteem:

  • Regulaarsed tarkvara ja OS-i värskendused : kogu tarkvara, sealhulgas operatsioonisüsteemide ajakohasena hoidmine on ülimalt tähtis. Need värskendused hõlmavad sageli olulisi turvapaiku, mille eesmärk on parandada turvaauke, mida lunavara toimepanijad võivad ära kasutada.
  • Mainekas turbetarkvara : veel üks oluline samm on usaldusväärse viiruse- ja pahavaratõrjetarkvara installimine ja järjepidev värskendamine. Need programmid aitavad tuvastada ja blokeerida lunavaranakkusi ning pakkuda reaalajas kaitset tekkivate ohtude eest.
  • Arukas veebikäitumine : kasutajad peaksid linkide või meilimanustega silmitsi seistes olema äärmiselt ettevaatlikud. Lunavara levib sageli e-kirjades olevate pahatahtlike linkide ja manuste kaudu. Võimalike nakkuste vältimiseks on oluline olla valvas ja hoiduda kahtlastel linkidel klõpsamisest või kinnitamata allikatest pärinevate manuste avamisest.
  • Automatiseeritud andmete varundamine : oluliste andmete regulaarne varundamine on põhiline kaitsemeede. Automaatsed varunduslahendused tagavad, et kriitilised failid salvestatakse regulaarselt ja turvaliselt välisseadmetesse või pilvepõhistesse teenustesse, kaitstes seeläbi andmete kadumise eest lunavara sissetungi korral.
  • Tugevad, kordumatud paroolid : jõuliste ja eristatavate paroolide rakendamine ning parooli korduvkasutamise vältimine mitmel kontol on hädavajalik meede. Turvalisuse suurendamiseks on soovitatav kasutada suur- ja väiketähtede, numbrite ja erimärkide kombinatsiooni.
  • Kahefaktoriline autentimine (2FA) : 2FA lubamine lisab täiendava turvakihi, kuna kontole sisselogimisel on vaja täiendavat kinnitusetappi, mis sageli hõlmab mobiilseadmesse saadetud unikaalset koodi. See lisatud turvakiht võib takistada volitamata juurdepääsu isegi siis, kui paroolid on ohus.
  • Kasutajate koolitamine ja koolitus : kasutajaid tuleks harida lunavaraga seotud riskide kohta ja nad peaksid olema varustatud turvalise andmetöötluse koolitusega. See hõlmab võimalust ära tunda kahtlased meilid, vältida võõraste linkidega suhtlemist ja olla tarkvara allalaadimisel või installimisel ettevaatlik.
  • Kasutajaõiguste piirang : soovitatav on piirata kasutaja õigusi nende ülesannete täitmiseks vajaliku miinimumini. Administraatoriõiguste piiramisega saab lunavaraga nakatumise võimalikku mõju leevendada, kuna see piirab pahatahtliku tarkvara installimise või volitamata muudatuste tegemise võimalust.

Nende ennetavate ja kõikehõlmavate meetmete kasutuselevõtmisega saavad kasutajad lunavararünnakute ohvriks langemise riski oluliselt vähendada. Need tavad loovad ühiselt tohutu kaitse, tagades nii seadmete kui ka väärtuslike andmete kaitse võimaliku kahju eest.

BlackDream Ransomware jätab nakatunud seadmetele järgmise lunarahateate:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Tähtis!

Palun ärge raisake aega ja ärge püüdke meid petta, see toob kaasa ainult hinnatõusu!

Pange tähele, et oleme professionaalid ja teeme lihtsalt oma tööd!

Oleme alati dialoogi jaoks avatud ja valmis teid aitama!

Unikaalne ID:

Teie isikukood:'

Trendikas

Enim vaadatud

Laadimine...