Ransomware BlackDream
Nel corso della loro ricerca sulle minacce emergenti alla sicurezza informatica, i ricercatori hanno scoperto una nuova variante di ransomware nota come BlackDream. Questo tipo di software dannoso funziona crittografando i dati sul sistema della vittima, rendendoli di fatto inaccessibili e successivamente richiedendo un riscatto in cambio della chiave di decrittazione.
Il BlackDream Ransomware utilizza un metodo specifico per crittografare i file; non solo blocca i dati ma altera anche i nomi dei file. In questo processo, i titoli dei file originali vengono estesi con diversi elementi, tra cui un codice identificativo univoco, l'indirizzo e-mail dei criminali informatici dietro l'attacco e un'estensione di file distinta, in genere ".BlackDream".
Una volta completata la crittografia e la modifica del nome del file, il ransomware lascia dietro di sé un notevole biglietto da visita: una richiesta di riscatto denominata "ReadME-Decrypt.txt". Questo file è progettato per avvisare la vittima della crittografia dei propri dati e fornire istruzioni su come contattare gli autori del reato allo scopo di pagare il riscatto e ottenere la chiave di decrittazione.
Il ransomware BlackDream cerca di estorcere denaro alle vittime prendendo i dati in ostaggio
Il messaggio recapitato dalla richiesta di riscatto mira a fornire un senso di sicurezza alla vittima, sottolineando che i file inaccessibili non sono stati danneggiati; invece, sono stati sottoposti a crittografia. Solleva inoltre una nota cautelativa, suggerendo che la ricerca di assistenza esterna per il ripristino, come l'utilizzo di strumenti o servizi di terze parti, potrebbe rendere i dati irrecuperabili. Questo avviso sottolinea la presa degli aggressori sul processo di decrittazione.
La nota sottolinea inoltre che le vittime devono pagare un riscatto in criptovaluta Bitcoin. Tuttavia, la somma esatta non è specificata. Per stabilire un livello di fiducia tra la vittima e i criminali informatici, alla vittima viene richiesto di inviare un paio di file crittografati che soddisfano determinate specifiche per un test di decrittazione gratuito. Questo test viene presumibilmente offerto come dimostrazione della capacità degli aggressori di decrittografare i file una volta pagato il riscatto.
Tuttavia, anche se la vittima soddisfa le richieste dei criminali informatici e paga il riscatto, potrebbe non ricevere le chiavi o il software di decrittazione necessari, rendendo il processo inutile. Pertanto, viene fornito un forte avvertimento contro il pagamento del riscatto, poiché non solo non garantisce il recupero dei dati ma perpetua anche le attività illegali degli aggressori.
È anche importante notare che, sebbene la rimozione di BlackDream Ransomware dal sistema infetto impedisca ulteriori crittografie dei dati, sfortunatamente non offre una soluzione per ripristinare i file che sono già stati compromessi.
Importanti misure di sicurezza che potrebbero proteggere i tuoi dati e dispositivi dai malware
Per stabilire una solida difesa contro la minaccia sempre presente del ransomware e salvaguardare sia i dispositivi che i dati, gli utenti sono incoraggiati ad adottare una serie completa di misure di protezione. Queste misure comprendono una serie di pratiche volte a creare un sistema di difesa resiliente:
- Aggiornamenti regolari del software e del sistema operativo : mantenere tutto il software, compresi i sistemi operativi, in uno stato aggiornato è di fondamentale importanza. Questi aggiornamenti spesso comprendono patch di sicurezza vitali progettate per correggere le vulnerabilità che gli autori di ransomware potrebbero sfruttare.
- Software di sicurezza affidabile : installare e aggiornare costantemente un software antivirus e antimalware affidabile è un altro passaggio cruciale. Questi programmi sono fondamentali per rilevare e bloccare le infezioni ransomware e fornire protezione in tempo reale contro le minacce emergenti.
- Comportamento online prudente : gli utenti devono prestare estrema cautela quando si confrontano con collegamenti o allegati di posta elettronica. Il ransomware prolifera spesso tramite collegamenti e allegati dannosi nelle e-mail. Per prevenire potenziali infezioni, è fondamentale prestare attenzione ed astenersi dal fare clic su collegamenti sospetti o dall'aprire allegati provenienti da fonti non verificate.
- Backup automatizzati dei dati : il backup regolare dei dati importanti è una misura di difesa fondamentale. Le soluzioni di backup automatizzato garantiscono che i file critici siano archiviati regolarmente e in modo sicuro su dispositivi esterni o servizi basati su cloud, proteggendosi così dalla perdita di dati in caso di incursione di ransomware.
- Password forti e univoche : l'implementazione di password robuste e distintive, nonché l'evitare il riutilizzo delle password su più account, è una misura imperativa. Per aumentare la sicurezza è consigliabile l'utilizzo di una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali.
- Autenticazione a due fattori (2FA) : l'abilitazione della 2FA aggiunge un ulteriore livello di sicurezza richiedendo un ulteriore passaggio di verifica, che spesso comporta un codice univoco inviato a un dispositivo mobile, quando si accede a un account. Questo livello di sicurezza aggiuntivo può impedire l'accesso non autorizzato, anche se le password sono compromesse.
- Istruzione e formazione degli utenti : gli utenti dovrebbero essere informati sui rischi associati al ransomware e dotati di formazione sulle pratiche informatiche sicure. Ciò include la capacità di riconoscere e-mail sospette, evitare di interagire con collegamenti non familiari e prestare attenzione durante il download o l'installazione di software.
- Limitazione dei privilegi utente : limitare i privilegi utente al minimo necessario per le loro attività è una pratica consigliata. Limitando i privilegi amministrativi, è possibile mitigare il potenziale impatto di un'infezione ransomware, poiché ciò limita la possibilità di installare software dannoso o apportare modifiche non autorizzate.
Adottando queste misure proattive e globali, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware. Queste pratiche creano collettivamente una difesa formidabile, garantendo la protezione sia dei dispositivi che dei dati preziosi da potenziali danni.
Il BlackDream Ransomware rilascia la seguente richiesta di riscatto sui dispositivi infetti:
'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
Please read this message carefully and patiently
If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files
Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files
To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.
Please put your Unique ID as the title of the email or as the starting title of the conversation.
For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us
Telegram Id : @blackdream_support
Mail 1 : Blackdream01@zohomail.eu
Mail 2 : Blackdream01@skiff.com
You will receive btc address for payment in the reply letter
! Importante!
Per favore, non perdere tempo e non cercare di ingannarci, il risultato sarà solo un aumento del prezzo!
Tieni presente che siamo professionisti e facciamo solo il nostro lavoro!
Siamo sempre aperti al dialogo e pronti ad aiutarti!
ID univoco:
Il tuo ID personale:'
