Програма-вимагач BlackDream
Під час дослідження нових загроз кібербезпеці дослідники виявили новий варіант програми-вимагача, відомий як BlackDream. Цей тип шкідливого програмного забезпечення працює шляхом шифрування даних у системі жертви, фактично роблячи їх недоступними та згодом вимагаючи викуп в обмін на ключ дешифрування.
Програма-вимагач BlackDream використовує спеціальний метод шифрування файлів; він не тільки блокує дані, але й змінює назви файлів. У цьому процесі оригінальні назви файлів розширюються декількома елементами, включаючи унікальний ідентифікаційний код, адресу електронної пошти кіберзлочинців, які стоять за атакою, і чітке розширення файлу, зазвичай «.BlackDream».
Після завершення шифрування та модифікації імені файлу програма-вимагач залишає помітну візитну картку – запис про викуп під назвою «ReadME-Decrypt.txt». Цей файл призначений для того, щоб попередити жертву про шифрування її даних і надати інструкції щодо того, як зв’язатися зі зловмисниками з метою сплати викупу та отримання ключа дешифрування.
Програма-вимагач BlackDream прагне вимагати гроші у жертв, беручи дані в заручники
Повідомлення, доставлене в записці про викуп, спрямоване на те, щоб забезпечити жертві відчуття впевненості, підкреслюючи, що недоступні файли не були пошкоджені; замість цього вони були піддані шифруванню. У ньому також міститься застереження, яке передбачає, що звернення за зовнішньою допомогою для відновлення, як-от використання сторонніх інструментів або служб, може призвести до того, що дані стануть невідновними. Це попередження підкреслює контроль зловмисників над процесом дешифрування.
У записці також наголошується, що жертви повинні заплатити викуп у криптовалюті Bitcoin. Однак точна сума не уточнюється. Щоб встановити рівень довіри між жертвою та кіберзлочинцями, жертві пропонується надіслати кілька зашифрованих файлів, які відповідають певним специфікаціям, для безкоштовного тесту на дешифрування. Імовірно, цей тест пропонується як демонстрація здатності зловмисників розшифрувати файли після сплати викупу.
Однак, навіть якщо жертва виконає вимоги кіберзлочинців і заплатить викуп, вона може не отримати необхідні ключі розшифровки чи програмне забезпечення, що зробить процес марним. Таким чином, надається сувора порада проти сплати викупу, оскільки це не тільки не гарантує відновлення даних, але й увічнює незаконну діяльність зловмисників.
Важливо також зазначити, що хоча видалення програми-вимагача BlackDream із зараженої системи запобігає подальшому шифруванню даних, воно, на жаль, не пропонує рішення для відновлення файлів, які вже були скомпрометовані.
Важливі заходи безпеки, які можуть захистити ваші дані та пристрої від шкідливих програм
Щоб створити надійний захист від постійної загрози програм-вимагачів і захистити пристрої та дані, користувачам рекомендується прийняти комплексний набір захисних заходів. Ці заходи охоплюють низку практик, спрямованих на створення стійкої системи захисту:
- Регулярні оновлення програмного забезпечення та ОС : Підтримка всього програмного забезпечення, включаючи операційні системи, в актуальному стані є надзвичайно важливою. Ці оновлення часто включають життєво важливі виправлення безпеки, призначені для усунення вразливостей, якими можуть скористатися зловмисники програм-вимагачів.
- Поважне програмне забезпечення безпеки : встановлення та регулярне оновлення надійного антивірусного програмного забезпечення та програмного забезпечення для захисту від шкідливих програм є ще одним важливим кроком. Ці програми допомагають виявляти та блокувати зараження програмами-вимагачами та забезпечувати захист у реальному часі від нових загроз.
- Розсудлива поведінка в Інтернеті : користувачі повинні бути надзвичайно обережними, стикаючись із посиланнями або вкладеними файлами електронної пошти. Програми-вимагачі часто поширюються через шкідливі посилання та вкладення в електронних листах. Щоб запобігти потенційним зараженням, життєво важливо бути пильним і утримуватися від натискання підозрілих посилань або відкриття вкладень із неперевірених джерел.
- Автоматичне резервне копіювання даних : регулярне резервне копіювання важливих даних є основним заходом захисту. Рішення для автоматичного резервного копіювання забезпечують регулярне та безпечне зберігання критичних файлів на зовнішніх пристроях або хмарних службах, тим самим захищаючи від втрати даних у разі вторгнення програм-вимагачів.
- Надійні, унікальні паролі : застосування надійних і чітких паролів, а також уникнення повторного використання пароля в кількох облікових записах є обов’язковим заходом. Для підвищення безпеки рекомендується використовувати комбінацію великих і малих літер, цифр і спеціальних символів.
- Двофакторна автентифікація (2FA) : увімкнення 2FA додає додатковий рівень безпеки, вимагаючи додаткового етапу перевірки, який часто включає унікальний код, який надсилається на мобільний пристрій, під час входу в обліковий запис. Цей доданий рівень безпеки може запобігти несанкціонованому доступу, навіть якщо паролі зламано.
- Навчання та навчання користувачів : користувачів слід поінформувати про ризики, пов’язані з програмами-вимагачами, і пройти навчання щодо безпечних обчислювальних процедур. Це включає здатність розпізнавати підозрілі електронні листи, уникати взаємодії з незнайомими посиланнями та проявляти обережність під час завантаження чи встановлення програмного забезпечення.
- Обмеження привілеїв користувачів : рекомендовано обмежити привілеї користувачів до мінімуму, необхідного для виконання їхніх завдань. Обмеживши адміністративні привілеї, можна пом’якшити потенційний вплив зараження програмами-вимагачами, оскільки це обмежує можливість встановлення шкідливого програмного забезпечення або внесення неавторизованих змін.
Застосовуючи ці профілактичні та комплексні заходи, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів. Ці методи разом створюють потужний захист, забезпечуючи захист пристроїв і цінних даних від потенційної шкоди.
Програма-вимагач BlackDream скидає таке повідомлення про викуп на заражені пристрої:
'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !
Please read this message carefully and patiently
If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files
Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files
To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.
Please put your Unique ID as the title of the email or as the starting title of the conversation.
For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us
Telegram Id : @blackdream_support
Mail 1 : Blackdream01@zohomail.eu
Mail 2 : Blackdream01@skiff.com
You will receive btc address for payment in the reply letter
! Важливо!
Будь ласка, не втрачайте час і не намагайтеся нас обдурити, це призведе лише до підвищення ціни!
Зверніть увагу, що ми професіонали і просто виконуємо свою роботу!
Ми завжди відкриті для діалогу та готові вам допомогти!
Унікальний ідентифікатор:
Ваш особистий ідентифікатор:'
