Vairāku licenču atlaides
Threat Database Ransomware BlackDream Ransomware

BlackDream Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izpētot jaunus kiberdrošības draudus, pētnieki atklāja jaunu izspiedējvīrusu versiju, kas pazīstama kā BlackDream. Šāda veida ļaunprātīga programmatūra darbojas, šifrējot datus upura sistēmā, faktiski padarot tos nepieejamus un pēc tam pieprasot izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.

BlackDream Ransomware izmanto īpašu failu šifrēšanas metodi; tas ne tikai bloķē datus, bet arī maina failu nosaukumus. Šajā procesā oriģinālo failu nosaukumi tiek paplašināti ar vairākiem elementiem, tostarp unikālu identifikācijas kodu, uzbrukumā iesaistīto kibernoziedznieku e-pasta adresi un atšķirīgu faila paplašinājumu, parasti “.BlackDream”.

Pēc šifrēšanas un faila nosaukuma maiņas pabeigšanas izpirkuma programmatūra atstāj ievērojamu vizītkarti — izpirkuma piezīmi ar nosaukumu “ReadME-Decrypt.txt”. Šis fails ir paredzēts, lai brīdinātu upuri par viņu datu šifrēšanu un sniegtu norādījumus, kā sazināties ar vainīgajiem, lai samaksātu izpirkuma maksu un iegūtu atšifrēšanas atslēgu.

BlackDream Ransomware cenšas izspiest upurus par naudu, sagrābjot datus par ķīlniekiem

Izpirkuma naudas vēstules sniegtās ziņas mērķis ir sniegt cietušajam pārliecības sajūtu, uzsverot, ka nepieejamie faili nav bojāti; tā vietā tie ir pakļauti šifrēšanai. Tajā ir arī brīdinājums, kas liek domāt, ka, meklējot ārēju palīdzību atkopšanai, piemēram, izmantojot trešo pušu rīkus vai pakalpojumus, dati var kļūt neatgūstami. Šis brīdinājums uzsver uzbrucēju tvērienu atšifrēšanas procesā.

Piezīme arī uzsver, ka upuriem ir jāmaksā izpirkuma maksa Bitcoin kriptovalūtā. Tomēr precīza summa paliek nenorādīta. Lai nodibinātu uzticības līmeni starp upuri un kibernoziedzniekiem, cietušajam tiek piedāvāts iesniegt pāris šifrētus failus, kas atbilst noteiktām specifikācijām bezmaksas atšifrēšanas pārbaudei. Šis tests, domājams, tiek piedāvāts kā demonstrējums uzbrucēju spējai atšifrēt failus, tiklīdz ir samaksāta izpirkuma maksa.

Tomēr pat tad, ja upuris izpilda kibernoziedznieku prasības un samaksā izpirkuma maksu, viņš var nesaņemt nepieciešamās atšifrēšanas atslēgas vai programmatūru, padarot procesu bezjēdzīgu. Tāpēc tiek sniegts stingrs ieteikums nemaksāt izpirkuma maksu, jo tas ne tikai negarantē datu atgūšanu, bet arī iemūžina uzbrucēju nelikumīgās darbības.

Ir arī svarīgi atzīmēt, ka, lai gan BlackDream Ransomware noņemšana no inficētās sistēmas novērsīs turpmāku datu šifrēšanu, diemžēl tā nepiedāvā risinājumu jau apdraudētu failu atjaunošanai.

Svarīgi drošības pasākumi, kas varētu aizsargāt jūsu datus un ierīces pret ļaunprātīgu programmatūru

Lai izveidotu spēcīgu aizsardzību pret pastāvīgiem izspiedējprogrammatūras draudiem un aizsargātu gan ierīces, gan datus, lietotāji tiek aicināti pieņemt visaptverošu aizsardzības pasākumu kopumu. Šie pasākumi ietver virkni prakšu, kuru mērķis ir izveidot elastīgu aizsardzības sistēmu:

