BlackDream Ransomware
במהלך המחקר שלהם על איומי אבטחת סייבר מתעוררים, חוקרים חשפו גרסה חדשה של תוכנות כופר הידועה בשם BlackDream. תוכנה זדונית מסוג זה פועלת על ידי הצפנת הנתונים במערכת של הקורבן, למעשה הופכת אותם לבלתי נגישים ובעקבות כך דורשת כופר בתמורה למפתח הפענוח.
BlackDream Ransomware משתמש בשיטה ספציפית להצפנת קבצים; זה לא רק נועל את הנתונים אלא גם משנה את שמות הקבצים. בתהליך זה, כותרות הקבצים המקוריות מורחבות במספר אלמנטים, כולל קוד זיהוי ייחודי, כתובת הדואר האלקטרוני של פושעי הסייבר שמאחורי המתקפה, וסיומת קובץ מובהקת, בדרך כלל '.BlackDream'.
לאחר השלמת ההצפנה ושינוי שם הקובץ, תוכנת הכופר משאירה אחריה כרטיס חיוג בולט - פתק כופר בשם 'ReadME-Decrypt.txt'. קובץ זה נועד להתריע בפני הנפגע על הצפנת נתוניו ולספק הנחיות כיצד ליצור קשר עם העבריינים לצורך תשלום הכופר וקבלת מפתח הפענוח.
תוכנת הכופר של BlackDream מבקשת לסחוט קורבנות תמורת כסף על ידי לקיחת נתונים כבני ערובה
ההודעה שנמסרה על ידי שטר הכופר נועדה לספק תחושת ביטחון לקורבן, תוך הדגשה שהקבצים הבלתי נגישים לא נפגעו; במקום זאת, הם עברו הצפנה. זה גם מעלה הערת אזהרה, המציעה כי פנייה לסיוע חיצוני לשחזור, כגון שימוש בכלים או שירותים של צד שלישי, עשויה להוביל לכך שהנתונים יהיו בלתי ניתנים לשחזור. אזהרה זו מדגישה את אחיזתם של התוקפים בתהליך הפענוח.
ההערה מדגישה עוד כי על הקורבנות לשלם כופר במטבע קריפטוגרפי של ביטקוין. עם זאת, הסכום המדויק נותר ללא פירוט. כדי לבסס רמת אמון בין הקורבן לפושעי הסייבר, הקורבן מופנה להגיש כמה קבצים מוצפנים העומדים במפרטים מסוימים לבדיקת פענוח בחינם. בדיקה זו מוצעת ככל הנראה כהדגמה ליכולת של התוקפים לפענח את הקבצים לאחר תשלום הכופר.
עם זאת, גם אם הקורבן נענה לדרישות פושעי הסייבר ומשלם את הכופר, ייתכן שהם לא יקבלו את מפתחות הפענוח או התוכנה הדרושים, מה שהופך את התהליך לחסר תועלת. לכן, ניתנת ייעוץ חזק נגד תשלום הכופר, מכיוון שהוא לא רק לא מצליח להבטיח שחזור נתונים אלא גם מנציח את הפעילויות הבלתי חוקיות של התוקפים.
כמו כן, חשוב לציין שבעוד שהסרת BlackDream Ransomware מהמערכת הנגועה תמנע הצפנות נתונים נוספות, היא, למרבה הצער, אינה מציעה פתרון לשחזור קבצים שכבר נפגעו.
אמצעי אבטחה חשובים שיכולים להגן על הנתונים והמכשירים שלך מפני תוכנות זדוניות
כדי לבסס הגנה איתנה מפני האיום הקיים תמיד של תוכנות כופר ולשמור על מכשירים ונתונים כאחד, משתמשים מוזמנים לאמץ מערך מקיף של אמצעי הגנה. אמצעים אלה כוללים מגוון של פרקטיקות שמטרתן ליצור מערכת הגנה עמידה:
- עדכוני תוכנה ומערכת הפעלה רגילים : שמירה על כל התוכנות, כולל מערכות ההפעלה, במצב מעודכן היא בעלת חשיבות עליונה. עדכונים אלה כוללים לעתים קרובות תיקוני אבטחה חיוניים שנועדו לתקן נקודות תורפה שמבצעי תוכנות כופר עלולים לנצל.
