Попусти за више лиценци
Threat Database Ransomware БлацкДреам Рансомваре

БлацкДреам Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Током свог истраживања о новим претњама сајбер безбедности, истраживачи су открили нову варијанту рансомваре-а познату као БлацкДреам. Ова врста злонамерног софтвера функционише тако што шифрује податке на систему жртве, ефективно их чини недоступним и после тога захтева откуп у замену за кључ за дешифровање.

БлацкДреам Рансомваре користи специфичан метод за шифровање датотека; не само да закључава податке већ и мења називе датотека. У овом процесу, оригинални наслови датотека се проширују са неколико елемената, укључујући јединствени идентификациони код, адресу е-поште сајбер криминалаца који стоје иза напада и различиту екстензију датотеке, обично '.БлацкДреам'.

Након завршетка шифровања и модификације назива датотеке, рансомваре оставља за собом значајну позивну картицу – белешку о откупнини под називом „РеадМЕ-Децрипт.ткт“. Ова датотека је дизајнирана да упозори жртву на шифровање њених података и да пружи упутства како да ступи у контакт са починиоцима ради плаћања откупнине и добијања кључа за дешифровање.

БлацкДреам Рансомваре настоји да изнуди жртве за новац узимајући податке као таоце

Порука коју испоручује порука о откупнини има за циљ да пружи осећај сигурности жртви, наглашавајући да недоступни фајлови нису оштећени; уместо тога, они су подвргнути шифровању. Такође упућује на упозорење, сугеришући да тражење спољне помоћи за опоравак, као што је коришћење алата или услуга трећих страна, може довести до тога да подаци постану неповратни. Ово упозорење наглашава стисак нападача на процес дешифровања.

У белешци се даље наглашава да жртве морају да плате откуп у криптовалути Битцоин. Међутим, тачан износ је остао неодређен. Да би се успоставио ниво поверења између жртве и сајбер криминалаца, жртви се налаже да поднесе неколико шифрованих датотека које испуњавају одређене спецификације за бесплатни тест дешифровања. Овај тест се вероватно нуди као демонстрација способности нападача да дешифрују датотеке након што се плати откупнина.

Међутим, чак и ако жртва испуни захтеве сајбер криминалаца и плати откупнину, можда неће добити неопходне кључеве за дешифровање или софтвер, због чега ће процес бити узалудан. Стога је дат снажан савет против плаћања откупнине, јер не само да не гарантује опоравак података, већ и продужава незаконите активности нападача.

Такође је важно напоменути да иако ће уклањање БлацкДреам Рансомваре-а из зараженог система спречити даље шифровање података, оно, нажалост, не нуди решење за враћање датотека које су већ компромитоване.

Важне безбедносне мере које могу заштитити ваше податке и уређаје од малвера

Да би успоставили снажну одбрану од увек присутне претње рансомваре-а и заштитили и уређаје и податке, корисници се подстичу да усвоје свеобухватан скуп заштитних мера. Ове мере обухватају низ пракси које имају за циљ стварање отпорног одбрамбеног система:

  • Редовно ажурирање софтвера и ОС : Одржавање целокупног софтвера, укључујући оперативне системе, у ажурном стању је од највеће важности. Ова ажурирања често обухватају виталне безбедносне закрпе дизајниране да исправе рањивости које починиоци рансомваре-а могу да искористе.
  • Реномирани безбедносни софтвер : Инсталирање и доследно ажурирање поузданог антивирусног и анти-малвер софтвера је још један кључни корак. Ови програми су кључни у откривању и блокирању инфекција рансомвером и пружању заштите у реалном времену од нових претњи.
  • Разборито понашање на мрежи : Корисници би требало да буду изузетно опрезни када се суоче са везама или прилозима е-поште. Рансомвер се често шири преко злонамерних веза и прилога у имејловима. Да бисте спречили потенцијалне инфекције, од виталног је значаја да будете на опрезу и да се уздржите од кликања на сумњиве везе или отварања прилога из непроверених извора.
  • Аутоматизоване резервне копије података : Редовно прављење резервних копија важних података је основна одбрамбена мера. Аутоматизована решења за прављење резервних копија обезбеђују да се критичне датотеке редовно и безбедно чувају на спољним уређајима или услугама заснованим на облаку, чиме се штите од губитка података у случају упада софтвера за рансомваре.
  • Јаке, јединствене лозинке : Имплементација чврстих и препознатљивих лозинки, као и избегавање поновне употребе лозинки на више налога, је императивна мера. Употреба комбинације великих и малих слова, бројева и специјалних знакова је препоручљива за побољшање безбедности.
  • Двофакторска аутентикација (2ФА) : Омогућавање 2ФА додаје додатни ниво сигурности тако што је потребан додатни корак верификације, који често укључује јединствени код који се шаље на мобилни уређај, приликом пријављивања на налог. Овај приложени слој безбедности може спречити неовлашћени приступ, чак и ако су лозинке угрожене.
  • Образовање и обука корисника : Корисници треба да буду едуковани о ризицима повезаним са рансомваре-ом и опремљени обуком о безбедним рачунарским праксама. Ово укључује могућност препознавања сумњивих е-порука, избегавање интеракције са непознатим везама и опрез при преузимању или инсталирању софтвера.
  • Ограничење привилегија корисника : Ограничавање привилегија корисника на минимум неопходан за њихове задатке је препоручена пракса. Ограничавањем административних привилегија, потенцијални утицај заразе рансомвером може се ублажити, јер то ограничава могућност инсталирања злонамерног софтвера или неовлашћених промена.

Усвајањем ових проактивних и свеобухватних мера, корисници могу значајно смањити ризик да постану жртве напада рансомвера. Ове праксе заједно стварају огромну одбрану, обезбеђујући заштиту оба уређаја и вредних података од потенцијалне штете.

БлацкДреам Рансомваре испушта следећу напомену о откупнини на зараженим уређајима:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Важно!

Молимо вас да не губите време и не покушавајте да нас преварите, то ће резултирати само повећањем цене!

Напомињемо да смо професионалци и да само радимо свој посао!

Увек смо отворени за дијалог и спремни да вам помогнемо!

Уникатан ид:

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
20,114
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...