Çoklu Lisans İndirimleri
Threat Database Ransomware BlackDream Fidye Yazılımı

BlackDream Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Araştırmacılar, ortaya çıkan siber güvenlik tehditlerine yönelik araştırmaları sırasında, BlackDream olarak bilinen yeni bir fidye yazılımı çeşidini ortaya çıkardılar. Bu tür kötü amaçlı yazılımlar, kurbanın sistemindeki verileri şifreleyerek, etkin bir şekilde erişilemez hale getirerek ve ardından şifre çözme anahtarı karşılığında fidye talep ederek çalışır.

BlackDream Ransomware, dosyaları şifrelemek için özel bir yöntem kullanır; yalnızca verileri kilitlemekle kalmaz, aynı zamanda dosya adlarını da değiştirir. Bu süreçte orijinal dosya başlıkları, benzersiz bir kimlik kodu, saldırının arkasındaki siber suçluların e-posta adresi ve tipik olarak '.BlackDream' gibi farklı bir dosya uzantısı da dahil olmak üzere çeşitli öğelerle genişletilir.

Şifreleme ve dosya adı değişikliğinin tamamlanmasının ardından fidye yazılımı, arkasında 'ReadME-Decrypt.txt' adlı önemli bir arama kartı olan bir fidye notu bırakır. Bu dosya, kurbanı verilerinin şifrelendiği konusunda uyarmak ve fidyeyi ödemek ve şifre çözme anahtarını almak amacıyla faillerle nasıl iletişime geçileceğine dair talimatlar sağlamak için tasarlandı.

BlackDream Fidye Yazılımı Verileri Rehin Alarak Kurbanlardan Para Almayı Amaçlıyor

Fidye notunun ilettiği mesaj, erişilemeyen dosyaların zarar görmediğini vurgulayarak mağdura bir güvence duygusu sağlamayı amaçlamaktadır; bunun yerine şifrelemeye tabi tutuldular. Ayrıca, kurtarma için üçüncü taraf araçları veya hizmetleri kullanmak gibi harici yardım aramanın, verilerin kurtarılamaz hale gelmesine yol açabileceğini öne süren bir uyarı notu da içeriyor. Bu uyarı, saldırganların şifre çözme sürecindeki kontrolünün altını çiziyor.

Notta ayrıca kurbanların Bitcoin kripto para birimi cinsinden fidye ödemesi gerektiği vurgulanıyor. Ancak kesin miktar belirtilmeden bırakıldı. Kurban ile siber suçlular arasında bir güven düzeyi oluşturmak için kurbandan, ücretsiz bir şifre çözme testi için belirli spesifikasyonları karşılayan birkaç şifrelenmiş dosya göndermesi istenir. Bu test muhtemelen saldırganların fidye ödendikten sonra dosyaların şifresini çözebilme yeteneklerinin bir göstergesi olarak sunuluyor.

Ancak mağdur, siber suçluların taleplerini yerine getirip fidyeyi ödese bile gerekli şifre çözme anahtarlarını veya yazılımını alamayabilir ve bu da süreci boşa çıkarabilir. Bu nedenle, fidyenin ödenmesine karşı güçlü bir tavsiyede bulunulmaktadır; çünkü fidye yalnızca veri kurtarmayı garanti etmemekle kalmaz, aynı zamanda saldırganların yasa dışı faaliyetlerini de sürdürür.

BlackDream Ransomware'in virüs bulaşmış sistemden kaldırılmasının daha fazla veri şifrelemesini önleyeceğini, ancak ne yazık ki zaten ele geçirilmiş dosyaların geri yüklenmesi için bir çözüm sunmadığını da unutmamak gerekir.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılımlara Karşı Koruyabilecek Önemli Güvenlik Önlemleri

Her zaman mevcut olan fidye yazılımı tehdidine karşı sağlam bir savunma oluşturmak ve hem cihazları hem de verileri korumak için kullanıcıların kapsamlı bir dizi koruyucu önlem alması teşvik edilmektedir. Bu önlemler, dayanıklı bir savunma sistemi yaratmayı amaçlayan bir dizi uygulamayı kapsamaktadır:

