Mga Multi-Lisensya na Diskwento
Threat Database Ransomware BlackDream Ransomware

BlackDream Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Sa panahon ng kanilang pananaliksik sa mga umuusbong na banta sa cybersecurity, natuklasan ng mga mananaliksik ang isang bagong variant ng ransomware na kilala bilang BlackDream. Gumagana ang ganitong uri ng malisyosong software sa pamamagitan ng pag-encrypt ng data sa system ng biktima, na epektibong ginagawa itong hindi naa-access at pagkatapos ay humihingi ng ransom kapalit ng decryption key.

Gumagamit ang BlackDream Ransomware ng isang partikular na paraan para sa pag-encrypt ng mga file; hindi lamang nito ni-lock ang data ngunit binabago din ang mga filename. Sa prosesong ito, ang orihinal na mga pamagat ng file ay pinalawak na may ilang elemento, kabilang ang isang natatanging identification code, ang email address ng mga cybercriminal sa likod ng pag-atake, at isang natatanging extension ng file, karaniwang '.BlackDream'.

Kasunod ng pagkumpleto ng pag-encrypt at pagbabago ng filename, nag-iiwan ang ransomware ng isang kapansin-pansing calling card – isang ransom note na pinangalanang 'ReadME-Decrypt.txt.' Ang file na ito ay idinisenyo upang alertuhan ang biktima sa pag-encrypt ng kanilang data at upang magbigay ng mga tagubilin kung paano makipag-ugnayan sa mga may kasalanan para sa layunin ng pagbabayad ng ransom at pagkuha ng decryption key.

Ang BlackDream Ransomware ay Naglalayong Mangikil sa Mga Biktima para sa Pera sa pamamagitan ng Pag-hostage ng Data

Ang mensaheng inihatid ng ransom note ay naglalayong magbigay ng katiyakan sa biktima, na binibigyang-diin na ang hindi naa-access na mga file ay hindi nasira; sa halip, sila ay sumailalim sa pag-encrypt. Nagtataas din ito ng babala, na nagmumungkahi na ang paghingi ng tulong sa labas para sa pagbawi, tulad ng paggamit ng mga tool o serbisyo ng third-party, ay maaaring humantong sa pagiging hindi na mababawi ng data. Binibigyang-diin ng babalang ito ang mahigpit na pagkakahawak ng mga umaatake sa proseso ng pag-decryption.

Idiniin pa ng tala na ang mga biktima ay dapat magbayad ng ransom sa Bitcoin cryptocurrency. Gayunpaman, ang eksaktong kabuuan ay hindi natukoy. Upang magtatag ng antas ng tiwala sa pagitan ng biktima at ng mga cybercriminal, ang biktima ay inutusang magsumite ng ilang naka-encrypt na file na nakakatugon sa ilang partikular na detalye para sa isang libreng pagsubok sa pag-decryption. Ang pagsusulit na ito ay malamang na inaalok bilang isang pagpapakita ng kakayahan ng mga umaatake na i-decrypt ang mga file sa sandaling mabayaran ang ransom.

Gayunpaman, kahit na sumunod ang biktima sa mga hinihingi ng mga cybercriminal at binayaran ang ransom, maaaring hindi nila matanggap ang kinakailangang mga decryption key o software, na ginagawang walang saysay ang proseso. Samakatuwid, ang isang malakas na payo laban sa pagbabayad ng ransom ay ibinigay, dahil hindi lamang nito nabigo ang paggarantiya ng pagbawi ng data ngunit pinagpapatuloy din ang mga ilegal na aktibidad ng mga umaatake.

Mahalaga ring tandaan na habang ang pag-alis ng BlackDream Ransomware mula sa nahawaang sistema ay maiiwasan ang karagdagang pag-encrypt ng data, sa kasamaang-palad, hindi ito nag-aalok ng solusyon para sa pagpapanumbalik ng mga file na nakompromiso na.

