BlackDream Ransomware

Az újonnan megjelenő kiberbiztonsági fenyegetésekkel kapcsolatos kutatásaik során a kutatók a zsarolóprogramok BlackDream néven ismert új változatát fedezték fel. Az ilyen típusú rosszindulatú szoftverek az áldozat rendszerén található adatok titkosításával működnek, gyakorlatilag elérhetetlenné teszik azokat, majd váltságdíjat követelnek a visszafejtési kulcsért cserébe.

A BlackDream Ransomware egy speciális módszert alkalmaz a fájlok titkosításához; nem csak az adatokat zárolja, hanem megváltoztatja a fájlneveket is. Ebben a folyamatban az eredeti fájlcímek több elemmel bővülnek, beleértve az egyedi azonosító kódot, a támadás mögött álló számítógépes bűnözők e-mail címét és egy külön fájlkiterjesztést, jellemzően „.BlackDream”.

A titkosítás és a fájlnév módosítása után a ransomware egy figyelemre méltó hívókártyát hagy maga után – egy váltságdíj-jegyzetet, melynek neve „ReadME-Decrypt.txt”. Ez a fájl célja, hogy figyelmeztesse az áldozatot adatainak titkosítására, és útmutatást adjon arról, hogyan lépjen kapcsolatba az elkövetőkkel a váltságdíj kifizetése és a visszafejtési kulcs megszerzése céljából.

A BlackDream Ransomware áldozatokat akar pénzért kicsikarni adatok túszul ejtésével

A váltságdíjjal közölt üzenet célja, hogy bizonyosságot nyújtson az áldozatnak, hangsúlyozva, hogy a hozzáférhetetlen fájlok nem sérültek meg; ehelyett titkosításnak vetették alá őket. Figyelmeztető megjegyzést is tesz arra utalva, hogy a helyreállításhoz külső segítség kérése, például harmadik féltől származó eszközök vagy szolgáltatások igénybevétele az adatok helyrehozhatatlanná válásához vezethet. Ez a figyelmeztetés aláhúzza a támadók fogásait a visszafejtési folyamatban.

A feljegyzés továbbá hangsúlyozza, hogy az áldozatoknak váltságdíjat kell fizetniük Bitcoin kriptovalutában. A pontos összeget azonban nem határozták meg. Az áldozat és a kiberbűnözők közötti bizalom megteremtése érdekében az áldozatot arra kérik, hogy küldjön be néhány titkosított fájlt, amelyek megfelelnek bizonyos előírásoknak egy ingyenes visszafejtési teszthez. Ezt a tesztet feltehetően annak demonstrálásaként kínálják, hogy a támadók képesek visszafejteni a fájlokat a váltságdíj kifizetése után.

Azonban még ha az áldozat eleget is tesz a kiberbűnözők követeléseinek és kifizeti a váltságdíjat, előfordulhat, hogy nem kapja meg a szükséges visszafejtő kulcsokat vagy szoftvereket, ami hiábavalóvá teszi a folyamatot. Ezért erős tanácsot adnak a váltságdíj fizetése ellen, mivel ez nem csak az adatok helyreállítását nem garantálja, hanem fenntartja a támadók illegális tevékenységét is.

Azt is fontos megjegyezni, hogy bár a BlackDream Ransomware eltávolítása a fertőzött rendszerből megakadályozza a további adattitkosításokat, sajnos nem kínál megoldást a már feltört fájlok visszaállítására.

