A BlackDream Ransomware bőbeszédű váltságdíj-feljegyzést készít

Az új kártevő-minta-beküldések vizsgálata során kutatócsoportunk a BlackDream ransomware-re bukkant, amely azon programok kategóriájába tartozik, amelyek adatokat titkosítanak azzal a szándékkal, hogy fizetést kérjenek a visszafejtésért. Tesztrendszerünkön a BlackDream titkosította a fájlokat, és megváltoztatta a fájlneveiket.

Az eredeti fájlneveket egy egyedi azonosítóval, a kiberbűnözők e-mail címével és egy ".BlackDream" kiterjesztéssel bővítették. A pontosítás kedvéért egy eredetileg "1.jpg" nevű fájl most "1.jpg" néven jelent meg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream. Ezt a folyamatot követően egy "ReadME-Decrypt.txt" nevű váltságdíjat helyeztek el.

A váltságdíj-üzenet biztosítja az áldozatot, hogy a fájlok nem sérültek, hanem titkosítottak és elérhetetlenek. Azt is sugallja, hogy ha a támadóktól eltérő forrásokból (pl. harmadik féltől származó eszközök vagy szolgáltatások) keres segítséget az adatok helyreállításához, akkor az adatok véglegesen visszafejthetetlenné válhatnak.

A jegyzet utal arra, hogy a visszafejtési folyamat során váltságdíjat kell fizetni Bitcoin-kriptovalutában (a konkrét összeget meg kell határozni). Ezenkívül az áldozatot arra utasítják, hogy küldjön néhány, bizonyos előírásoknak megfelelő titkosított fájlt a kiberbűnözőknek ingyenes visszafejtési teszt céljából.

A BlackDream Long Ransom Note-ot állít elő

A hosszú BlackDream váltságdíjról szóló feljegyzés teljes szövege a következő:

Csapatunk titkosította rendszerét, és fájljait zároltuk saját algoritmusunk segítségével!

Kérjük, figyelmesen és türelmesen olvassa el ezt az üzenetet

Ha bármilyen eszközt, programot vagy módszert használ a fájlok helyreállítására, és azok megsérülnek, nem vállalunk felelősséget a fájljaiban okozott károkért!

Vegye figyelembe, hogy a fájljai semmilyen módon nem sérültek, csak az algoritmusunk titkosította őket. A fájljai és a teljes rendszere visszatér normál üzemmódba az általunk biztosított programon keresztül. Rajtunk kívül senki sem tudja majd visszafejteni a fájljait!

A bennünk lévő bizalom érdekében maximum 2 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük azokat. Kérjük, vegye figyelembe, hogy a fájlok nem tartalmazhatnak fontos információkat. Fájljainak olyan formátumban kell lenniük, amelyet el tudunk olvasni, például .txt, .pdf, .xlsx, .jpg vagy bármilyen más számunkra olvasható formátumban.

Kérjük, adja meg egyedi azonosítóját az e-mail címeként vagy a beszélgetés kezdőcímeként.

A gyorsabb visszafejtés érdekében először írjon nekünk a Telegramon. Ha 24 órán belül nem érkezik válasz, kérjük, írjon nekünk e-mailt *

Telegram Id: @blackdream_support
1. levél: Blackdream01@zohomail.eu
2. levél: Blackdream01@skiff.com

A válaszlevélben kapsz btc címet a fizetéshez

Fontos

Kérjük, ne vesztegesse az időt, és ne próbáljon megtéveszteni minket, ez csak áremelkedést fog eredményezni!

Kérjük, vegye figyelembe, hogy profik vagyunk, és csak a munkánkat végezzük!

Mindig nyitva vagyunk a párbeszédre, és készen állunk, hogy segítsünk!

Egyéni azonosító: -
Személyi azonosítód: -

Hogyan fertőzheti meg a Ransomware a rendszerét?

A zsarolóvírusok különféle módokon megfertőzhetik a rendszert, és a kiberbűnözők folyamatosan fejlesztik taktikájukat, hogy megcélozzák a sebezhetőséget. Íme, a ransomware gyakori módjai, amelyek megfertőzhetik a rendszert:

• Adathalász e-mailek: A leggyakoribb módszer az adathalász e-mailek. Előfordulhat, hogy olyan e-mailt kap, amely jogosnak tűnik, de rosszindulatú mellékleteket vagy hivatkozásokat tartalmaz. Ha ezekre a linkekre kattint, vagy megnyitja a fertőzött mellékleteket, zsarolóprogram letöltést indíthat el.
• Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek látogatása gyors letöltésekhez vezethet. Ebben a forgatókönyvben a zsarolóprogramok csendben letöltődnek és végrehajtódnak a rendszeren az Ön tudta vagy beleegyezése nélkül.
• Rosszindulatú reklámozás: A rosszindulatú hirdetések (rosszindulatú hirdetések) zsarolóprogram-fertőzéshez vezethetnek. A kiberbűnözők rosszindulatú kódot juttathatnak az online hirdetésekbe, és amikor Ön ezekre a hirdetésekre kattint, vagy felkeres egy ilyen hirdetést tartalmazó webhelyet, zsarolóprogramok kerülhetnek a rendszerébe.
• Hamis szoftverek vagy frissítések: A Ransomware hamis szoftverekkel vagy frissítésekkel köthető össze. Azt gondolhatja, hogy legális programot vagy frissítést tölt le, de valójában zsarolóvírust juttat el a rendszerébe.
• Szoftver sebezhetőségeinek kihasználása: A kiberbűnözők kihasználhatják az operációs rendszer vagy a szoftveralkalmazások sebezhetőségeit. Ha a rendszer nem naprakész a biztonsági javításokkal, akkor érzékenyebbé válik a kizsákmányolásra.
• Social Engineering: A kiberbűnözők rávehetik, hogy rosszindulatú kódot futtasson a rendszerén. Megbízható entitásnak adják ki magukat, vagy szociális manipulációs technikákat alkalmazhatnak, hogy meggyőzzék Önt egy káros fájl végrehajtásáról.
• Távoli asztali protokoll (RDP) támadások: Ha a rendszeren engedélyezve van az RDP, és nincs megfelelően biztonságos jelszavakkal és hálózati biztonsági intézkedésekkel, a támadók jogosulatlan hozzáférést kaphatnak, és zsarolóvírusokat telepíthetnek.
• Rosszindulatú letöltések: A fájlok letöltése, különösen nem megbízható forrásokból, zsarolóprogram-fertőzéshez vezethet. Torrenteket, feltört szoftvereket és kalóz tartalmakat gyakran használnak csaliként a zsarolóvírusok terjesztésére.