다중 라이센스 할인
Threat Database Ransomware BlackDream 랜섬웨어

BlackDream 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

새로운 사이버 보안 위협에 대한 연구 과정에서 연구원들은 BlackDream이라는 랜섬웨어의 새로운 변종을 발견했습니다. 이러한 유형의 악성 소프트웨어는 피해자 시스템의 데이터를 암호화하여 효과적으로 접근할 수 없게 만든 다음 암호 해독 키를 대가로 몸값을 요구하는 방식으로 작동합니다.

BlackDream 랜섬웨어는 파일을 암호화하기 위해 특정 방법을 사용합니다. 데이터를 잠글 뿐만 아니라 파일 이름도 변경합니다. 이 프로세스에서 원본 파일 제목은 고유 식별 코드, 공격 배후 사이버 범죄자의 이메일 주소, 일반적으로 '.BlackDream'이라는 고유한 파일 확장자를 포함한 여러 요소로 확장됩니다.

암호화 및 파일 이름 수정이 완료되면 랜섬웨어는 'ReadME-Decrypt.txt'라는 이름의 랜섬 메모라는 주목할만한 전화 카드를 남깁니다. 이 파일은 피해자에게 데이터 암호화에 대해 경고하고 몸값을 지불하고 암호 해독 키를 얻기 위해 가해자와 연락하는 방법에 대한 지침을 제공하도록 설계되었습니다.

BlackDream 랜섬웨어는 데이터를 인질로 삼아 피해자를 금전 갈취하려고 합니다.

랜섬노트를 통해 전달된 메시지는 피해자에게 접근 불가능한 파일이 손상되지 않았다는 확신을 심어주기 위한 것입니다. 대신 암호화가 적용되었습니다. 또한 타사 도구나 서비스를 활용하는 등 복구를 위해 외부 지원을 구하면 데이터를 복구할 수 없게 될 수 있음을 시사하는 주의 사항도 제시됩니다. 이 경고는 공격자가 암호 해독 프로세스를 장악하고 있음을 강조합니다.

이 메모는 피해자가 몸값을 비트코인 암호화폐로 지불해야 한다는 점을 더욱 강조합니다. 그러나 정확한 금액은 명시되지 않았습니다. 피해자와 사이버 범죄자 사이에 신뢰 수준을 구축하기 위해 피해자는 무료 암호 해독 테스트를 위해 특정 사양을 충족하는 두 개의 암호화된 파일을 제출하라는 지시를 받습니다. 이 테스트는 몸값이 지불되면 파일을 해독하는 공격자의 능력을 시연하기 위해 제공되는 것으로 추정됩니다.

그러나 피해자가 사이버 범죄자의 요구에 응하고 몸값을 지불하더라도 필요한 암호 해독 키나 소프트웨어를 받지 못해 프로세스가 무익해질 수 있습니다. 따라서 몸값 지불은 데이터 복구를 보장하지 못할 뿐만 아니라 공격자의 불법 활동을 영속시키기 때문에 몸값 지불에 대한 강력한 경고가 제공됩니다.

감염된 시스템에서 BlackDream 랜섬웨어를 제거하면 추가 데이터 암호화가 방지되지만 안타깝게도 이미 손상된 파일을 복원하기 위한 솔루션은 제공되지 않는다는 점을 기억하는 것도 중요합니다.

맬웨어로부터 데이터와 장치를 보호할 수 있는 중요한 보안 조치

항상 존재하는 랜섬웨어 위협에 대한 강력한 방어를 구축하고 장치와 데이터를 모두 보호하기 위해 사용자는 포괄적인 보호 조치를 채택하는 것이 좋습니다. 이러한 조치에는 탄력적인 방어 시스템 구축을 목표로 하는 다양한 관행이 포함됩니다.