- תוכנת אבטחה בעלת מוניטין : התקנה ועדכון עקבי של תוכנות אנטי-וירוס ואנטי-תוכנות זדוניות מהימנות היא שלב חיוני נוסף. תוכניות אלה מסייעות באיתור ובחסימת זיהומים של תוכנות כופר ובמתן הגנה בזמן אמת מפני איומים מתעוררים.
- התנהגות מקוונת נבונה : משתמשים צריכים לנקוט משנה זהירות כאשר הם מתמודדים עם קישורים או קבצים מצורפים לדוא"ל. תוכנות כופר מתפשטות לעתים קרובות באמצעות קישורים זדוניים וקבצים מצורפים במיילים. כדי למנוע זיהומים פוטנציאליים, חיוני להיות ערניים ולהימנע מלחיצה על קישורים חשודים או לפתוח קבצים מצורפים ממקורות לא מאומתים.
- גיבוי נתונים אוטומטיים : גיבוי קבוע של נתונים חשובים הוא אמצעי הגנה בסיסי. פתרונות גיבוי אוטומטיים מבטיחים שקבצים קריטיים מאוחסנים באופן קבוע ומאובטח במכשירים חיצוניים או בשירותים מבוססי ענן, ובכך מתחזקים מפני אובדן נתונים במקרה של חדירת תוכנת כופר.
- סיסמאות חזקות וייחודיות : יישום סיסמאות חזקות וייחודיות, כמו גם הימנעות משימוש חוזר בסיסמאות במספר חשבונות, הוא אמצעי הכרחי. מומלץ להשתמש בשילוב של אותיות רישיות וקטנות, מספרים ותווים מיוחדים כדי לשפר את האבטחה.
- אימות דו-גורמי (2FA) : הפעלת 2FA מוסיפה שכבת אבטחה נוספת על ידי צורך בשלב אימות נוסף, לעתים קרובות כולל קוד ייחודי שנשלח למכשיר נייד, בעת כניסה לחשבון. שכבת האבטחה המצורפת הזו יכולה למנוע גישה לא מורשית, גם אם סיסמאות נפגעות.
- חינוך והדרכה למשתמשים : יש לחנך את המשתמשים לגבי הסיכונים הקשורים לתוכנת כופר ולהצטייד בהדרכה על שיטות מחשוב מאובטחות. זה כולל את היכולת לזהות מיילים חשודים, להימנע מאינטראקציה עם קישורים לא מוכרים, ולנהוג בזהירות בעת הורדה או התקנה של תוכנה.
- הגבלת הרשאות משתמש : הגבלת הרשאות המשתמש למינימום ההכרחי עבור המשימות שלהם היא תרגול מומלץ. על ידי הגבלת הרשאות ניהול, ניתן לצמצם את ההשפעה הפוטנציאלית של זיהום בתוכנת כופר, שכן הדבר מגביל את היכולת להתקין תוכנה זדונית או לבצע שינויים לא מורשים.
על ידי אימוץ אמצעים יזומים ומקיפים אלה, משתמשים יכולים להפחית את הסיכון ליפול קורבן להתקפות כופר באופן משמעותי. פרקטיקות אלה יוצרות ביחד הגנה אדירה, המבטיחה הגנה של שני מכשירים ונתונים יקרי ערך מפני נזק פוטנציאלי.
BlackDream Ransomware משחרר את פתק הכופר הבא במכשירים נגועים:
'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
Please read this message carefully and patiently
If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files
Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files
To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.
Please put your Unique ID as the title of the email or as the starting title of the conversation.
For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us
Telegram Id : @blackdream_support
Mail 1 : Blackdream01@zohomail.eu
Mail 2 : Blackdream01@skiff.com
You will receive btc address for payment in the reply letter
! חשוב!
בבקשה אל תבזבז את הזמן ואל תנסה להונות אותנו, זה יביא רק לעלייה במחיר!
אנא שים לב שאנחנו מקצוענים ופשוט עושים את העבודה שלנו!
אנחנו תמיד פתוחים לדיאלוג ומוכנים לעזור לך!
מזהה ייחודי:
תעודת הזהות האישית שלך:'
