BlackDream Ransomware erstellt eine ausführliche Lösegeldforderung

ransomware

Bei der Untersuchung neuer eingereichter Malware-Beispiele stieß unser Forschungsteam auf die Ransomware BlackDream, die in die Kategorie der Programme fällt, die Daten mit der Absicht verschlüsseln, eine Zahlung für die Entschlüsselung zu verlangen. Auf unserem Testsystem verschlüsselte BlackDream Dateien und änderte deren Dateinamen.

Die ursprünglichen Dateinamen wurden um eine eindeutige Kennung, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung „.BlackDream“ erweitert. Zur Verdeutlichung: Eine Datei, die ursprünglich „1.jpg“ hieß, wurde jetzt als „1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream“ angezeigt. Nach diesem Vorgang wurde ein Lösegeldschein mit dem Namen „ReadME-Decrypt.txt“ hinterlegt.

Die Lösegeldforderung versichert dem Opfer, dass die Dateien nicht beschädigt, sondern verschlüsselt und unzugänglich sind. Es deutet auch darauf hin, dass die Suche nach Hilfe bei der Datenwiederherstellung von anderen Quellen als den Angreifern (z. B. Tools oder Dienste von Drittanbietern) dazu führen kann, dass die Daten dauerhaft nicht mehr entschlüsselbar sind.

In der Notiz wird darauf hingewiesen, dass für den Entschlüsselungsprozess eine Lösegeldzahlung in der Kryptowährung Bitcoin erforderlich ist (wobei der konkrete Betrag nicht angegeben wird). Darüber hinaus wird das Opfer angewiesen, den Cyberkriminellen einige verschlüsselte Dateien, die bestimmte Spezifikationen erfüllen, für einen kostenlosen Entschlüsselungstest zu senden.

BlackDream erstellt eine lange Lösegeldforderung

Der vollständige Text der langen BlackDream-Lösegeldforderung lautet wie folgt:

Ihr System wurde von unserem Team verschlüsselt und Ihre Dateien wurden mit unserem proprietären Algorithmus gesperrt!

Bitte lesen Sie diese Nachricht sorgfältig und geduldig durch

Wenn Sie Tools, Programme oder Methoden zur Wiederherstellung Ihrer Dateien verwenden und diese beschädigt werden, haften wir nicht für Schäden an Ihren Dateien!

Beachten Sie, dass Ihre Dateien in keiner Weise beschädigt wurden, sondern nur durch unseren Algorithmus verschlüsselt wurden. Ihre Dateien und Ihr gesamtes System kehren durch das Programm, das wir Ihnen zur Verfügung stellen, in den Normalmodus zurück. Niemand außer uns wird in der Lage sein, Ihre Dateien zu entschlüsseln!

Um Vertrauen zu uns zu gewinnen, können Sie uns maximal 2 unwichtige Dateien zusenden und wir entschlüsseln diese kostenlos für Sie. Bitte beachten Sie, dass Ihre Dateien keine wichtigen Informationen enthalten sollten. Ihre Dateien sollten in einem Format vorliegen, das wir lesen können, z. B. .txt, .pdf, .xlsx, .jpg, oder in einem anderen für uns lesbaren Format.

Bitte geben Sie Ihre eindeutige ID als Titel der E-Mail oder als Starttitel der Konversation ein.

Für eine schnellere Entschlüsselung senden Sie uns zunächst eine Nachricht per Telegram. Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, senden Sie uns bitte eine E-Mail *

Telegramm-ID: @blackdream_support
Mail 1: Blackdream01@zohomail.eu
Mail 2: Blackdream01@skiff.com

Im Antwortschreiben erhalten Sie die BTC-Adresse für die Zahlung

Wichtig

Bitte verschwenden Sie keine Zeit und versuchen Sie nicht, uns zu täuschen, das führt nur zu einer Preiserhöhung!

Bitte beachten Sie, dass wir Profis sind und nur unseren Job machen!

Wir sind immer offen für den Dialog und helfen Ihnen gerne weiter!

Eindeutige ID: -
Ihre persönliche ID:-

Wie kann Ransomware Ihr System infizieren?

Ransomware kann Ihr System auf verschiedene Weise infizieren, und Cyberkriminelle entwickeln ihre Taktiken ständig weiter, um Schwachstellen auszunutzen. Hier sind die häufigsten Möglichkeiten, wie Ransomware Ihr System infizieren kann:

  • Phishing-E-Mails: Die häufigste Methode sind Phishing-E-Mails. Möglicherweise erhalten Sie eine E-Mail, die legitim erscheint, aber schädliche Anhänge oder Links enthält. Das Klicken auf diese Links oder das Öffnen infizierter Anhänge kann einen Ransomware-Download auslösen.
  • Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann zu Drive-by-Downloads führen. In diesem Szenario wird Ransomware ohne Ihr Wissen oder Ihre Zustimmung stillschweigend heruntergeladen und auf Ihrem System ausgeführt.
  • Malvertising: Böswillige Werbung (Malvertising) kann zu Ransomware-Infektionen führen. Cyberkriminelle können bösartigen Code in Online-Anzeigen einschleusen. Wenn Sie auf diese Anzeigen klicken oder eine manipulierte Website mit solchen Anzeigen besuchen, kann Ransomware auf Ihr System übertragen werden.
  • Gefälschte Software oder Updates: Ransomware kann mit gefälschter Software oder Updates gebündelt werden. Sie denken vielleicht, dass Sie ein legitimes Programm oder ein Update herunterladen, aber in Wirklichkeit wird Ransomware auf Ihr System übertragen.
  • Ausnutzung von Software-Schwachstellen: Cyberkriminelle können Schwachstellen in Ihrem Betriebssystem oder Ihren Softwareanwendungen ausnutzen. Wenn Ihr System nicht mit Sicherheitspatches auf dem neuesten Stand ist, wird es anfälliger für Angriffe.
  • Social Engineering: Cyberkriminelle könnten Sie dazu verleiten, Schadcode auf Ihrem System auszuführen. Sie könnten sich als vertrauenswürdige Entität ausgeben oder Social-Engineering-Techniken nutzen, um Sie davon zu überzeugen, eine schädliche Datei auszuführen.
  • RDP-Angriffe (Remote Desktop Protocol): Wenn Sie RDP auf Ihrem System aktiviert haben und es nicht ordnungsgemäß mit starken Passwörtern und Netzwerksicherheitsmaßnahmen gesichert ist, können sich Angreifer unbefugten Zugriff verschaffen und Ransomware einsetzen.
  • Bösartige Downloads: Das Herunterladen von Dateien, insbesondere aus nicht vertrauenswürdigen Quellen, kann zu Ransomware-Infektionen führen. Torrents, gecrackte Software und Raubkopien werden oft als Köder für die Verbreitung von Ransomware genutzt.

Bis Zaib
October 31, 2023
Ransomware
Deutsch
October 31, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.