Το BlackDream Ransomware παράγει λεπτομερή σημείωση λύτρων
Κατά την εξέταση νέων υποβολών δειγμάτων κακόβουλου λογισμικού, η ερευνητική μας ομάδα βρήκε το BlackDream ransomware, το οποίο ανήκει στην κατηγορία των προγραμμάτων που κρυπτογραφούν δεδομένα με σκοπό να απαιτήσουν πληρωμή για αποκρυπτογράφηση. Στο δοκιμαστικό μας σύστημα, το BlackDream κρυπτογραφούσε αρχεία και άλλαξε τα ονόματα των αρχείων τους.
Τα αρχικά ονόματα αρχείων επεκτάθηκαν με ένα μοναδικό αναγνωριστικό, τη διεύθυνση email των εγκληματιών του κυβερνοχώρου και μια επέκταση ".BlackDream". Για να διευκρινίσουμε, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" εμφανίστηκε τώρα ως "1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream." Μετά από αυτή τη διαδικασία, κατατέθηκε ένα σημείωμα λύτρων με το όνομα "ReadME-Decrypt.txt".
Το μήνυμα λύτρων διαβεβαιώνει το θύμα ότι τα αρχεία δεν είναι κατεστραμμένα αλλά μάλλον κρυπτογραφημένα και απρόσιτα. Υποδηλώνει επίσης ότι η αναζήτηση βοήθειας για την ανάκτηση δεδομένων από πηγές διαφορετικές από τους εισβολείς (π.χ. εργαλεία ή υπηρεσίες τρίτων) μπορεί να έχει ως αποτέλεσμα τα δεδομένα να καταστούν μόνιμα μη αποκρυπτογραφημένα.
Το σημείωμα υποδηλώνει ότι η διαδικασία αποκρυπτογράφησης θα περιλαμβάνει την πληρωμή λύτρων σε κρυπτονόμισμα Bitcoin (με το συγκεκριμένο ποσό να παραμένει απροσδιόριστο). Επιπλέον, το θύμα κατευθύνεται να στείλει μερικά κρυπτογραφημένα αρχεία που πληρούν ορισμένες προδιαγραφές στους εγκληματίες του κυβερνοχώρου για μια δωρεάν δοκιμή αποκρυπτογράφησης.
Το BlackDream παράγει σημείωμα μακράς λύτρας
Το πλήρες κείμενο του εκτενούς σημειώματος λύτρων BlackDream έχει ως εξής:
Το σύστημά σας έχει κρυπτογραφηθεί από την ομάδα μας και τα αρχεία σας έχουν κλειδωθεί χρησιμοποιώντας τον ιδιόκτητο αλγόριθμό μας!
Παρακαλούμε διαβάστε αυτό το μήνυμα προσεκτικά και με υπομονή
Εάν χρησιμοποιείτε εργαλεία, προγράμματα ή μεθόδους για να ανακτήσετε τα αρχεία σας και καταστραφούν, δεν θα είμαστε υπεύθυνοι για οποιαδήποτε βλάβη στα αρχεία σας!
Σημειώστε ότι τα αρχεία σας δεν έχουν υποστεί καμία βλάβη, έχουν κρυπτογραφηθεί μόνο από τον αλγόριθμό μας. Τα αρχεία σας και ολόκληρο το σύστημά σας θα επιστρέψουν στην κανονική λειτουργία μέσω του προγράμματος που σας παρέχουμε. Κανείς εκτός από εμάς δεν θα μπορεί να αποκρυπτογραφήσει τα αρχεία σας!
Για να κερδίσετε την εμπιστοσύνη σε εμάς, μπορείτε να μας στείλετε το πολύ 2 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε για εσάς δωρεάν. Λάβετε υπόψη ότι τα αρχεία σας δεν πρέπει να περιέχουν σημαντικές πληροφορίες. Τα αρχεία σας θα πρέπει να είναι σε μορφή που μπορούμε να διαβάσουμε, όπως .txt, .pdf, .xlsx, .jpg ή οποιαδήποτε άλλη αναγνώσιμη μορφή για εμάς.
Βάλτε το μοναδικό αναγνωριστικό σας ως τίτλο του μηνύματος ηλεκτρονικού ταχυδρομείου ή ως τίτλο έναρξης της συνομιλίας.