Mahahalagang Mga Panukala sa Seguridad na maaaring Protektahan ang Iyong Data at Mga Device laban sa Malware

Upang magtatag ng matatag na depensa laban sa kasalukuyang banta ng ransomware at pangalagaan ang parehong mga device at data, hinihikayat ang mga user na magpatibay ng isang komprehensibong hanay ng mga hakbang sa proteksyon. Ang mga hakbang na ito ay sumasaklaw sa isang hanay ng mga kasanayan na naglalayong lumikha ng isang nababanat na sistema ng pagtatanggol:

  • Regular na Mga Update sa Software at OS : Ang pagpapanatili ng lahat ng software, kabilang ang mga operating system, sa isang napapanahon na estado ay pinakamahalaga. Ang mga update na ito ay kadalasang sumasaklaw sa mahahalagang patch ng seguridad na idinisenyo upang itama ang mga kahinaan na maaaring pagsamantalahan ng mga may kasalanan ng ransomware.
  • Reputable Security Software : Ang pag-install at patuloy na pag-update ng mapagkakatiwalaang antivirus at anti-malware software ay isa pang mahalagang hakbang. Ang mga programang ito ay nakatulong sa pag-detect at pagharang sa mga impeksyon ng ransomware at paghahatid ng real-time na proteksyon laban sa mga umuusbong na banta.
  • Maingat na Pag-uugali sa Online : Ang mga user ay dapat mag-ingat nang husto kapag nahaharap sa mga link o email attachment. Ang ransomware ay madalas na dumarami sa pamamagitan ng mga nakakahamak na link at attachment sa mga email. Upang maiwasan ang mga potensyal na impeksyon, mahalagang maging mapagbantay at pigilin ang pag-click sa mga kahina-hinalang link o pagbubukas ng mga attachment mula sa hindi na-verify na mga pinagmulan.
  • Mga Automated Data Backup : Ang regular na pag-back up ng mahalagang data ay isang pangunahing hakbang sa pagtatanggol. Tinitiyak ng mga awtomatikong backup na solusyon na ang mga kritikal na file ay regular at secure na nakaimbak sa mga panlabas na device o cloud-based na serbisyo, sa gayon ay nagpapatibay laban sa pagkawala ng data sa kaganapan ng isang ransomware incursion.
  • Matatag, Natatanging Mga Password : Ang pagpapatupad ng matatag at natatanging mga password, pati na rin ang pag-iwas sa muling paggamit ng password sa maraming account, ay isang mahalagang hakbang. Ang paggamit ng kumbinasyon ng malalaking titik at maliliit na titik, numero, at espesyal na character ay ipinapayong upang mapahusay ang seguridad.
  • Two-Factor Authentication (2FA) : Ang pagpapagana sa 2FA ay nagdaragdag ng karagdagang layer ng seguridad sa pamamagitan ng pangangailangan ng karagdagang hakbang sa pag-verify, kadalasang kinasasangkutan ng isang natatanging code na ipinadala sa isang mobile device, kapag nagla-log in sa isang account. Ang naka-attach na layer ng seguridad ay maaaring maiwasan ang hindi awtorisadong pag-access, kahit na ang mga password ay nakompromiso.
  • Edukasyon at Pagsasanay ng Gumagamit : Dapat na turuan ang mga user tungkol sa mga panganib na nauugnay sa ransomware at nilagyan ng pagsasanay sa mga ligtas na kasanayan sa pag-compute. Kabilang dito ang kakayahang makilala ang mga kahina-hinalang email, maiwasan ang pakikipag-ugnayan sa mga hindi pamilyar na link, at mag-ingat kapag nagda-download o nag-i-install ng software.
  • Limitasyon sa Pribilehiyo ng User : Ang paghihigpit sa mga pribilehiyo ng user sa pinakamababang kinakailangan para sa kanilang mga gawain ay isang inirerekomendang kasanayan. Sa pamamagitan ng paglilimita sa mga pribilehiyong pang-administratibo, maaaring mabawasan ang potensyal na epekto ng impeksyon ng ransomware, dahil nililimitahan nito ang kakayahang mag-install ng malisyosong software o gumawa ng hindi awtorisadong mga pagbabago.

Sa pamamagitan ng pagpapatibay ng mga proactive at komprehensibong hakbang na ito, maaaring mabawasan ng mga user ang panganib na maging biktima ng mga pag-atake ng ransomware nang malaki. Ang mga kasanayang ito ay sama-samang lumikha ng isang mabigat na depensa, na tinitiyak ang proteksyon ng parehong mga aparato at mahalagang data mula sa potensyal na pinsala.

Ibinaba ng BlackDream Ransomware ang sumusunod na ransom note sa mga nahawaang device:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Mahalaga!

Mangyaring huwag mag-aksaya ng oras at huwag subukan na linlangin kami, ito ay magreresulta lamang ng pagtaas ng presyo!

Pakitandaan na kami ay mga propesyonal at ginagawa lang ang aming trabaho!

Palagi kaming bukas para sa pag-dial at handang tumulong sa iyo!

UniqueID:

Ang iyong Personal ID:'

Trending

Pinaka Nanood

Naglo-load...