تخفیف چند مجوز
Threat Database Ransomware باج افزار BlackDream

باج افزار BlackDream

تا Mezo در Ransomware
ترجمه به:
فارسی

در طول تحقیقات خود در مورد تهدیدات نوظهور امنیت سایبری، محققان نوع جدیدی از باج افزار معروف به BlackDream را کشف کردند. این نوع نرم‌افزار مخرب با رمزگذاری داده‌ها در سیستم قربانی عمل می‌کند، به طور مؤثری آن را غیرقابل دسترسی می‌کند و متعاقباً در ازای کلید رمزگشایی، باج می‌خواهد.

باج افزار BlackDream از روش خاصی برای رمزگذاری فایل ها استفاده می کند. نه تنها داده ها را قفل می کند بلکه نام فایل ها را نیز تغییر می دهد. در این فرآیند، عناوین فایل اصلی با چندین عنصر، از جمله یک کد شناسایی منحصر به فرد، آدرس ایمیل مجرمان سایبری در پشت حمله، و یک پسوند فایل متمایز، معمولاً ".BlackDream" گسترش می‌یابد.

پس از تکمیل رمزگذاری و اصلاح نام فایل، باج‌افزار یک کارت تلفن قابل توجه به جا می‌گذارد - یک یادداشت باج به نام «ReadME-Decrypt.txt». این فایل به منظور هشدار دادن به قربانی از رمزگذاری داده‌های خود و ارائه دستورالعمل‌هایی در مورد نحوه برقراری تماس با مجرمان به منظور پرداخت دیه و دریافت کلید رمزگشایی طراحی شده است.

باج افزار BlackDream با گروگان گرفتن داده ها به دنبال اخاذی از قربانیان برای پول است.

پیام ارسال شده توسط یادداشت باج با تاکید بر اینکه فایل های غیرقابل دسترسی آسیب ندیده اند، با هدف ایجاد حس اطمینان به قربانی است. در عوض، آنها در معرض رمزگذاری قرار گرفته اند. همچنین یک نکته احتیاطی را مطرح می‌کند و نشان می‌دهد که جستجوی کمک خارجی برای بازیابی، مانند استفاده از ابزارها یا خدمات شخص ثالث، ممکن است منجر به غیرقابل بازیابی اطلاعات شود. این هشدار بر تسلط مهاجمان بر فرآیند رمزگشایی تأکید می کند.

این یادداشت همچنین تاکید می کند که قربانیان باید باج را به ارز دیجیتال بیت کوین بپردازند. با این حال، مبلغ دقیق نامشخص باقی مانده است. برای ایجاد سطحی از اعتماد بین قربانی و مجرمان سایبری، به قربانی دستور داده می‌شود تا چند فایل رمزگذاری شده را که دارای مشخصات خاصی هستند را برای یک تست رمزگشایی رایگان ارسال کند. این آزمایش احتمالاً به عنوان نمایشی از توانایی مهاجمان برای رمزگشایی فایل‌ها پس از پرداخت باج ارائه می‌شود.

با این حال، حتی اگر قربانی خواسته‌های مجرمان سایبری را رعایت کند و باج را بپردازد، ممکن است کلیدهای رمزگشایی یا نرم‌افزار لازم را دریافت نکند و این روند را بی‌ثمر می‌کند. بنابراین، یک توصیه قوی در برابر پرداخت باج ارائه می شود، زیرا نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه فعالیت های غیرقانونی مهاجمان را نیز تداوم می بخشد.

توجه به این نکته نیز مهم است که اگرچه حذف باج‌افزار BlackDream از سیستم آلوده مانع از رمزگذاری بیشتر داده‌ها می‌شود، متاسفانه راه‌حلی برای بازیابی فایل‌هایی که قبلاً در معرض خطر قرار گرفته‌اند ارائه نمی‌دهد.

اقدامات امنیتی مهمی که می تواند از داده ها و دستگاه های شما در برابر بدافزار محافظت کند

برای ایجاد یک دفاع قوی در برابر تهدید همیشه حاضر باج افزار و محافظت از دستگاه ها و داده ها، کاربران تشویق می شوند تا مجموعه ای جامع از اقدامات حفاظتی را اتخاذ کنند. این اقدامات شامل طیف وسیعی از اقدامات با هدف ایجاد یک سیستم دفاعی انعطاف‌پذیر است:

  • به روز رسانی منظم نرم افزار و سیستم عامل : نگهداری همه نرم افزارها، از جمله سیستم عامل ها، در حالت به روز از اهمیت بالایی برخوردار است. این به‌روزرسانی‌ها اغلب شامل وصله‌های امنیتی حیاتی هستند که برای اصلاح آسیب‌پذیری‌هایی که عاملان باج‌افزار ممکن است از آنها سوءاستفاده کنند، طراحی شده‌اند.