  • 정기적인 소프트웨어 및 OS 업데이트 : 운영 체제를 포함한 모든 소프트웨어를 최신 상태로 유지하는 것이 가장 중요합니다. 이러한 업데이트에는 랜섬웨어 공격자가 악용할 수 있는 취약점을 수정하도록 설계된 중요한 보안 패치가 포함되는 경우가 많습니다.
  • 평판이 좋은 보안 소프트웨어 : 신뢰할 수 있는 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하고 지속적으로 업데이트하는 것은 또 다른 중요한 단계입니다. 이러한 프로그램은 랜섬웨어 감염을 탐지 및 차단하고 새로운 위협에 대한 실시간 보호를 제공하는 데 중요한 역할을 합니다.
  • 신중한 온라인 행동 : 사용자는 링크나 이메일 첨부 파일을 접할 때 극도의 주의를 기울여야 합니다. 랜섬웨어는 이메일의 악성 링크와 첨부 파일을 통해 자주 확산됩니다. 잠재적인 감염을 예방하려면 경계심을 갖고 의심스러운 링크를 클릭하거나 확인되지 않은 출처의 첨부 파일을 열지 않는 것이 중요합니다.
  • 자동 데이터 백업 : 중요한 데이터를 정기적으로 백업하는 것은 기본적인 방어 수단입니다. 자동화된 백업 솔루션은 중요한 파일을 외부 장치나 클라우드 기반 서비스에 정기적으로 안전하게 저장하여 랜섬웨어 침입 시 데이터 손실을 방지합니다.
  • 강력하고 고유한 비밀번호 : 강력하고 고유한 비밀번호를 구현하고 여러 계정에서 비밀번호 재사용을 방지하는 것이 필수적인 조치입니다. 보안을 강화하기 위해 대문자와 소문자, 숫자, 특수문자를 조합하여 활용하는 것이 좋습니다.
  • 2단계 인증(2FA) : 2FA를 활성화하면 계정에 로그인할 때 모바일 장치로 전송되는 고유 코드와 관련된 추가적인 확인 단계가 필요하여 보안 계층이 추가됩니다. 이 연결된 보안 계층은 비밀번호가 유출된 경우에도 무단 액세스를 방지할 수 있습니다.
  • 사용자 교육 및 훈련 : 사용자는 랜섬웨어와 관련된 위험에 대해 교육을 받고 안전한 컴퓨팅 방식에 대한 교육을 받아야 합니다. 여기에는 의심스러운 이메일을 인식하고, 익숙하지 않은 링크와의 상호 작용을 피하고, 소프트웨어를 다운로드하거나 설치할 때 주의를 기울이는 기능이 포함됩니다.
  • 사용자 권한 제한 : 사용자 권한을 작업에 필요한 최소한으로 제한하는 것이 좋습니다. 관리 권한을 제한하면 랜섬웨어 감염의 잠재적인 영향을 완화할 수 있습니다. 이렇게 하면 악성 소프트웨어를 설치하거나 무단으로 변경할 수 있는 능력이 제한됩니다.

이러한 사전 예방적이고 포괄적인 조치를 취함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄일 수 있습니다. 이러한 관행은 잠재적인 위험으로부터 장치와 귀중한 데이터를 모두 보호하는 강력한 방어 수단을 종합적으로 생성합니다.

BlackDream 랜섬웨어는 감염된 장치에 다음과 같은 몸값 메모를 남깁니다.

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! 중요한 !

시간을 낭비하지 말고 우리를 속이려고 하지 마세요. 결과적으로만 가격이 증가할 것입니다!

우리는 전문가이며 단지 우리의 일을 하고 있다는 점에 유의하십시오!

우리는 항상 대화를 위해 준비되어 있으며 도움을 드릴 준비가 되어 있습니다!

고유 ID:

귀하의 개인 ID:'

트렌드

자경단 맬웨어

Malware
정의에 따라 맬웨어 위협은 일부 사악한 활동을 수행하도록 설계되었습니다. 사이버 범죄자들은 서로 다른 목표를 가지고 있습니다. 의심하지 않는 사용자를 감시하고, 민감한 데이터를 훔친 다음 원격 서버에 업로드하고, 눌려진 키를 캡처하여 로그인 또는 지불 자격 증명을 얻고, 감염된 장치의 리소스를 탈취 한 다음이를 사용하여 암호화를 위해 사용합니다. 코인...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
34,407
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
31,806
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
31,436
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
로드 중...