  • Regulāri programmatūras un operētājsistēmas atjauninājumi : ļoti svarīgi ir uzturēt visas programmatūras, tostarp operētājsistēmu, atjauninātu stāvokli. Šie atjauninājumi bieži ietver svarīgus drošības ielāpus, kas paredzēti, lai novērstu ievainojamības, kuras var izmantot izspiedējvīrusu izraisītāji.
  • Cienījama drošības programmatūra : uzticamas pretvīrusu un ļaunprātīgas programmatūras programmatūras instalēšana un konsekventa atjaunināšana ir vēl viens būtisks solis. Šīs programmas palīdz noteikt un bloķēt izspiedējvīrusu infekcijas un nodrošināt reāllaika aizsardzību pret jauniem draudiem.
  • Piesardzīga rīcība tiešsaistē : lietotājiem ir jāievēro īpaša piesardzība, saskaroties ar saitēm vai e-pasta pielikumiem. Ransomware bieži izplatās, izmantojot ļaunprātīgas saites un pielikumus e-pastos. Lai novērstu iespējamās infekcijas, ir ļoti svarīgi būt modram un atturēties no klikšķināšanas uz aizdomīgām saitēm vai pielikumu atvēršanas no nepārbaudītiem avotiem.
  • Automatizēta datu dublēšana : regulāra svarīgu datu dublēšana ir būtisks aizsardzības pasākums. Automatizētie dublēšanas risinājumi nodrošina, ka kritiskie faili tiek regulāri un droši glabāti ārējās ierīcēs vai mākoņpakalpojumos, tādējādi pasargājot no datu zuduma izspiedējvīrusa iebrukuma gadījumā.
  • Spēcīgas, unikālas paroles : obligāts pasākums ir stabilu un atšķirīgu paroļu ieviešana, kā arī izvairīšanās no paroļu atkārtotas izmantošanas vairākos kontos. Lai uzlabotu drošību, ieteicams izmantot lielo un mazo burtu, ciparu un speciālo rakstzīmju kombināciju.
  • Divfaktoru autentifikācija (2FA) : 2FA iespējošana pievieno papildu drošības līmeni, jo, piesakoties kontā, ir jāveic papildu verifikācijas darbība, kas bieži vien ietver unikālu kodu, kas tiek nosūtīts uz mobilo ierīci. Šis pievienotais drošības slānis var novērst nesankcionētu piekļuvi, pat ja paroles ir apdraudētas.
  • Lietotāju izglītošana un apmācība : lietotāji ir jāizglīto par riskiem, kas saistīti ar izspiedējprogrammatūru, un jāaprīko ar apmācību par drošu skaitļošanas praksi. Tas ietver iespēju atpazīt aizdomīgus e-pasta ziņojumus, izvairīties no mijiedarbības ar nepazīstamām saitēm un ievērot piesardzību, lejupielādējot vai instalējot programmatūru.
  • Lietotāja privilēģiju ierobežojums : ieteicama ir lietotāja privilēģiju ierobežošana līdz minimumam, kas nepieciešams viņu uzdevumu veikšanai. Ierobežojot administratīvās privilēģijas, iespējams mazināt izspiedējvīrusa infekcijas iespējamo ietekmi, jo tādējādi tiek ierobežota iespēja instalēt ļaunprātīgu programmatūru vai veikt neatļautas izmaiņas.

Pieņemot šos proaktīvos un visaptverošos pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem. Šī prakse kopā rada milzīgu aizsardzību, nodrošinot abu ierīču un vērtīgu datu aizsardzību pret iespējamu kaitējumu.

BlackDream Ransomware inficētajās ierīcēs ievieto šādu izpirkuma maksu:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Svarīgs !

Lūdzu, netērējiet laiku un nemēģiniet mūs maldināt, tas radīs tikai cenas pieaugumu!

Lūdzu, ņemiet vērā, ka mēs esam profesionāļi un tikai darām savu darbu!

MĒS vienmēr esam atvērti dialogam un esam gatavi jums palīdzēt!

Unikālais ID:

Jūsu personas ID:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
20,114
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...