  • Düzenli Yazılım ve İşletim Sistemi Güncellemeleri : İşletim sistemleri de dahil olmak üzere tüm yazılımların güncel durumda tutulması büyük önem taşımaktadır. Bu güncellemeler genellikle fidye yazılımı faillerinin yararlanabileceği güvenlik açıklarını düzeltmek için tasarlanmış hayati önem taşıyan güvenlik yamalarını kapsar.
  • Saygın Güvenlik Yazılımı : Güvenilir antivirüs ve kötü amaçlı yazılımdan koruma yazılımını yüklemek ve sürekli olarak güncellemek bir diğer önemli adımdır. Bu programlar, fidye yazılımı enfeksiyonlarını tespit etme ve engellemede ve ortaya çıkan tehditlere karşı gerçek zamanlı koruma sağlamada etkilidir.
  • İhtiyatlı Çevrimiçi Davranış : Kullanıcılar, bağlantılarla veya e-posta ekleriyle karşılaştıklarında çok dikkatli davranmalıdır. Fidye yazılımı sıklıkla e-postalardaki kötü amaçlı bağlantılar ve ekler yoluyla çoğalır. Potansiyel bulaşmaları önlemek için dikkatli olmak ve şüpheli bağlantılara tıklamaktan veya doğrulanmamış kaynaklardan gelen ekleri açmaktan kaçınmak çok önemlidir.
  • Otomatik Veri Yedeklemeleri : Önemli verilerin düzenli olarak yedeklenmesi temel bir savunma önlemidir. Otomatik yedekleme çözümleri, kritik dosyaların harici cihazlarda veya bulut tabanlı hizmetlerde düzenli ve güvenli bir şekilde depolanmasını sağlar ve böylece fidye yazılımı saldırısı durumunda veri kaybına karşı koruma sağlar.
  • Güçlü, Benzersiz Şifreler : Sağlam ve farklı şifreler uygulamak ve şifrelerin birden fazla hesapta yeniden kullanılmasını önlemek zorunlu bir önlemdir. Güvenliği artırmak için büyük ve küçük harfler, sayılar ve özel karakterlerin bir kombinasyonunun kullanılması tavsiye edilir.
  • İki Faktörlü Kimlik Doğrulama (2FA) : 2FA'nın etkinleştirilmesi, bir hesaba giriş yaparken genellikle bir mobil cihaza gönderilen benzersiz bir kodu içeren ek bir doğrulama adımı gerektirerek ekstra bir güvenlik katmanı ekler. Bu ekli güvenlik katmanı, şifrelerin güvenliği ihlal edilmiş olsa bile yetkisiz erişimi önleyebilir.
  • Kullanıcı Eğitimi ve Öğretimi : Kullanıcılar, fidye yazılımlarıyla ilgili riskler konusunda eğitilmeli ve güvenli bilişim uygulamaları konusunda eğitimle donatılmalıdır. Buna şüpheli e-postaları tanıma, tanıdık olmayan bağlantılarla etkileşimden kaçınma ve yazılım indirirken veya yüklerken dikkatli olma yeteneği de dahildir.
  • Kullanıcı Ayrıcalığı Sınırlaması : Kullanıcı ayrıcalıklarının görevleri için gereken minimum düzeyde sınırlandırılması önerilen bir uygulamadır. Yönetici ayrıcalıklarını sınırlayarak, fidye yazılımı bulaşmasının olası etkisi azaltılabilir; çünkü bu, kötü amaçlı yazılım yükleme veya yetkisiz değişiklik yapma olanağını sınırlar.

Kullanıcılar bu proaktif ve kapsamlı önlemleri benimseyerek fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir. Bu uygulamalar toplu olarak zorlu bir savunma oluşturarak hem cihazların hem de değerli verilerin olası zararlardan korunmasını sağlar.

BlackDream Ransomware, virüslü cihazlara aşağıdaki fidye notunu bırakır:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Önemli !

Lütfen zaman kaybetmeyin ve bizi kandırmaya çalışmayın, bu sadece fiyat artışına yol açacaktır!

Lütfen profesyonel olduğumuzu ve sadece işimizi yaptığımızı unutmayın!

Diyaloğa her zaman açığız ve size yardım etmeye hazırız!

Benzersiz Kimlik:

Kişisel Kimliğiniz:'

trend

En çok görüntülenen

Yükleniyor...