Monen lisenssin alennukset
Threat Database Ransomware BlackDream Ransomware

BlackDream Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Uusia kyberturvallisuusuhkia tutkiessaan tutkijat löysivät uuden version kiristysohjelmista, jotka tunnetaan nimellä BlackDream. Tämän tyyppiset haittaohjelmat toimivat salaamalla uhrin järjestelmässä olevat tiedot, tehden niistä tehokkaasti käyttökelvottomia ja vaativat myöhemmin lunnaita salauksenpurkuavaimesta.

BlackDream Ransomware käyttää erityistä menetelmää tiedostojen salaamiseen; se ei vain lukitse tietoja, vaan myös muuttaa tiedostonimiä. Tässä prosessissa alkuperäisiä tiedostojen otsikoita laajennetaan useilla elementeillä, mukaan lukien yksilöllinen tunnistekoodi, hyökkäyksen takana olevien kyberrikollisten sähköpostiosoite ja erillinen tiedostopääte, tyypillisesti ".BlackDream".

Kun salaus ja tiedostonimen muokkaus on saatu päätökseen, kiristysohjelma jättää jälkeensä huomattavan käyntikortin – lunnasilmoituksen nimeltä "ReadME-Decrypt.txt". Tämä tiedosto on suunniteltu varoittamaan uhria tietojensa salauksesta ja antamaan ohjeita siitä, kuinka ottaa yhteyttä rikoksentekijöihin lunnaiden maksamista ja salauksen purkuavaimen hankkimista varten.

BlackDream Ransomware yrittää kiristää uhreja rahasta ottamalla tiedot panttivangiksi

Lunnassetelin välittämän viestin tarkoituksena on antaa uhrille varmuuden tunne ja korostaa, että tiedostot, joihin ei ole pääsyä, eivät ole vahingoittuneet; sen sijaan ne on salattu. Se herättää myös varoituksen, joka viittaa siihen, että ulkopuolisen avun hakeminen palautukseen, kuten kolmannen osapuolen työkalujen tai palveluiden käyttäminen, voi johtaa tietojen palauttamiseen. Tämä varoitus korostaa hyökkääjien otetta salauksenpurkuprosessista.

Muistiossa korostetaan lisäksi, että uhrien on maksettava lunnaita Bitcoin-kryptovaluuttana. Tarkkaa summaa ei kuitenkaan kerrota. Luottamuksen tason luomiseksi uhrin ja verkkorikollisten välille uhria ohjataan lähettämään muutama salattu tiedosto, jotka täyttävät tietyt vaatimukset ilmaiseen salauksenpurkutestiin. Tätä testiä oletettavasti tarjotaan osoituksena hyökkääjien kyvystä purkaa tiedostot, kun lunnaat on maksettu.

Vaikka uhri noudattaisi kyberrikollisten vaatimuksia ja maksaisi lunnaat, hän ei välttämättä saa tarvittavia salauksenpurkuavaimia tai ohjelmistoja, mikä tekee prosessista turhan. Siksi lunnaiden maksamista vastaan tarjotaan vahva neuvo, koska se ei vain takaa tietojen palautusta, vaan myös jatkaa hyökkääjien laitonta toimintaa.

On myös tärkeää huomata, että vaikka BlackDream Ransomwaren poistaminen tartunnan saaneesta järjestelmästä estää muita tietojen salauksia, se ei valitettavasti tarjoa ratkaisua jo vaarantuneiden tiedostojen palauttamiseen.

Tärkeitä turvatoimenpiteitä, jotka voivat suojata tietosi ja laitteesi haittaohjelmilta

Käyttäjiä rohkaistaan ottamaan käyttöön kattavat suojatoimenpiteet luodakseen vankan suojan jatkuvasti läsnä olevaa kiristysohjelmien uhkaa vastaan ja turvatakseen sekä laitteet että tiedot. Nämä toimenpiteet kattavat joukon käytäntöjä, joilla pyritään luomaan kimmoisa puolustusjärjestelmä:

