Ransomware BlackDream
Gjatë rrjedhës së kërkimit të tyre mbi kërcënimet e reja të sigurisë kibernetike, studiuesit zbuluan një variant të ri të ransomware të njohur si BlackDream. Ky lloj softueri me qëllim të keq funksionon duke enkriptuar të dhënat në sistemin e viktimës, duke e bërë atë të paarritshëm dhe më pas duke kërkuar një shpërblim në këmbim të çelësit të deshifrimit.
BlackDream Ransomware përdor një metodë specifike për enkriptimin e skedarëve; ai jo vetëm që bllokon të dhënat, por gjithashtu ndryshon emrat e skedarëve. Në këtë proces, titujt origjinal të skedarëve zgjerohen me disa elementë, duke përfshirë një kod unik identifikimi, adresën e emailit të kriminelëve kibernetikë pas sulmit dhe një shtesë të veçantë skedari, zakonisht '.BlackDream'.
Pas përfundimit të kriptimit dhe modifikimit të emrit të skedarit, ransomware lë pas një kartë telefonike të dukshme – një shënim shpërblese të quajtur 'ReadME-Decrypt.txt.' Ky skedar është krijuar për të paralajmëruar viktimën për enkriptimin e të dhënave të tyre dhe për të dhënë udhëzime se si të kontaktojë me autorët me qëllim të pagesës së shpërblimit dhe marrjes së çelësit të deshifrimit.
Ransomware BlackDream kërkon të zhvasë viktimat për para duke marrë peng të dhënat
Mesazhi i dërguar nga shënimi i shpërblimit synon t'i japë viktimës një ndjenjë sigurie, duke theksuar se dosjet e paarritshme nuk janë dëmtuar; në vend të kësaj, ato i janë nënshtruar enkriptimit. Ai gjithashtu ngre një shënim paralajmërues, duke sugjeruar se kërkimi i ndihmës së jashtme për rikuperim, si p.sh. përdorimi i mjeteve ose shërbimeve të palëve të treta, mund të çojë që të dhënat të bëhen të parikuperueshme. Ky paralajmërim nënvizon kontrollin e sulmuesve në procesin e deshifrimit.
Shënimi më tej thekson se viktimat duhet të paguajnë një shpërblim në kriptomonedhën Bitcoin. Megjithatë, shuma e saktë është lënë e paspecifikuar. Për të krijuar një nivel besimi midis viktimës dhe kriminelëve kibernetikë, viktima drejtohet të paraqesë disa skedarë të koduar që plotësojnë specifika të caktuara për një test deshifrimi falas. Ky test me sa duket ofrohet si një demonstrim i aftësisë së sulmuesve për të deshifruar skedarët pasi të paguhet shpërblimi.
Megjithatë, edhe nëse viktima përmbush kërkesat e kriminelëve kibernetikë dhe paguan shpërblimin, ajo mund të mos marrë çelësat ose programet e nevojshme të deshifrimit, duke e bërë procesin të kotë. Prandaj, ofrohet një këshillë e fortë kundër pagesës së shpërblimit, pasi jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu përjetëson aktivitetet e paligjshme të sulmuesve.
Është gjithashtu e rëndësishme të theksohet se ndërsa heqja e BlackDream Ransomware nga sistemi i infektuar do të parandalojë enkriptimet e mëtejshme të të dhënave, ai, për fat të keq, nuk ofron një zgjidhje për rikthimin e skedarëve që tashmë janë komprometuar.
Masa të rëndësishme sigurie që mund të mbrojnë të dhënat dhe pajisjet tuaja kundër malware
Për të krijuar një mbrojtje të fortë kundër kërcënimit gjithmonë të pranishëm të ransomware dhe për të mbrojtur pajisjet dhe të dhënat, përdoruesit inkurajohen të miratojnë një grup të plotë masash mbrojtëse. Këto masa përfshijnë një sërë praktikash që synojnë krijimin e një sistemi mbrojtës elastik:
- Përditësimet e rregullta të softuerit dhe OS : Ruajtja e të gjithë softuerit, duke përfshirë sistemet operative, në një gjendje të përditësuar është me rëndësi të madhe. Këto përditësime shpesh përfshijnë arna jetike të sigurisë të krijuara për të korrigjuar dobësitë që mund të shfrytëzojnë autorët e ransomware.
