Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền BlackDream

Phần mềm tống tiền BlackDream

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình nghiên cứu các mối đe dọa an ninh mạng mới nổi, các nhà nghiên cứu đã phát hiện ra một biến thể mới của ransomware có tên BlackDream. Loại phần mềm độc hại này hoạt động bằng cách mã hóa dữ liệu trên hệ thống của nạn nhân, khiến dữ liệu không thể truy cập được và sau đó yêu cầu tiền chuộc để đổi lấy khóa giải mã.

BlackDream Ransomware sử dụng một phương pháp cụ thể để mã hóa tệp; nó không chỉ khóa dữ liệu mà còn thay đổi tên tệp. Trong quá trình này, tiêu đề tệp gốc được mở rộng với một số thành phần, bao gồm mã nhận dạng duy nhất, địa chỉ email của tội phạm mạng đứng sau cuộc tấn công và phần mở rộng tệp riêng biệt, thường là '.BlackDream'.

Sau khi hoàn tất quá trình mã hóa và sửa đổi tên tệp, ransomware để lại một thẻ điện thoại đáng chú ý – một thông báo đòi tiền chuộc có tên 'ReadME-Decrypt.txt.' Tệp này được thiết kế để cảnh báo nạn nhân về việc mã hóa dữ liệu của họ và cung cấp hướng dẫn về cách liên hệ với thủ phạm nhằm mục đích trả tiền chuộc và lấy khóa giải mã.

Ransomware BlackDream tìm cách tống tiền nạn nhân bằng cách lấy dữ liệu làm con tin

Thông điệp được gửi bởi thông báo đòi tiền chuộc nhằm mục đích mang lại cảm giác đảm bảo cho nạn nhân, nhấn mạnh rằng các tệp không thể truy cập được không bị hỏng; thay vào đó, chúng đã được mã hóa. Nó cũng đưa ra một lưu ý cảnh báo, đề xuất rằng việc tìm kiếm sự hỗ trợ từ bên ngoài để khôi phục, chẳng hạn như sử dụng các công cụ hoặc dịch vụ của bên thứ ba, có thể dẫn đến việc dữ liệu không thể phục hồi được. Cảnh báo này nhấn mạnh sự nắm bắt của kẻ tấn công trong quá trình giải mã.

Ghi chú nhấn mạnh thêm rằng nạn nhân phải trả tiền chuộc bằng tiền điện tử Bitcoin. Tuy nhiên, số tiền chính xác vẫn chưa được xác định. Để thiết lập mức độ tin cậy giữa nạn nhân và tội phạm mạng, nạn nhân được hướng dẫn gửi một số tệp được mã hóa đáp ứng các thông số kỹ thuật nhất định để kiểm tra giải mã miễn phí. Thử nghiệm này có lẽ được đưa ra như một minh chứng cho khả năng giải mã các tập tin của kẻ tấn công sau khi trả tiền chuộc.

Tuy nhiên, ngay cả khi nạn nhân tuân thủ yêu cầu của tội phạm mạng và trả tiền chuộc, họ có thể không nhận được khóa hoặc phần mềm giải mã cần thiết, khiến quá trình này trở nên vô ích. Do đó, chúng tôi đưa ra lời khuyên mạnh mẽ về việc không trả tiền chuộc vì nó không những không đảm bảo việc phục hồi dữ liệu mà còn kéo dài các hoạt động bất hợp pháp của những kẻ tấn công.

Điều quan trọng cần lưu ý là mặc dù việc xóa BlackDream Ransomware khỏi hệ thống bị nhiễm sẽ ngăn chặn việc mã hóa dữ liệu thêm, nhưng thật không may, nó không cung cấp giải pháp khôi phục các tệp đã bị xâm phạm.

