ส่วนลดหลายใบอนุญาต
Threat Database Ransomware มัลแวร์เรียกค่าไถ่ BlackDream

มัลแวร์เรียกค่าไถ่ BlackDream

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

ในระหว่างการวิจัยเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ที่เกิดขึ้นใหม่ นักวิจัยได้ค้นพบแรนซัมแวร์รูปแบบใหม่ที่เรียกว่า BlackDream ซอฟต์แวร์ที่เป็นอันตรายประเภทนี้ทำงานโดยการเข้ารหัสข้อมูลบนระบบของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้อย่างมีประสิทธิภาพ และต่อมาเรียกร้องค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

BlackDream Ransomware ใช้วิธีการเฉพาะในการเข้ารหัสไฟล์ มันไม่เพียงแต่ล็อคข้อมูลแต่ยังเปลี่ยนชื่อไฟล์อีกด้วย ในกระบวนการนี้ ชื่อไฟล์ต้นฉบับจะถูกขยายด้วยองค์ประกอบหลายอย่าง รวมถึงรหัสประจำตัวที่ไม่ซ้ำกัน ที่อยู่อีเมลของอาชญากรไซเบอร์ที่อยู่เบื้องหลังการโจมตี และนามสกุลไฟล์ที่แตกต่างกัน ซึ่งโดยทั่วไปคือ '.BlackDream'

หลังจากเสร็จสิ้นการเข้ารหัสและแก้ไขชื่อไฟล์ แรนซัมแวร์จะทิ้งบัตรโทรศัพท์ที่โดดเด่นเอาไว้ ซึ่งเป็นบันทึกเรียกค่าไถ่ชื่อ 'ReadME-Decrypt.txt' ไฟล์นี้ออกแบบมาเพื่อแจ้งเตือนเหยื่อถึงการเข้ารหัสข้อมูลของพวกเขา และเพื่อให้คำแนะนำเกี่ยวกับวิธีการติดต่อกับผู้กระทำผิดเพื่อชำระค่าไถ่และรับคีย์ถอดรหัส

BlackDream Ransomware พยายามที่จะขู่กรรโชกเหยื่อเพื่อเงินโดยการจับตัวประกันข้อมูล

ข้อความที่ส่งโดยบันทึกเรียกค่าไถ่มีจุดมุ่งหมายเพื่อสร้างความมั่นใจให้กับเหยื่อ โดยเน้นว่าไฟล์ที่ไม่สามารถเข้าถึงได้นั้นไม่ได้รับความเสียหาย แต่กลับถูกเข้ารหัสแทน นอกจากนี้ ยังระบุคำเตือนโดยแนะนำว่าการขอความช่วยเหลือจากภายนอกเพื่อการกู้คืน เช่น การใช้เครื่องมือหรือบริการของบุคคลที่สาม อาจทำให้ข้อมูลไม่สามารถกู้คืนได้ คำเตือนนี้เน้นย้ำถึงการควบคุมของผู้โจมตีในกระบวนการถอดรหัส

หมายเหตุยังเน้นย้ำว่าผู้ที่ตกเป็นเหยื่อจะต้องจ่ายค่าไถ่เป็น Bitcoin cryptocurrency อย่างไรก็ตาม จำนวนเงินที่แน่นอนไม่ได้ระบุไว้ เพื่อสร้างระดับความไว้วางใจระหว่างเหยื่อและอาชญากรไซเบอร์ เหยื่อจะได้รับคำสั่งให้ส่งไฟล์ที่เข้ารหัสสองสามไฟล์ที่ตรงตามข้อกำหนดเฉพาะสำหรับการทดสอบการถอดรหัสฟรี การทดสอบนี้สันนิษฐานได้ว่าเป็นการสาธิตความสามารถของผู้โจมตีในการถอดรหัสไฟล์เมื่อมีการชำระค่าไถ่แล้ว

อย่างไรก็ตาม แม้ว่าเหยื่อจะปฏิบัติตามความต้องการของอาชญากรไซเบอร์และจ่ายค่าไถ่แล้วก็ตาม พวกเขาอาจไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่จำเป็น ส่งผลให้กระบวนการนี้ไร้ประโยชน์ ดังนั้นจึงมีการให้คำแนะนำที่เข้มงวดในการจ่ายค่าไถ่ เนื่องจากไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูล แต่ยังทำให้กิจกรรมที่ผิดกฎหมายของผู้โจมตีคงอยู่ต่อไป

สิ่งสำคัญที่ควรทราบคือแม้ว่าการลบ BlackDream Ransomware ออกจากระบบที่ติดไวรัสจะป้องกันการเข้ารหัสข้อมูลเพิ่มเติม แต่น่าเสียดายที่ยังไม่มีวิธีแก้ปัญหาสำหรับการกู้คืนไฟล์ที่ถูกบุกรุกแล้ว

มาตรการรักษาความปลอดภัยที่สำคัญที่สามารถปกป้องข้อมูลและอุปกรณ์ของคุณจากมัลแวร์

เพื่อสร้างการป้องกันที่แข็งแกร่งต่อภัยคุกคามของแรนซัมแวร์ที่มีอยู่ตลอดเวลาและปกป้องทั้งอุปกรณ์และข้อมูล ผู้ใช้ได้รับการสนับสนุนให้ใช้ชุดมาตรการป้องกันที่ครอบคลุม มาตรการเหล่านี้ครอบคลุมแนวปฏิบัติต่างๆ ที่มุ่งสร้างระบบการป้องกันที่ยืดหยุ่น:

  • การอัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ : การดูแลรักษาซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการ ให้อยู่ในสถานะที่ทันสมัยถือเป็นสิ่งสำคัญยิ่ง การอัปเดตเหล่านี้มักจะรวมเอาแพตช์รักษาความปลอดภัยที่สำคัญซึ่งออกแบบมาเพื่อแก้ไขช่องโหว่ที่ผู้กระทำผิดจากแรนซัมแวร์อาจใช้ประโยชน์
  • ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง : การติดตั้งและอัปเดตซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่น่าเชื่อถืออย่างสม่ำเสมอเป็นอีกขั้นตอนสำคัญ โปรแกรมเหล่านี้เป็นเครื่องมือในการตรวจจับและบล็อกการติดแรนซัมแวร์ และให้การป้องกันแบบเรียลไทม์ต่อภัยคุกคามที่เกิดขึ้นใหม่
  • พฤติกรรมออนไลน์ที่รอบคอบ : ผู้ใช้ควรใช้ความระมัดระวังอย่างยิ่งเมื่อต้องเผชิญกับลิงก์หรือไฟล์แนบในอีเมล แรนซัมแวร์มักแพร่กระจายผ่านลิงก์ที่เป็นอันตรายและไฟล์แนบในอีเมล เพื่อป้องกันการติดเชื้อที่อาจเกิดขึ้น จำเป็นอย่างยิ่งที่จะต้องระมัดระวังและหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือเปิดไฟล์แนบจากแหล่งที่ไม่ได้รับการยืนยัน
  • การสำรองข้อมูลอัตโนมัติ : การสำรองข้อมูลที่สำคัญเป็นประจำถือเป็นมาตรการป้องกันขั้นพื้นฐาน โซลูชันการสำรองข้อมูลอัตโนมัติช่วยให้มั่นใจได้ว่าไฟล์สำคัญจะถูกจัดเก็บไว้ในอุปกรณ์ภายนอกหรือบริการบนคลาวด์อย่างสม่ำเสมอและปลอดภัย ดังนั้นจึงป้องกันการสูญเสียข้อมูลในกรณีที่มีการโจมตีของแรนซัมแวร์
  • รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร : การใช้รหัสผ่านที่แข็งแกร่งและมีเอกลักษณ์เฉพาะ ตลอดจนหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายบัญชีถือเป็นมาตรการที่จำเป็น ขอแนะนำให้ใช้การผสมผสานระหว่างตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และอักขระพิเศษเพื่อเพิ่มความปลอดภัย
  • การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : การเปิดใช้งาน 2FA จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งโดยจำเป็นต้องมีขั้นตอนการยืนยันเพิ่มเติม ซึ่งมักจะเกี่ยวข้องกับรหัสเฉพาะที่ส่งไปยังอุปกรณ์มือถือเมื่อลงชื่อเข้าใช้บัญชี การรักษาความปลอดภัยอีกชั้นที่แนบมานี้สามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่ารหัสผ่านจะถูกบุกรุกก็ตาม
  • การให้ความรู้และการฝึกอบรมผู้ใช้ : ผู้ใช้ควรได้รับความรู้เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์ และได้รับการฝึกอบรมเกี่ยวกับแนวทางปฏิบัติในการใช้คอมพิวเตอร์ที่ปลอดภัย ซึ่งรวมถึงความสามารถในการจดจำอีเมลที่น่าสงสัย หลีกเลี่ยงการโต้ตอบกับลิงก์ที่ไม่คุ้นเคย และใช้ความระมัดระวังเมื่อดาวน์โหลดหรือติดตั้งซอฟต์แวร์
  • ข้อจำกัดสิทธิ์ของผู้ใช้ : การจำกัดสิทธิ์ผู้ใช้ให้เหลือน้อยที่สุดที่จำเป็นสำหรับงานถือเป็นแนวทางปฏิบัติที่แนะนำ ด้วยการจำกัดสิทธิ์ของผู้ดูแลระบบ ผลกระทบที่อาจเกิดขึ้นจากการติดแรนซัมแวร์สามารถบรรเทาลงได้ เนื่องจากเป็นการจำกัดความสามารถในการติดตั้งซอฟต์แวร์ที่เป็นอันตรายหรือทำการเปลี่ยนแปลงโดยไม่ได้รับอนุญาต

ด้วยการใช้มาตรการเชิงรุกและครอบคลุมเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก แนวทางปฏิบัติเหล่านี้ร่วมกันสร้างการป้องกันที่น่าเกรงขาม โดยรับประกันการปกป้องทั้งอุปกรณ์และข้อมูลอันมีค่าจากอันตรายที่อาจเกิดขึ้น

BlackDream Ransomware ทิ้งข้อความเรียกค่าไถ่ต่อไปนี้บนอุปกรณ์ที่ติดไวรัส:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! สำคัญ !

โปรดอย่าเสียเวลาและอย่าพยายามหลอกลวงเรา มันจะส่งผลให้ราคาเพิ่มขึ้นเท่านั้น!

โปรดทราบว่าเราเป็นมืออาชีพและเพียงแค่ทำงานของเรา!

เราพร้อมเสมอสำหรับการโทรออกและพร้อมที่จะช่วยเหลือคุณ!

ID ไม่ซ้ำกัน:

รหัสประจำตัวของคุณ:'

มาแรง

Ptrz Ransomware

Ransomware
Ptrz เป็นแรนซัมแวร์รูปแบบหนึ่งที่ใช้การเข้ารหัสเพื่อบล็อกไฟล์ในอุปกรณ์ของเหยื่อ เป็นส่วนหนึ่งของการดำเนินการ โดยจะเปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัสทั้งหมดโดยการเพิ่มนามสกุล '.ptrz' ลงไป...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
31,436
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
20,114
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...