BlackDream Ransomware produce una nota de rescate detallada

ransomware

Mientras examinaba nuevos envíos de muestras de malware, nuestro equipo de investigación se topó con el ransomware BlackDream, que entra en la categoría de programas que cifran datos con la intención de exigir un pago por descifrarlos. En nuestro sistema de prueba, BlackDream cifró archivos y modificó sus nombres.

Los nombres de los archivos originales se ampliaron con un identificador único, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".BlackDream". Para aclarar, un archivo que originalmente se llamaba "1.jpg" ahora aparecía como "1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream". Después de este proceso, se depositó una nota de rescate denominada "ReadME-Decrypt.txt".

El mensaje de rescate asegura a la víctima que los archivos no están dañados, sino cifrados y son inaccesibles. También sugiere que buscar ayuda para la recuperación de datos de fuentes distintas a los atacantes (por ejemplo, herramientas o servicios de terceros) puede hacer que los datos queden permanentemente indescifrables.

La nota insinúa que el proceso de descifrado implicará realizar un pago de rescate en la criptomoneda Bitcoin (sin especificar la cantidad específica). Además, se indica a la víctima que envíe un par de archivos cifrados que cumplan ciertas especificaciones a los ciberdelincuentes para una prueba de descifrado gratuita.

BlackDream produce una larga nota de rescate

El texto completo de la extensa nota de rescate de BlackDream dice lo siguiente:

Nuestro equipo ha cifrado su sistema y sus archivos se han bloqueado utilizando nuestro algoritmo patentado.

Por favor lea este mensaje con atención y paciencia.

Si utiliza alguna herramienta, programa o método para recuperar sus archivos y se dañan, ¡no seremos responsables de ningún daño a sus archivos!

Tenga en cuenta que sus archivos no han sufrido ningún daño; solo han sido cifrados por nuestro algoritmo. Sus archivos y todo su sistema volverán al modo normal a través del programa que le proporcionamos. ¡Nadie más que nosotros podrá descifrar sus archivos!

Para ganarse la confianza en nosotros, puede enviarnos un máximo de 2 archivos no importantes y los descifraremos de forma gratuita. Tenga en cuenta que sus archivos no deben contener información importante. Sus archivos deben estar en un formato que podamos leer, como .txt, .pdf, .xlsx, .jpg o cualquier otro formato que podamos leer.

Introduzca su ID única como título del correo electrónico o como título inicial de la conversación.

Para un descifrado más rápido, primero envíenos un mensaje por Telegram. Si no hay respuesta dentro de las 24 horas, envíenos un correo electrónico *

Identificación de Telegram: @blackdream_support
Correo 1: Blackdream01@zohomail.eu
Correo 2: Blackdream01@skiff.com

Recibirá la dirección BTC para el pago en la carta de respuesta.

Importante

Por favor, no pierda el tiempo y no intente engañarnos, ¡solo resultará en un aumento de precio!

¡Tenga en cuenta que somos profesionales y simplemente hacemos nuestro trabajo!

¡Siempre estamos abiertos al diálogo y listos para ayudarle!

Identificación única: -
Su identificación personal: -

¿Cómo puede el ransomware infectar su sistema?

El ransomware puede infectar su sistema a través de varios medios y los ciberdelincuentes evolucionan constantemente sus tácticas para atacar las vulnerabilidades. A continuación se detallan formas comunes en las que el ransomware puede infectar su sistema:

  • Correos electrónicos de phishing: el método más común es a través de correos electrónicos de phishing. Es posible que reciba un correo electrónico que parezca legítimo pero que contenga archivos adjuntos o enlaces maliciosos. Hacer clic en estos enlaces o abrir archivos adjuntos infectados puede desencadenar una descarga de ransomware.
  • Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede provocar descargas no autorizadas. En este escenario, el ransomware se descarga y ejecuta silenciosamente en su sistema sin su conocimiento ni consentimiento.
  • Publicidad maliciosa: la publicidad maliciosa (publicidad maliciosa) puede provocar infecciones de ransomware. Los ciberdelincuentes pueden inyectar código malicioso en anuncios en línea y, cuando hace clic en estos anuncios o visita un sitio web comprometido con dichos anuncios, se puede enviar ransomware a su sistema.
  • Software o actualizaciones falsos: el ransomware se puede incluir con software o actualizaciones falsos. Podría pensar que está descargando un programa legítimo o una actualización, pero en realidad está enviando ransomware a su sistema.
  • Explotación de vulnerabilidades de software: los ciberdelincuentes pueden aprovechar las vulnerabilidades de su sistema operativo o aplicaciones de software. Si su sistema no está actualizado con parches de seguridad, se vuelve más susceptible a la explotación.
  • Ingeniería social: los ciberdelincuentes pueden engañarlo para que ejecute código malicioso en su sistema. Podrían hacerse pasar por una entidad confiable o utilizar técnicas de ingeniería social para convencerlo de que ejecute un archivo dañino.
  • Ataques de protocolo de escritorio remoto (RDP): si tiene RDP habilitado en su sistema y no está protegido adecuadamente con contraseñas seguras y medidas de seguridad de red, los atacantes pueden obtener acceso no autorizado e implementar ransomware.
  • Descargas maliciosas: la descarga de archivos, especialmente de fuentes no confiables, puede provocar infecciones de ransomware. Los torrents, el software descifrado y el contenido pirateado se suelen utilizar como cebo para difundir ransomware.

En Zaib
October 31, 2023
Ransomware
Spanish
October 31, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.