Fontos biztonsági intézkedések, amelyek megvédhetik adatait és eszközeit a rosszindulatú programok ellen

A zsarolóvírusok állandóan jelenlévő fenyegetésével szembeni szilárd védelem kialakítása, valamint az eszközök és adatok védelme érdekében a felhasználókat átfogó védelmi intézkedések elfogadására ösztönzik. Ezek az intézkedések egy sor gyakorlatot foglalnak magukban, amelyek célja egy ellenálló védelmi rendszer létrehozása:

• Rendszeres szoftver- és operációsrendszer-frissítések : Minden szoftver, beleértve az operációs rendszereket is, naprakész állapotban tartása kiemelkedően fontos. Ezek a frissítések gyakran létfontosságú biztonsági javításokat tartalmaznak, amelyek célja a zsarolóprogramok elkövetői által kihasznált sebezhetőségek kijavítása.
• Jó hírű biztonsági szoftver : A megbízható víruskereső és kártevőirtó szoftver telepítése és következetes frissítése egy másik döntő lépés. Ezek a programok fontos szerepet játszanak a ransomware fertőzések észlelésében és blokkolásában, valamint valós idejű védelmet nyújtanak a felmerülő fenyegetésekkel szemben.
• Megfontolt online viselkedés : A felhasználóknak rendkívül óvatosnak kell lenniük, amikor hivatkozásokkal vagy e-mail mellékletekkel találkoznak. A zsarolóvírusok gyakran az e-mailekben található rosszindulatú hivatkozásokon és mellékleteken keresztül terjednek el. A lehetséges fertőzések megelőzése érdekében létfontosságú, hogy legyen éber, és tartózkodjon a gyanús hivatkozásokra való kattintástól vagy az ellenőrizetlen forrásból származó mellékletek megnyitásától.
• Automatizált adatmentések : A fontos adatok rendszeres biztonsági mentése alapvető védelmi intézkedés. Az automatizált biztonsági mentési megoldások biztosítják, hogy a kritikus fájlokat rendszeresen és biztonságosan tárolják külső eszközökön vagy felhőalapú szolgáltatásokon, ezáltal védve az adatvesztést zsarolóvírus-betörés esetén.
• Erős, egyedi jelszavak : A robusztus és megkülönböztető jelszavak bevezetése, valamint a jelszavak több fiókban történő újrahasználatának elkerülése elengedhetetlen intézkedés. A biztonság fokozása érdekében tanácsos kis- és nagybetűk, számok és speciális karakterek kombinációjának használata.
• Kéttényezős hitelesítés (2FA) : A 2FA engedélyezése egy további biztonsági szinttel növeli azáltal, hogy egy fiókba való bejelentkezéskor egy további ellenőrzési lépést tesz szükségessé, amely gyakran egy mobileszközre küldött egyedi kódot tartalmaz. Ez a csatolt biztonsági réteg megakadályozza az illetéktelen hozzáférést, még akkor is, ha a jelszavakat feltörték.
• Felhasználók oktatása és képzése : A felhasználókat fel kell oktatni a zsarolóprogramokkal kapcsolatos kockázatokról, és fel kell szerelni képzést a biztonságos számítástechnikai gyakorlatokról. Ez magában foglalja a gyanús e-mailek felismerésének képességét, az ismeretlen hivatkozásokkal való interakció elkerülését, valamint a szoftverek letöltése vagy telepítése során történő körültekintést.
• Felhasználói jogosultságok korlátozása : A felhasználói jogosultságoknak a feladataik elvégzéséhez szükséges minimumra való korlátozása ajánlott gyakorlat. Az adminisztrátori jogosultságok korlátozásával mérsékelhető a ransomware fertőzés potenciális hatása, mivel ez korlátozza a rosszindulatú szoftverek telepítését vagy az illetéktelen módosításokat.

Ezekkel a proaktív és átfogó intézkedésekkel a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak. Ezek a gyakorlatok együttesen félelmetes védelmet hoznak létre, biztosítva mind az eszközök, mind az értékes adatok védelmét a lehetséges károkkal szemben.

A BlackDream Ransomware a következő váltságdíj-jegyzetet helyezi el a fertőzött eszközökön:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

---

! Fontos!

Kérjük, ne vesztegesse az időt, és ne próbáljon megtéveszteni minket, ez csak áremelkedést fog eredményezni!

Kérjük, vegye figyelembe, hogy profik vagyunk, és csak a munkánkat végezzük!

Mindig nyitva vagyunk a párbeszédre, és készen állunk, hogy segítsünk!

Egyéni azonosító:

Az Ön személyi azonosítója:'