  • نرم‌افزار امنیتی معتبر : نصب و به‌روزرسانی مداوم آنتی‌ویروس‌ها و نرم‌افزارهای ضد بدافزار قابل اعتماد یکی دیگر از مراحل حیاتی است. این برنامه‌ها در شناسایی و مسدود کردن عفونت‌های باج‌افزاری و ارائه حفاظت در زمان واقعی در برابر تهدیدات نوظهور بسیار مفید هستند.

  • رفتار محتاطانه آنلاین : کاربران باید هنگام مواجهه با پیوندها یا پیوست های ایمیل، بسیار احتیاط کنند. باج‌افزار اغلب از طریق پیوندهای مخرب و پیوست‌های موجود در ایمیل‌ها تکثیر می‌شود. برای جلوگیری از عفونت‌های احتمالی، بسیار مهم است که مراقب باشید و از کلیک کردن روی پیوندهای مشکوک یا باز کردن پیوست‌های منابع تأیید نشده خودداری کنید.

  • پشتیبان گیری خودکار داده ها : پشتیبان گیری منظم از داده های مهم یک اقدام دفاعی اساسی است. راه‌حل‌های پشتیبان‌گیری خودکار تضمین می‌کنند که فایل‌های حیاتی به طور منظم و ایمن در دستگاه‌های خارجی یا سرویس‌های مبتنی بر ابر ذخیره می‌شوند، در نتیجه در صورت حمله باج‌افزار از دست دادن داده‌ها محافظت می‌کنند.

  • گذرواژه‌های قوی و منحصربه‌فرد : اجرای رمزهای عبور قوی و متمایز، و همچنین اجتناب از استفاده مجدد از رمز عبور در چندین حساب، یک اقدام ضروری است. استفاده از ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص برای افزایش امنیت توصیه می شود.

  • احراز هویت دو مرحله ای (2FA) : فعال کردن 2FA با نیاز به مرحله تأیید اضافی، که اغلب شامل یک کد منحصر به فرد ارسال شده به دستگاه تلفن همراه هنگام ورود به حساب کاربری است، یک لایه امنیتی اضافی اضافه می کند. این لایه امنیتی متصل می‌تواند از دسترسی غیرمجاز جلوگیری کند، حتی اگر گذرواژه‌ها به خطر بیفتند.

  • آموزش و آموزش کاربر : کاربران باید در مورد خطرات مرتبط با باج افزار آموزش ببینند و به آموزش روش های محاسباتی ایمن مجهز شوند. این شامل توانایی تشخیص ایمیل های مشکوک، اجتناب از تعامل با لینک های ناآشنا و احتیاط در هنگام دانلود یا نصب نرم افزار است.

  • محدودیت امتیاز کاربر : محدود کردن امتیازات کاربر به حداقل های لازم برای وظایف آنها یک اقدام توصیه شده است. با محدود کردن امتیازات مدیریتی، می‌توان تأثیر احتمالی عفونت باج‌افزار را کاهش داد، زیرا این امر توانایی نصب نرم‌افزارهای مخرب یا ایجاد تغییرات غیرمجاز را محدود می‌کند.

با اتخاذ این اقدامات پیشگیرانه و جامع، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند. این شیوه‌ها به طور جمعی یک دفاع قدرتمند ایجاد می‌کنند و از محافظت از هر دو دستگاه و داده‌های ارزشمند در برابر آسیب احتمالی اطمینان می‌دهند.

باج‌افزار BlackDream یادداشت باج‌گیری زیر را روی دستگاه‌های آلوده حذف می‌کند:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! مهم !

لطفا زمان را تلف نکنید و سعی نکنید ما را فریب دهید، این فقط قیمت را افزایش می دهد!

لطفا توجه داشته باشید که ما حرفه ای هستیم و فقط کار خود را انجام می دهیم!

ما همیشه برای گفتگو باز هستیم و آماده کمک به شما هستیم!

شناسه منحصر به فرد:

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
20,114
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...