- Softuer me reputacion të sigurisë : Instalimi dhe përditësimi i vazhdueshëm i softuerit të besueshëm antivirus dhe anti-malware është një tjetër hap vendimtar. Këto programe janë instrumentale në zbulimin dhe bllokimin e infeksioneve të ransomware dhe dhënien e mbrojtjes në kohë reale kundër kërcënimeve në zhvillim.
- Sjellje e kujdesshme në internet : Përdoruesit duhet të tregojnë kujdes ekstrem kur përballen me lidhje ose bashkëngjitje emaili. Ransomware shpesh përhapet përmes lidhjeve me qëllim të keq dhe bashkëngjitjeve në email. Për të parandaluar infeksionet e mundshme, është jetike të jeni vigjilentë dhe të përmbaheni nga klikimi në lidhje të dyshimta ose hapja e bashkëngjitjeve nga burime të pa verifikuara.
- Rezervimi i automatizuar i të dhënave : Rezervimi i rregullt i të dhënave të rëndësishme është një masë themelore mbrojtëse. Zgjidhjet e automatizuara të rezervimit sigurojnë që skedarët kritikë të ruhen rregullisht dhe në mënyrë të sigurt në pajisje të jashtme ose shërbime të bazuara në cloud, duke forcuar kështu kundër humbjes së të dhënave në rast të një inkursioni ransomware.
- Fjalëkalime të forta, unike : Zbatimi i fjalëkalimeve të fuqishme dhe të dallueshme, si dhe shmangia e ripërdorimit të fjalëkalimeve në shumë llogari, është një masë e domosdoshme. Përdorimi i një kombinimi të shkronjave të mëdha dhe të vogla, numrave dhe karaktereve speciale këshillohet për të rritur sigurinë.
- Autentifikimi me dy faktorë (2FA) : Aktivizimi i 2FA shton një shtresë shtesë sigurie duke kërkuar një hap shtesë verifikimi, shpesh duke përfshirë një kod unik të dërguar në një pajisje celulare, kur identifikoheni në një llogari. Kjo shtresë e bashkangjitur e sigurisë mund të parandalojë aksesin e paautorizuar, edhe nëse fjalëkalimet janë komprometuar.
- Edukimi dhe trajnimi i përdoruesve : Përdoruesit duhet të edukohen për rreziqet që lidhen me ransomware dhe të pajisen me trajnime mbi praktikat e sigurta kompjuterike. Kjo përfshin aftësinë për të njohur emailet e dyshimta, për të shmangur ndërveprimin me lidhje të panjohura dhe për të treguar kujdes kur shkarkoni ose instaloni softuer.
- Kufizimi i privilegjeve të përdoruesit : Kufizimi i privilegjeve të përdoruesit në minimumin e nevojshëm për detyrat e tyre është një praktikë e rekomanduar. Duke kufizuar privilegjet administrative, ndikimi i mundshëm i një infeksioni ransomware mund të zbutet, pasi kjo kufizon aftësinë për të instaluar softuer me qëllim të keq ose për të bërë ndryshime të paautorizuara.
Duke miratuar këto masa proaktive dhe gjithëpërfshirëse, përdoruesit mund të ulin ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware. Këto praktika krijojnë kolektivisht një mbrojtje të frikshme, duke siguruar mbrojtjen e të dy pajisjeve dhe të dhënave të vlefshme nga dëmtimi i mundshëm.
BlackDream Ransomware lëshon shënimin e mëposhtëm të shpërblimit në pajisjet e infektuara:
'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
Please read this message carefully and patiently
If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files
Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files
To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.
Please put your Unique ID as the title of the email or as the starting title of the conversation.
For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us
Telegram Id : @blackdream_support
Mail 1 : Blackdream01@zohomail.eu
Mail 2 : Blackdream01@skiff.com
You will receive btc address for payment in the reply letter
! E rëndësishme!
Ju lutemi mos e humbni kohën dhe mos u mundoni të na mashtroni, kjo do të rezultojë vetëm në rritje të çmimit!
Ju lutemi vini re se ne jemi profesionistë dhe thjesht po bëjmë punën tonë!
Ne jemi gjithmonë të hapur për dialog dhe të gatshëm për t'ju ndihmuar!
ID unike:
ID-ja juaj personale:'