Για ταχύτερη αποκρυπτογράφηση, στείλτε μας πρώτα μήνυμα στο Telegram. Εάν δεν υπάρξει απάντηση εντός 24 ωρών, στείλτε μας email *
Αναγνωριστικό Telegram: @blackdream_support
Ταχυδρομείο 1 : Blackdream01@zohomail.eu
Mail 2: Blackdream01@skiff.comΘα λάβετε διεύθυνση btc για πληρωμή στην απαντητική επιστολή
Σπουδαίος
Παρακαλώ μην χάνετε το χρόνο και μην προσπαθήσετε να μας εξαπατήσετε, θα έχει ως αποτέλεσμα μόνο την αύξηση της τιμής!
Λάβετε υπόψη ότι είμαστε επαγγελματίες και απλώς κάνουμε τη δουλειά μας!
Είμαστε πάντα ανοιχτοί για διάλογο και έτοιμοι να σας βοηθήσουμε!
Μοναδική ταυτότητα: -
Η προσωπική σας ταυτότητα: -
Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;
Το ransomware μπορεί να μολύνει το σύστημά σας με διάφορα μέσα και οι εγκληματίες του κυβερνοχώρου εξελίσσουν συνεχώς τις τακτικές τους για να στοχεύσουν τρωτά σημεία. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει το σύστημά σας:
- Email ηλεκτρονικού ψαρέματος: Η πιο κοινή μέθοδος είναι μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος. Ενδέχεται να λάβετε ένα email που φαίνεται νόμιμο αλλά περιέχει κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ενεργοποιηθεί μια λήψη ransomware.
- Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει σε λήψεις χωρίς καθυστέρηση. Σε αυτό το σενάριο, το ransomware κατεβάζεται σιωπηλά και εκτελείται στο σύστημά σας χωρίς τη γνώση ή τη συγκατάθεσή σας.
- Malvertising: Η κακόβουλη διαφήμιση (malvertising) μπορεί να οδηγήσει σε μολύνσεις ransomware. Οι εγκληματίες του κυβερνοχώρου μπορούν να εισάγουν κακόβουλο κώδικα σε διαδικτυακές διαφημίσεις και όταν κάνετε κλικ σε αυτές τις διαφημίσεις ή επισκέπτεστε έναν παραβιασμένο ιστότοπο με τέτοιες διαφημίσεις, το ransomware μπορεί να παραδοθεί στο σύστημά σας.
- Ψεύτικο λογισμικό ή ενημερώσεις: Το Ransomware μπορεί να συνδυαστεί με ψεύτικο λογισμικό ή ενημερώσεις. Μπορεί να νομίζετε ότι κατεβάζετε ένα νόμιμο πρόγραμμα ή μια ενημέρωση, αλλά στην πραγματικότητα παραδίδει ransomware στο σύστημά σας.
- Εκμετάλλευση τρωτών σημείων λογισμικού: Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν ευπάθειες στο λειτουργικό σας σύστημα ή στις εφαρμογές λογισμικού σας. Εάν το σύστημά σας δεν είναι ενημερωμένο με ενημερώσεις κώδικα ασφαλείας, γίνεται πιο επιρρεπές στην εκμετάλλευση.
- Κοινωνική Μηχανική: Οι κυβερνοεγκληματίες μπορεί να σας εξαπατήσουν ώστε να εκτελέσετε κακόβουλο κώδικα στο σύστημά σας. Θα μπορούσαν να μιμηθούν μια αξιόπιστη οντότητα ή να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να σας πείσουν να εκτελέσετε ένα επιβλαβές αρχείο.
- Επιθέσεις Remote Desktop Protocol (RDP): Εάν έχετε ενεργοποιημένο το RDP στο σύστημά σας και δεν είναι σωστά ασφαλισμένο με ισχυρούς κωδικούς πρόσβασης και μέτρα ασφαλείας δικτύου, οι εισβολείς μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να αναπτύξουν ransomware.
- Κακόβουλες λήψεις: Η λήψη αρχείων, ειδικά από μη αξιόπιστες πηγές, μπορεί να οδηγήσει σε μολύνσεις ransomware. Τα torrents, το σπασμένο λογισμικό και το πειρατικό περιεχόμενο χρησιμοποιούνται συχνά ως δόλωμα για τη διάδοση ransomware.