Multilicenčné zľavy
Threat Database Ransomware BlackDream Ransomware

BlackDream Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

V priebehu výskumu nových hrozieb kybernetickej bezpečnosti výskumníci odhalili nový variant ransomvéru známy ako BlackDream. Tento typ škodlivého softvéru funguje tak, že zašifruje údaje v systéme obete, účinne ich zneprístupní a následne požaduje výkupné výmenou za dešifrovací kľúč.

BlackDream Ransomware využíva špecifickú metódu na šifrovanie súborov; nielen uzamkne údaje, ale aj zmení názvy súborov. V tomto procese sa pôvodné názvy súborov rozšíria o niekoľko prvkov vrátane jedinečného identifikačného kódu, e-mailovej adresy kyberzločincov stojacich za útokom a výraznej prípony súboru, zvyčajne „.BlackDream“.

Po dokončení šifrovania a úpravy názvu súboru za sebou ransomvér zanechá pozoruhodnú vizitku – poznámku o výkupnom s názvom „ReadME-Decrypt.txt“. Tento súbor je navrhnutý tak, aby upozornil obeť na zašifrovanie ich údajov a poskytol pokyny, ako nadviazať kontakt s páchateľmi za účelom zaplatenia výkupného a získania dešifrovacieho kľúča.

BlackDream Ransomware sa snaží vydierať obete o peniaze tým, že si berie dáta ako rukojemníkov

Cieľom správy o výkupnom je poskytnúť obeti pocit istoty a zdôrazniť, že neprístupné súbory neboli poškodené; namiesto toho boli podrobené šifrovaniu. Upozorňuje tiež na to, že hľadanie externej pomoci pri obnove, ako napríklad využívanie nástrojov alebo služieb tretích strán, môže viesť k tomu, že údaje sa stanú neobnoviteľné. Toto varovanie podčiarkuje, ako útočníci ovládajú proces dešifrovania.

Poznámka ďalej zdôrazňuje, že obete musia zaplatiť výkupné v kryptomene Bitcoin. Presná suma však nie je špecifikovaná. Aby sa vytvorila úroveň dôvery medzi obeťou a počítačovými zločincami, obeť je nasmerovaná, aby predložila niekoľko zašifrovaných súborov, ktoré spĺňajú určité špecifikácie, na bezplatný test dešifrovania. Tento test sa pravdepodobne ponúka ako demonštrácia schopnosti útočníkov dešifrovať súbory po zaplatení výkupného.

Avšak aj keď obeť splní požiadavky kyberzločincov a zaplatí výkupné, nemusí dostať potrebné dešifrovacie kľúče alebo softvér, čím sa proces stane zbytočným. Preto sa poskytuje dôrazné odporúčanie proti plateniu výkupného, pretože nielenže nezaručuje obnovu údajov, ale tiež udržiava nezákonné aktivity útočníkov.

Je tiež dôležité poznamenať, že aj keď odstránenie BlackDream Ransomware z infikovaného systému zabráni ďalšiemu šifrovaniu údajov, bohužiaľ neponúka riešenie na obnovenie súborov, ktoré už boli napadnuté.

Dôležité bezpečnostné opatrenia, ktoré môžu chrániť vaše údaje a zariadenia pred škodlivým softvérom

Používatelia sa vyzývajú, aby prijali komplexný súbor ochranných opatrení, aby vytvorili silnú obranu proti všadeprítomnej hrozbe ransomvéru a ochránili zariadenia aj údaje. Tieto opatrenia zahŕňajú celý rad postupov zameraných na vytvorenie odolného obranného systému:

  • Pravidelné aktualizácie softvéru a OS : Udržiavanie všetkého softvéru vrátane operačných systémov v aktuálnom stave je mimoriadne dôležité. Tieto aktualizácie často zahŕňajú dôležité bezpečnostné záplaty určené na nápravu zraniteľností, ktoré môžu zneužívať páchatelia ransomvéru.
  • Renomovaný bezpečnostný softvér : Inštalácia a dôsledná aktualizácia dôveryhodného antivírusového a antimalvérového softvéru je ďalším zásadným krokom. Tieto programy sú nápomocné pri zisťovaní a blokovaní ransomvérových infekcií a pri poskytovaní ochrany v reálnom čase pred vznikajúcimi hrozbami.
  • Obozretné online správanie : Používatelia by mali byť mimoriadne opatrní, keď sú konfrontovaní s odkazmi alebo prílohami e-mailov. Ransomvér sa často šíri prostredníctvom škodlivých odkazov a príloh v e-mailoch. Aby ste predišli potenciálnym infekciám, je nevyhnutné byť ostražitý a zdržať sa klikania na podozrivé odkazy alebo otvárania príloh z neoverených zdrojov.
  • Automatické zálohovanie dát : Pravidelné zálohovanie dôležitých dát je základným obranným opatrením. Riešenia automatického zálohovania zaisťujú, že kritické súbory sú pravidelne a bezpečne uložené na externých zariadeniach alebo cloudových službách, čím chránia pred stratou údajov v prípade preniknutia ransomvéru.
  • Silné, jedinečné heslá : Implementácia robustných a charakteristických hesiel, ako aj zabránenie opätovnému použitiu hesiel vo viacerých účtoch, je nevyhnutným opatrením. Na zvýšenie bezpečnosti sa odporúča použiť kombináciu veľkých a malých písmen, číslic a špeciálnych znakov.
  • Dvojfaktorová autentifikácia (2FA) : Povolenie 2FA pridáva ďalšiu vrstvu zabezpečenia tým, že si vyžaduje dodatočný overovací krok, ktorý často zahŕňa jedinečný kód odoslaný do mobilného zariadenia pri prihlasovaní sa do účtu. Táto pripojená vrstva zabezpečenia môže zabrániť neoprávnenému prístupu, aj keď sú heslá prezradené.
  • Vzdelávanie a školenie používateľov : Používatelia by mali byť poučení o rizikách spojených s ransomvérom a mali by mať školenia o bezpečných počítačových postupoch. To zahŕňa schopnosť rozpoznať podozrivé e-maily, vyhnúť sa interakcii s neznámymi odkazmi a byť opatrný pri sťahovaní alebo inštalácii softvéru.
  • Obmedzenie užívateľských privilégií : Odporúčaným postupom je obmedzenie užívateľských privilégií na minimum potrebné pre ich úlohy. Obmedzením oprávnení správcu možno zmierniť potenciálny vplyv ransomvérovej infekcie, pretože to obmedzuje možnosť inštalovať škodlivý softvér alebo vykonávať neoprávnené zmeny.

Prijatím týchto proaktívnych a komplexných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru. Tieto postupy spoločne vytvárajú impozantnú obranu, ktorá zaisťuje ochranu zariadení a cenných údajov pred potenciálnym poškodením.

BlackDream Ransomware uvádza na infikovaných zariadeniach nasledujúcu poznámku o výkupnom:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Dôležité!

Prosím, nestrácajte čas a nesnažte sa nás oklamať, bude to mať za následok len zvýšenie ceny!

Upozorňujeme, že sme profesionáli a len robíme svoju prácu!

Sme vždy otvorení pre vytáčanie a sme pripravení vám pomôcť!

Unikátne ID:

Vaše osobné ID:'

Trendy

Najviac videné

Načítava...