  • Säännölliset ohjelmisto- ja käyttöjärjestelmäpäivitykset : Kaikkien ohjelmistojen, mukaan lukien käyttöjärjestelmät, pitäminen ajan tasalla on äärimmäisen tärkeää. Nämä päivitykset sisältävät usein tärkeitä tietoturvakorjauksia, jotka on suunniteltu korjaamaan haavoittuvuuksia, joita kiristysohjelmien tekijät voivat hyödyntää.
  • Hyvämaineinen tietoturvaohjelmisto : Luotettavan virustentorjuntaohjelmiston ja haittaohjelmien torjuntaohjelmiston asentaminen ja jatkuva päivittäminen on toinen tärkeä vaihe. Nämä ohjelmat auttavat havaitsemaan ja estämään kiristysohjelmatartuntoja ja tarjoamaan reaaliaikaista suojausta uusia uhkia vastaan.
  • Varovainen verkkokäyttäytyminen : Käyttäjien tulee olla erittäin varovaisia, kun he kohtaavat linkkejä tai sähköpostin liitteitä. Ransomware lisääntyy usein sähköpostien haitallisten linkkien ja liitteiden kautta. Mahdollisten tartuntojen ehkäisemiseksi on tärkeää olla valppaana ja välttää napsauttamasta epäilyttäviä linkkejä tai avaamasta liitteitä vahvistamattomista lähteistä.
  • Automaattiset tietojen varmuuskopiot : Tärkeiden tietojen säännöllinen varmuuskopiointi on perustavanlaatuinen puolustustoimenpide. Automaattiset varmuuskopiointiratkaisut varmistavat, että tärkeät tiedostot tallennetaan säännöllisesti ja turvallisesti ulkoisiin laitteisiin tai pilvipohjaisiin palveluihin, mikä suojaa tietojen katoamiselta kiristysohjelmien hyökkäyksen sattuessa.
  • Vahvat, ainutlaatuiset salasanat : Vahvien ja erottuvien salasanojen käyttöönotto sekä salasanojen uudelleenkäytön välttäminen useissa tileissä on ehdoton toimenpide. Turvallisuuden parantamiseksi on suositeltavaa käyttää isojen ja pienten kirjainten, numeroiden ja erikoismerkkien yhdistelmää.
  • Kaksivaiheinen todennus (2FA) : 2FA:n käyttöönotto lisää ylimääräistä suojaustasoa, koska tilille kirjauduttaessa tarvitaan ylimääräinen vahvistusvaihe, joka sisältää usein mobiililaitteeseen lähetettävän yksilöllisen koodin. Tämä liitetty suojakerros voi estää luvattoman käytön, vaikka salasanat vaarantuisivat.
  • Käyttäjien koulutus ja koulutus : Käyttäjiä tulisi kouluttaa kiristysohjelmiin liittyvistä riskeistä ja heille tulee antaa koulutusta turvallisista tietojenkäsittelykäytännöistä. Tämä sisältää kyvyn tunnistaa epäilyttävät sähköpostit, välttää vuorovaikutusta tuntemattomien linkkien kanssa ja noudattaa varovaisuutta ohjelmistoja ladattaessa tai asentaessa.
  • Käyttäjän oikeuksien rajoitus : Käyttäjän oikeuksien rajoittaminen heidän tehtäviensä edellyttämään vähimmäismäärään on suositeltavaa. Rajoittamalla järjestelmänvalvojan oikeuksia voidaan lieventää kiristysohjelmatartunnan mahdollisia vaikutuksia, koska tämä rajoittaa mahdollisuutta asentaa haittaohjelmia tai tehdä luvattomia muutoksia.

Ottamalla käyttöön nämä ennakoivat ja kattavat toimenpiteet, käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi. Nämä käytännöt luovat yhdessä valtavan suojan varmistaen sekä laitteiden että arvokkaan tiedon suojan mahdollisilta haitoilta.

BlackDream Ransomware jättää seuraavan lunnaita koskevan huomautuksen tartunnan saaneille laitteille:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Tärkeä !

Älä tuhlaa aikaa äläkä yritä pettää meitä, se johtaa vain hinnan nousuun!

Huomaa, että olemme ammattilaisia ja teemme vain työtämme!

Olemme aina avoimia dialogia varten ja valmiita auttamaan sinua!

Uniikki tunniste:

Henkilötunnuksesi:'

Trendaavat

Eniten katsottu

Ladataan...