Các biện pháp bảo mật quan trọng có thể bảo vệ dữ liệu và thiết bị của bạn khỏi phần mềm độc hại

Để thiết lập lớp bảo vệ vững chắc trước mối đe dọa luôn hiện hữu của phần mềm tống tiền và bảo vệ cả thiết bị cũng như dữ liệu, người dùng được khuyến khích áp dụng một bộ biện pháp bảo vệ toàn diện. Những biện pháp này bao gồm một loạt các hoạt động nhằm tạo ra một hệ thống phòng thủ kiên cường:

  • Cập nhật phần mềm và hệ điều hành thường xuyên : Việc duy trì tất cả phần mềm, bao gồm cả hệ điều hành, ở trạng thái cập nhật là điều hết sức quan trọng. Các bản cập nhật này thường bao gồm các bản vá bảo mật quan trọng được thiết kế để khắc phục các lỗ hổng mà thủ phạm ransomware có thể khai thác.
  • Phần mềm bảo mật có uy tín : Cài đặt và cập nhật liên tục phần mềm chống vi-rút và phần mềm độc hại đáng tin cậy là một bước quan trọng khác. Các chương trình này là công cụ giúp phát hiện và ngăn chặn sự lây nhiễm ransomware cũng như cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa mới nổi.
  • Hành vi thận trọng trực tuyến : Người dùng nên hết sức thận trọng khi gặp các liên kết hoặc tệp đính kèm email. Phần mềm tống tiền thường xuyên sinh sôi nảy nở thông qua các liên kết và tệp đính kèm độc hại trong email. Để ngăn ngừa khả năng lây nhiễm, điều quan trọng là phải cảnh giác và không nhấp vào các liên kết đáng ngờ hoặc mở tệp đính kèm từ các nguồn chưa được xác minh.
  • Sao lưu dữ liệu tự động : Thường xuyên sao lưu dữ liệu quan trọng là biện pháp phòng vệ cơ bản. Các giải pháp sao lưu tự động đảm bảo rằng các tệp quan trọng được lưu trữ thường xuyên và an toàn trên các thiết bị bên ngoài hoặc các dịch vụ dựa trên đám mây, từ đó tăng cường chống mất dữ liệu trong trường hợp có sự xâm nhập của ransomware.
  • Mật khẩu mạnh, duy nhất : Triển khai mật khẩu mạnh và đặc biệt, cũng như tránh sử dụng lại mật khẩu trên nhiều tài khoản, là một biện pháp bắt buộc. Nên sử dụng kết hợp chữ hoa và chữ thường, số và ký tự đặc biệt để tăng cường bảo mật.
  • Xác thực hai yếu tố (2FA) : Việc bật 2FA sẽ bổ sung thêm một lớp bảo mật bằng cách yêu cầu một bước xác minh bổ sung, thường liên quan đến một mã duy nhất được gửi đến thiết bị di động khi đăng nhập vào tài khoản. Lớp bảo mật đính kèm này có thể ngăn chặn truy cập trái phép, ngay cả khi mật khẩu bị xâm phạm.
  • Giáo dục và đào tạo người dùng : Người dùng phải được giáo dục về những rủi ro liên quan đến ransomware và được trang bị đào tạo về thực hành điện toán an toàn. Điều này bao gồm khả năng nhận dạng các email đáng ngờ, tránh tương tác với các liên kết lạ và thận trọng khi tải xuống hoặc cài đặt phần mềm.
  • Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng ở mức tối thiểu cần thiết cho nhiệm vụ của họ là một biện pháp được khuyến nghị. Bằng cách giới hạn các đặc quyền quản trị, tác động tiềm ẩn của việc lây nhiễm ransomware có thể được giảm thiểu vì điều này hạn chế khả năng cài đặt phần mềm độc hại hoặc thực hiện các thay đổi trái phép.

Bằng cách áp dụng các biện pháp chủ động và toàn diện này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware. Những biện pháp thực hành này cùng nhau tạo ra một lớp phòng thủ đáng gờm, đảm bảo bảo vệ cả thiết bị và dữ liệu có giá trị khỏi những tổn hại có thể xảy ra.

BlackDream Ransomware đưa ra thông báo đòi tiền chuộc sau trên các thiết bị bị nhiễm:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us

Telegram Id : @blackdream_support

Mail 1 : Blackdream01@zohomail.eu

Mail 2 : Blackdream01@skiff.com

You will receive btc address for payment in the reply letter

! Quan trọng !

Xin đừng lãng phí thời gian và đừng cố lừa dối chúng tôi, kết quả là chỉ tăng giá mà thôi!

Xin lưu ý rằng chúng tôi là những người chuyên nghiệp và chỉ làm công việc của mình!

Chúng tôi luôn sẵn sàng đối thoại và sẵn sàng trợ giúp bạn!

ID duy nhất:

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
20,114
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...