Kelių licencijų nuolaidos
Threat Database Ransomware BlackDream Ransomware

BlackDream Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Tyrinėdami kylančias kibernetinio saugumo grėsmes, mokslininkai atskleidė naują išpirkos reikalaujančios programinės įrangos variantą, žinomą kaip BlackDream. Šio tipo kenkėjiška programinė įranga veikia užšifruodama aukos sistemoje esančius duomenis, padarydama juos neprieinama, o vėliau reikalauja išpirkos mainais už iššifravimo raktą.

„BlackDream Ransomware“ naudoja specifinį failų šifravimo metodą; ji ne tik užrakina duomenis, bet ir pakeičia failų pavadinimus. Šiame procese originalūs failų pavadinimai papildomi keliais elementais, įskaitant unikalų identifikavimo kodą, ataką sukėlusių kibernetinių nusikaltėlių el. pašto adresą ir atskirą failo plėtinį, paprastai „.BlackDream“.

Užbaigus šifravimą ir failo pavadinimo pakeitimą, išpirkos reikalaujanti programa palieka žymią vizitinę kortelę – išpirkos raštelį pavadinimu „ReadME-Decrypt.txt“. Šis failas skirtas įspėti auką apie jų duomenų šifravimą ir pateikti instrukcijas, kaip susisiekti su nusikaltėliais, siekiant sumokėti išpirką ir gauti iššifravimo raktą.

„BlackDream Ransomware“ siekia išvilioti aukas už pinigus, paimdama duomenis įkaitais

Išpirkos rašteliu perduodama žinute siekiama suteikti aukai užtikrintumo jausmą, pabrėžiant, kad nepasiekiami failai nebuvo sugadinti; vietoj to jie buvo užšifruoti. Jame taip pat pateikiamas įspėjamasis pranešimas, kuriame teigiama, kad ieškant išorinės pagalbos atkūrimui, pvz., naudojant trečiųjų šalių įrankius ar paslaugas, duomenys gali tapti neatkuriami. Šis įspėjimas pabrėžia užpuolikų sukibimą su iššifravimo procesu.

Pastaboje taip pat pabrėžiama, kad aukos turi sumokėti išpirką Bitcoin kriptovaliuta. Tačiau tiksli suma nenurodyta. Kad būtų užtikrintas aukos ir kibernetinių nusikaltėlių pasitikėjimo lygis, aukai nurodoma pateikti keletą užšifruotų failų, atitinkančių tam tikras specifikacijas, kad būtų atliktas nemokamas iššifravimo testas. Manoma, kad šis testas rodomas užpuoliko gebėjimui iššifruoti failus, kai tik bus sumokėta išpirka.

Tačiau net jei auka įvykdys kibernetinių nusikaltėlių reikalavimus ir sumokės išpirką, ji gali negauti reikiamų iššifravimo raktų ar programinės įrangos, todėl procesas taps beprasmis. Todėl pateikiamas griežtas patarimas nemokėti išpirkos, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir įamžina neteisėtą užpuolikų veiklą.

Taip pat svarbu pažymėti, kad nors BlackDream Ransomware pašalinimas iš užkrėstos sistemos užkirs kelią tolesniam duomenų šifravimui, jis, deja, nepasiūlo sprendimo, kaip atkurti failus, kurie jau buvo pažeisti.

Svarbios saugos priemonės, galinčios apsaugoti jūsų duomenis ir įrenginius nuo kenkėjiškų programų

Siekiant sukurti tvirtą apsaugą nuo nuolatinės išpirkos reikalaujančios programinės įrangos grėsmės ir apsaugoti įrenginius bei duomenis, vartotojai raginami imtis visapusiškų apsaugos priemonių. Šios priemonės apima įvairias praktikas, kuriomis siekiama sukurti atsparią gynybos sistemą:

  • Reguliarūs programinės įrangos ir OS naujinimai : itin svarbu, kad visa programinė įranga, įskaitant operacines sistemas, būtų atnaujinta. Šie naujinimai dažnai apima svarbias saugos pataisas, skirtas ištaisyti pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančių programų vykdytojai.
  • Patikima saugos programinė įranga : dar vienas svarbus žingsnis yra patikimos antivirusinės ir apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas ir nuoseklus atnaujinimas. Šios programos padeda aptikti ir blokuoti išpirkos reikalaujančias programas bei užtikrinti apsaugą nuo naujų grėsmių realiuoju laiku.
  • Apdairus elgesys internete : naudotojai, susidūrę su nuorodomis arba el. pašto priedais, turėtų būti ypač atsargūs. Išpirkos reikalaujančios programos dažnai plinta per el. laiškuose esančias kenkėjiškas nuorodas ir priedus. Kad išvengtumėte galimų infekcijų, labai svarbu būti budriems ir nespausti įtartinų nuorodų arba neatidaryti priedų iš nepatvirtintų šaltinių.
  • Automatizuotos duomenų atsarginės kopijos : Reguliarus svarbių duomenų atsarginių kopijų kūrimas yra pagrindinė gynybos priemonė. Automatiniai atsarginių kopijų kūrimo sprendimai užtikrina, kad svarbūs failai būtų reguliariai ir saugiai saugomi išoriniuose įrenginiuose arba debesyje pagrįstose paslaugose, taip apsaugant nuo duomenų praradimo išpirkos reikalaujančios programinės įrangos įsiveržimo atveju.
  • Stiprūs, unikalūs slaptažodžiai : tvirtų ir išskirtinių slaptažodžių įdiegimas, taip pat slaptažodžių pakartotinio naudojimo keliose paskyrose išvengimas yra būtina priemonė. Siekiant padidinti saugumą, patartina naudoti didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių derinį.
  • Dviejų veiksnių autentifikavimas (2FA) : 2FA įjungimas suteikia papildomo saugumo lygio, nes prisijungiant prie paskyros reikia atlikti papildomą patvirtinimo veiksmą, dažnai apimantį unikalų kodą, siunčiamą į mobilųjį įrenginį. Šis pridedamas saugos sluoksnis gali užkirsti kelią neteisėtai prieigai, net jei slaptažodžiai yra pažeisti.
  • Naudotojų švietimas ir mokymas : naudotojai turėtų būti mokomi apie riziką, susijusią su išpirkos reikalaujančia programine įranga, ir jiems turėtų būti suteiktas mokymas apie saugaus skaičiavimo praktikas. Tai apima galimybę atpažinti įtartinus el. laiškus, vengti sąveikos su nepažįstamomis nuorodomis ir būti atsargiems atsisiunčiant arba diegiant programinę įrangą.
  • Vartotojo teisių apribojimas : rekomenduojama apriboti vartotojo teises iki minimumo, būtino jų užduotims atlikti. Apribojant administratoriaus teises, galima sušvelninti galimą išpirkos programinės įrangos infekcijos poveikį, nes tai apriboja galimybę įdiegti kenkėjišką programinę įrangą arba atlikti neteisėtus pakeitimus.

Taikydami šias aktyvias ir visapusiškas priemones vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis. Ši praktika kartu sukuria didžiulę apsaugą, užtikrinančią abiejų įrenginių ir vertingų duomenų apsaugą nuo galimos žalos.

„BlackDream Ransomware“ užkrėstuose įrenginiuose pateikia šią išpirkos pastabą:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Svarbu!

Negaiškite laiko ir nemėginkite mūsų apgauti, dėl to tik kaina padidės!

Atkreipkite dėmesį, kad esame profesionalai ir tiesiog dirbame savo darbą!

Mes visada esame atviri dialogui ir pasiruošę jums padėti!

Unikalus ID:

Jūsų asmens kodas:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
20,114
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...