Popusti za više licenci
Threat Database Ransomware BlackDream Ransomware

BlackDream Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Tijekom istraživanja novih prijetnji kibernetičkoj sigurnosti, istraživači su otkrili novu varijantu ransomwarea poznatu kao BlackDream. Ova vrsta zlonamjernog softvera radi šifriranjem podataka na žrtvinom sustavu, učinkovito ih čineći nedostupnima i naknadno tražeći otkupninu u zamjenu za ključ za dešifriranje.

BlackDream Ransomware koristi specifičnu metodu za šifriranje datoteka; ne samo da zaključava podatke, već i mijenja nazive datoteka. U tom procesu izvorni naslovi datoteka prošireni su s nekoliko elemenata, uključujući jedinstveni identifikacijski kod, adresu elektroničke pošte kibernetičkih kriminalaca koji stoje iza napada i poseban nastavak datoteke, obično '.BlackDream'.

Nakon dovršetka enkripcije i izmjene naziva datoteke, ransomware za sobom ostavlja značajnu posjetnicu – poruku o otkupnini pod nazivom 'ReadME-Decrypt.txt.' Ova je datoteka osmišljena kako bi upozorila žrtvu na šifriranje njihovih podataka i pružila upute o tome kako stupiti u kontakt s počiniteljima u svrhu plaćanja otkupnine i dobivanja ključa za dešifriranje.

Ransomware BlackDream nastoji iznuditi žrtve za novac uzimanjem podataka za taoce

Poruka isporučena porukom o otkupnini ima za cilj pružiti osjećaj sigurnosti žrtvi, naglašavajući da nedostupne datoteke nisu oštećene; umjesto toga, podvrgnuti su enkripciji. Također navodi upozorenje, sugerirajući da traženje vanjske pomoći za oporavak, kao što je korištenje alata ili usluga trećih strana, može dovesti do toga da podaci postanu nepopravljivi. Ovo upozorenje naglašava stisak napadača na proces dešifriranja.

Bilješka nadalje naglašava da žrtve moraju platiti otkupninu u kriptovaluti Bitcoin. Međutim, točan iznos ostaje neodređen. Kako bi se uspostavila razina povjerenja između žrtve i kibernetičkih kriminalaca, žrtva se upućuje da podnese nekoliko šifriranih datoteka koje zadovoljavaju određene specifikacije za besplatni test dešifriranja. Ovaj test je vjerojatno ponuđen kao demonstracija sposobnosti napadača da dešifriraju datoteke nakon što se plati otkupnina.

Međutim, čak i ako žrtva udovolji zahtjevima kibernetičkih kriminalaca i plati otkupninu, možda neće dobiti potrebne ključeve za dešifriranje ili softver, što proces čini uzaludnim. Stoga je dano snažno savjetovanje protiv plaćanja otkupnine, jer ne samo da ne jamči oporavak podataka, već i produžava nezakonite aktivnosti napadača.

Također je važno napomenuti da, iako će uklanjanje BlackDream Ransomwarea iz zaraženog sustava spriječiti daljnje šifriranje podataka, ono, nažalost, ne nudi rješenje za vraćanje datoteka koje su već bile ugrožene.

Važne sigurnosne mjere koje bi mogle zaštititi vaše podatke i uređaje od zlonamjernog softvera

Kako bi se uspostavila snažna obrana od stalno prisutne prijetnje ransomwarea i zaštitili i uređaji i podaci, korisnici se potiču da usvoje opsežan skup zaštitnih mjera. Ove mjere obuhvaćaju niz praksi usmjerenih na stvaranje otpornog obrambenog sustava:

  • Redovita ažuriranja softvera i OS-a : Održavanje cjelokupnog softvera, uključujući operativne sustave, u ažurnom stanju od najveće je važnosti. Ta ažuriranja često uključuju vitalne sigurnosne zakrpe osmišljene za ispravljanje ranjivosti koje počinitelji ransomwarea mogu iskoristiti.
  • Renomirani sigurnosni softver : Instalacija i dosljedno ažuriranje pouzdanog antivirusnog i anti-malware softvera još je jedan ključni korak. Ovi programi su ključni u otkrivanju i blokiranju infekcija ransomwareom i pružanju zaštite u stvarnom vremenu od novih prijetnji.
  • Razborito ponašanje na mreži : Korisnici bi trebali biti krajnje oprezni kada se suoče s poveznicama ili privicima e-pošte. Ransomware se često širi putem zlonamjernih poveznica i privitaka u e-porukama. Kako biste spriječili potencijalne infekcije, ključno je biti oprezan i suzdržati se od klikanja na sumnjive poveznice ili otvaranja privitaka iz neprovjerenih izvora.
  • Automatizirano sigurnosno kopiranje podataka : Redovito sigurnosno kopiranje važnih podataka temeljna je obrambena mjera. Automatizirana rješenja za sigurnosno kopiranje osiguravaju da se kritične datoteke redovito i sigurno pohranjuju na vanjskim uređajima ili uslugama temeljenim na oblaku, čime se štite od gubitka podataka u slučaju upada ransomwarea.
  • Jake, jedinstvene lozinke : Implementacija robusnih i prepoznatljivih lozinki, kao i izbjegavanje ponovne upotrebe lozinki na više računa, imperativna je mjera. Korištenje kombinacije velikih i malih slova, brojeva i posebnih znakova preporučljivo je za povećanje sigurnosti.
  • Dvofaktorska autentifikacija (2FA) : Omogućavanje 2FA dodaje dodatni sloj sigurnosti zahtijevajući dodatni korak provjere, koji često uključuje jedinstveni kod poslan na mobilni uređaj, prilikom prijave na račun. Ovaj priloženi sloj sigurnosti može spriječiti neovlašteni pristup, čak i ako su lozinke ugrožene.
  • Obrazovanje i obuka korisnika : Korisnici bi trebali biti educirani o rizicima povezanim s ransomwareom i opremljeni obukom o sigurnim računalnim praksama. To uključuje sposobnost prepoznavanja sumnjive e-pošte, izbjegavanje interakcije s nepoznatim poveznicama i oprez pri preuzimanju ili instaliranju softvera.
  • Ograničenje korisničkih povlastica : Ograničavanje korisničkih povlastica na minimum koji je potreban za njihove zadatke je preporučena praksa. Ograničavanjem administrativnih privilegija može se ublažiti potencijalni utjecaj infekcije ransomwareom jer se time ograničava mogućnost instaliranja zlonamjernog softvera ili neovlaštenih promjena.

Usvajanjem ovih proaktivnih i sveobuhvatnih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea. Ove prakse zajedno stvaraju moćnu obranu, osiguravajući zaštitu i uređaja i vrijednih podataka od potencijalne štete.

BlackDream Ransomware ispušta sljedeću poruku o otkupnini na zaražene uređaje:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Važno!

Molimo vas da ne gubite vrijeme i ne pokušavate nas prevariti, to će rezultirati samo povećanjem cijene!

Imajte na umu da smo profesionalci i samo radimo svoj posao!

Uvijek smo otvoreni za dijalog i spremni da vam pomognemo!

Jedinstveni ID:

Vaša osobna iskaznica:'

U trendu

Nagledanije

Učitavam...