Программа-вымогатель BlackDream

В ходе исследования новых угроз кибербезопасности исследователи обнаружили новый вариант программы-вымогателя, известный как BlackDream. Этот тип вредоносного программного обеспечения действует путем шифрования данных в системе жертвы, фактически делая их недоступными и впоследствии требуя выкуп в обмен на ключ дешифрования.

Программа-вымогатель BlackDream использует особый метод шифрования файлов; он не только блокирует данные, но и изменяет имена файлов. В этом процессе исходные заголовки файлов дополняются несколькими элементами, включая уникальный идентификационный код, адрес электронной почты киберпреступников, совершивших атаку, и отдельное расширение файла, обычно «.BlackDream».

После завершения шифрования и изменения имени файла программа-вымогатель оставляет после себя примечательную визитную карточку — записку с требованием выкупа под названием «ReadME-Decrypt.txt». Этот файл предназначен для предупреждения жертвы о шифровании ее данных и предоставления инструкций о том, как связаться с злоумышленниками с целью выплаты выкупа и получения ключа дешифрования.

Программа-вымогатель BlackDream пытается вымогать у жертв деньги, взяв данные в заложники

Сообщение, содержащееся в записке о выкупе, направлено на то, чтобы дать жертве чувство уверенности, подчеркивая, что недоступные файлы не были повреждены; вместо этого они были подвергнуты шифрованию. Это также вызывает предостережение, предполагающее, что обращение за внешней помощью для восстановления, например, использование сторонних инструментов или услуг, может привести к тому, что данные станут невосстановимыми. Это предупреждение подчеркивает контроль злоумышленников над процессом расшифровки.

В записке далее подчеркивается, что жертвы должны заплатить выкуп в криптовалюте Биткойн. Однако точная сумма осталась неустановленной. Чтобы установить уровень доверия между жертвой и киберпреступниками, жертве предлагается предоставить пару зашифрованных файлов, соответствующих определенным спецификациям, для бесплатного теста на расшифровку. Этот тест предположительно предлагается как демонстрация способности злоумышленников расшифровать файлы после уплаты выкупа.

Однако даже если жертва выполнит требования киберпреступников и заплатит выкуп, она может не получить необходимые ключи или программное обеспечение для дешифрования, что делает процесс бесполезным. Таким образом, дается настоятельная рекомендация не платить выкуп, поскольку он не только не гарантирует восстановление данных, но и увековечивает незаконную деятельность злоумышленников.

Также важно отметить, что хотя удаление BlackDream Ransomware из зараженной системы предотвратит дальнейшее шифрование данных, оно, к сожалению, не предлагает решения для восстановления файлов, которые уже были скомпрометированы.

Важные меры безопасности, которые могут защитить ваши данные и устройства от вредоносных программ

Чтобы обеспечить надежную защиту от постоянной угрозы программ-вымогателей и защитить как устройства, так и данные, пользователям рекомендуется принять комплексный набор защитных мер. Эти меры включают в себя ряд практик, направленных на создание устойчивой системы обороны:

• Регулярные обновления программного обеспечения и ОС . Поддержание всего программного обеспечения, включая операционные системы, в актуальном состоянии имеет первостепенное значение. Эти обновления часто включают в себя важные исправления безопасности, предназначенные для устранения уязвимостей, которыми могут воспользоваться злоумышленники-вымогатели.
• Надежное программное обеспечение безопасности . Установка и постоянное обновление надежного антивирусного и антивирусного программного обеспечения является еще одним важным шагом. Эти программы играют важную роль в обнаружении и блокировании заражений программами-вымогателями, а также обеспечивают защиту в режиме реального времени от возникающих угроз.
• Благоразумное поведение в Интернете . Пользователи должны проявлять крайнюю осторожность, когда сталкиваются со ссылками или вложениями электронной почты. Программы-вымогатели часто распространяются через вредоносные ссылки и вложения в электронных письмах. Чтобы предотвратить потенциальное заражение, крайне важно проявлять бдительность и воздерживаться от перехода по подозрительным ссылкам или открытия вложений из непроверенных источников.
• Автоматическое резервное копирование данных . Регулярное резервное копирование важных данных является фундаментальной мерой защиты. Решения для автоматического резервного копирования обеспечивают регулярное и безопасное хранение важных файлов на внешних устройствах или в облачных сервисах, тем самым защищая от потери данных в случае вторжения программы-вымогателя.
• Надежные, уникальные пароли . Крайне важной мерой является внедрение надежных и уникальных паролей, а также предотвращение повторного использования паролей для нескольких учетных записей. Для повышения безопасности рекомендуется использовать комбинацию прописных и строчных букв, цифр и специальных символов.
• Двухфакторная аутентификация (2FA) . Включение 2FA добавляет дополнительный уровень безопасности, требуя дополнительного этапа проверки, часто включающего уникальный код, отправляемый на мобильное устройство при входе в учетную запись. Этот прикрепленный уровень безопасности может предотвратить несанкционированный доступ, даже если пароли будут раскрыты.
• Обучение и обучение пользователей . Пользователи должны быть осведомлены о рисках, связанных с программами-вымогателями, и пройти обучение методам безопасной работы на компьютере. Это включает в себя возможность распознавать подозрительные электронные письма, избегать взаимодействия с незнакомыми ссылками и проявлять осторожность при загрузке или установке программного обеспечения.
• Ограничение привилегий пользователей . Ограничение привилегий пользователей до минимума, необходимого для выполнения их задач, является рекомендуемой практикой. Ограничив административные привилегии, можно смягчить потенциальное воздействие заражения программой-вымогателем, поскольку это ограничивает возможность установки вредоносного программного обеспечения или внесения несанкционированных изменений.

Приняв эти превентивные и комплексные меры, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей. В совокупности эти методы создают мощную защиту, обеспечивая защиту как устройств, так и ценных данных от потенциального вреда.

Программа-вымогатель BlackDream оставляет на зараженных устройствах следующую записку о выкупе:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

---

! Важный !

Пожалуйста, не теряйте времени и не пытайтесь нас обмануть, это приведет только к повышению цен!

Обращаем ваше внимание, что мы профессионалы и просто делаем свою работу!

Мы всегда открыты для диалога и готовы Вам помочь!

Уникальный идентификатор:

Ваш личный идентификатор:'