BlackDream Ransomware produce una richiesta di riscatto dettagliata

Esaminando i nuovi campioni di malware inviati, il nostro team di ricerca si è imbattuto nel ransomware BlackDream, che rientra nella categoria dei programmi che crittografano i dati con l'intenzione di richiedere un pagamento per la decrittazione. Sul nostro sistema di test, BlackDream ha crittografato i file e ne ha modificato i nomi.

I nomi dei file originali sono stati estesi con un identificatore univoco, l'indirizzo e-mail dei criminali informatici e l'estensione ".BlackDream". Per chiarire, un file originariamente chiamato "1.jpg" ora appariva come "1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream." Dopo questo processo, è stata depositata una richiesta di riscatto denominata "ReadME-Decrypt.txt".

Il messaggio di riscatto assicura alla vittima che i file non sono danneggiati ma piuttosto crittografati e inaccessibili. Suggerisce inoltre che cercare aiuto per il recupero dei dati da fonti diverse dagli aggressori (ad esempio, strumenti o servizi di terze parti) potrebbe rendere i dati permanentemente indecifrabili.

La nota suggerisce che il processo di decrittazione comporterà il pagamento di un riscatto in criptovaluta Bitcoin (con l'importo specifico non specificato). Inoltre, alla vittima viene richiesto di inviare ai criminali informatici un paio di file crittografati che soddisfano determinate specifiche per un test di decrittazione gratuito.

BlackDream produce una lunga richiesta di riscatto

Il testo completo della lunga richiesta di riscatto di BlackDream recita come segue:

Il tuo sistema è stato crittografato dal nostro team e i tuoi file sono stati bloccati utilizzando il nostro algoritmo proprietario!

Si prega di leggere attentamente e pazientemente questo messaggio

Se utilizzi strumenti, programmi o metodi per recuperare i tuoi file e questi vengono danneggiati, non saremo responsabili per eventuali danni ai tuoi file!

Tieni presente che i tuoi file non sono stati danneggiati in alcun modo, sono stati solo crittografati dal nostro algoritmo. I tuoi file e l'intero sistema torneranno alla modalità normale attraverso il programma che ti forniamo. Nessuno tranne noi sarà in grado di decrittografare i tuoi file!

Per guadagnare fiducia in noi, puoi inviarci un massimo di 2 file non importanti e noi li decodificheremo per te gratuitamente. Tieni presente che i tuoi file non devono contenere informazioni importanti. I tuoi file devono essere in un formato che possiamo leggere, come .txt, .pdf, .xlsx, .jpg o qualsiasi altro formato leggibile per noi.

Inserisci il tuo ID univoco come titolo dell'e-mail o come titolo iniziale della conversazione.

Per una decrittazione più rapida, inviaci prima un messaggio su Telegram. Se non ricevi risposta entro 24 ore, inviaci un'e-mail *

ID telegramma: @blackdream_support
Mail 1: Blackdream01@zohomail.eu
Posta 2: Blackdream01@skiff.com

Riceverai l'indirizzo BTC per il pagamento nella lettera di risposta

Importante

Per favore, non perdere tempo e non cercare di ingannarci, il risultato sarà solo un aumento del prezzo!

Tieni presente che siamo professionisti e facciamo solo il nostro lavoro!

Siamo sempre aperti al dialogo e pronti ad aiutarti!

ID univoco: -
Il tuo ID personale: -

In che modo il ransomware può infettare il tuo sistema?

Il ransomware può infettare il tuo sistema in vari modi e i criminali informatici evolvono costantemente le loro tattiche per colpire le vulnerabilità. Ecco alcuni modi comuni in cui il ransomware può infettare il tuo sistema:

• E-mail di phishing: il metodo più comune è tramite e-mail di phishing. Potresti ricevere un'e-mail che sembra legittima ma contiene allegati o collegamenti dannosi. Facendo clic su questi collegamenti o aprendo allegati infetti è possibile attivare un download di ransomware.
• Siti Web dannosi: la visita di siti Web compromessi o dannosi può portare a download drive-by. In questo scenario, il ransomware viene scaricato ed eseguito silenziosamente sul tuo sistema a tua insaputa o senza il tuo consenso.
• Malvertising: la pubblicità dannosa (malvertising) può portare a infezioni ransomware. I criminali informatici possono inserire codice dannoso negli annunci online e quando fai clic su questi annunci o visiti un sito Web compromesso con tali annunci, il ransomware può essere inviato al tuo sistema.
• Software o aggiornamenti falsi: il ransomware può essere fornito in bundle con software o aggiornamenti falsi. Potresti pensare che stai scaricando un programma legittimo o un aggiornamento, ma in realtà sta distribuendo ransomware al tuo sistema.
• Sfruttare le vulnerabilità del software: i criminali informatici possono sfruttare le vulnerabilità del sistema operativo o delle applicazioni software. Se il tuo sistema non è aggiornato con le patch di sicurezza, diventa più suscettibile allo sfruttamento.
• Ingegneria sociale: i criminali informatici potrebbero indurti con l'inganno a eseguire codice dannoso sul tuo sistema. Potrebbero impersonare un'entità affidabile o utilizzare tecniche di ingegneria sociale per convincerti a eseguire un file dannoso.
• Attacchi RDP (Remote Desktop Protocol): se il sistema RDP è abilitato e non è adeguatamente protetto con password complesse e misure di sicurezza della rete, gli aggressori possono ottenere un accesso non autorizzato e distribuire ransomware.
• Download dannosi: il download di file, soprattutto da fonti non attendibili, può portare a infezioni ransomware. Torrenti, software crackati e contenuti piratati vengono spesso utilizzati come esca per diffondere ransomware.