BlackDream ランサムウェアが詳細な身代金メモを生成

ransomware

提出された新しいマルウェア サンプルを調査しているときに、私たちの研究チームは BlackDream ランサムウェアを発見しました。これは、復号化に対する支払いを要求する目的でデータを暗号化するプログラムのカテゴリに分類されます。私たちのテスト システムでは、BlackDream がファイルを暗号化し、ファイル名を変更しました。

元のファイル名は、一意の識別子、サイバー犯罪者の電子メール アドレス、および「.BlackDream」拡張子で拡張されました。明確にするために、最初は「1.jpg」という名前だったファイルは、「1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream」として表示されるようになりました。このプロセスの後、「ReadME-Decrypt.txt」という名前の身代金メモが預けられました。

身代金メッセージは、ファイルが破損しているのではなく、暗号化されておりアクセスできないことを被害者に保証します。また、攻撃者以外のソース (サードパーティのツールやサービスなど) にデータ回復の助けを求めると、データが永久に復号化できなくなる可能性があることも示唆しています。

このメモは、復号化プロセスにビットコイン暗号通貨での身代金の支払いが含まれることをほのめかしています(具体的な金額は不明のままです)。さらに、被害者は、無料の復号化テストのために、特定の仕様を満たすいくつかの暗号化されたファイルをサイバー犯罪者に送信するよう指示されます。

BlackDream が長い身代金メモを発行

長い BlackDream 身代金メモの全文は次のとおりです。

あなたのシステムは私たちのチームによって暗号化されており、あなたのファイルは私たちの独自のアルゴリズムを使用してロックされています。

このメッセージを注意深く辛抱強く読んでください

ファイルを回復するために何らかのツール、プログラム、または方法を使用してファイルが破損した場合、当社はファイルへの損害に対して一切の責任を負いません。

ファイルは当社のアルゴリズムによって暗号化されているだけで、いかなる被害も受けていないことに注意してください。ファイルとシステム全体は、当社が提供するプログラムを通じて通常モードに戻ります。私たち以外の誰もあなたのファイルを復号化することはできません。

当社に対する信頼を得るために、重要でないファイルを最大 2 つまで送信していただければ、無料で復号化させていただきます。ファイルには重要な情報を含めないでください。ファイルは、.txt、.pdf、.xlsx、.jpg、またはその他の読み取り可能な形式など、弊社が読み取ることができる形式である必要があります。

固有の ID をメールのタイトルまたは会話の開始タイトルとして入力してください。

より速く復号化するには、まず Telegram でメッセージをお送りください。 24時間以内に返信がない場合は、メールでお問い合わせください*

テレグラムID : @blackdream_support
メール 1 : Blackdream01@zohomail.eu
メール 2 : Blackdream01@skiff.com

返信レターで支払い用のBTCアドレスを受け取ります

重要

時間を無駄にしないでください。また、私たちをだまそうとしないでください。価格が上がるだけです。

私たちはプロフェッショナルであり、ただ自分の仕事をしているだけであることに注意してください。

私たちはいつでも相談に応じ、いつでもお手伝いいたします。

一意のID: -
あなたの個人ID:-

ランサムウェアはどのようにしてシステムに感染するのでしょうか?

ランサムウェアはさまざまな手段を通じてシステムに感染する可能性があり、サイバー犯罪者は脆弱性を狙う戦術を絶えず進化させています。ランサムウェアがシステムに感染する一般的な方法は次のとおりです。

  • フィッシングメール: 最も一般的な方法はフィッシングメールによるものです。正当な電子メールのように見えても、悪意のある添付ファイルやリンクが含まれている電子メールを受信する場合があります。これらのリンクをクリックしたり、感染した添付ファイルを開いたりすると、ランサムウェアのダウンロードがトリガーされる可能性があります。
  • 悪意のある Web サイト: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、ドライブバイ ダウンロードが発生する可能性があります。このシナリオでは、ユーザーの認識や同意なしに、ランサムウェアがサイレントにダウンロードされ、システム上で実行されます。
  • マルバタイジング: 悪意のある広告 (マルバタイジング) は、ランサムウェア感染につながる可能性があります。サイバー犯罪者はオンライン広告に悪意のあるコードを挿入する可能性があり、ユーザーがこれらの広告をクリックするか、そのような広告が表示される侵害された Web サイトにアクセスすると、ランサムウェアがシステムに配信される可能性があります。
  • 偽のソフトウェアまたはアップデート: ランサムウェアは、偽のソフトウェアまたはアップデートにバンドルされている可能性があります。正規のプログラムまたはアップデートをダウンロードしていると思っているかもしれませんが、実際にはランサムウェアがシステムに配信されています。
  • ソフトウェアの脆弱性の悪用: サイバー犯罪者は、オペレーティング システムやソフトウェア アプリケーションの脆弱性を悪用する可能性があります。システムがセキュリティ パッチで最新でない場合、悪用されやすくなります。
  • ソーシャル エンジニアリング: サイバー犯罪者がユーザーをだまして、システム上で悪意のあるコードを実行させる可能性があります。信頼できる組織になりすましたり、ソーシャル エンジニアリング技術を使用して、有害なファイルを実行するよう誘導したりする可能性があります。
  • リモート デスクトップ プロトコル (RDP) 攻撃: システムで RDP が有効になっており、強力なパスワードやネットワーク セキュリティ対策で適切に保護されていない場合、攻撃者が不正アクセスを取得し、ランサムウェアを展開する可能性があります。
  • 悪意のあるダウンロード: 特に信頼できないソースからファイルをダウンロードすると、ランサムウェア感染につながる可能性があります。トレント、クラックされたソフトウェア、海賊版コンテンツは、ランサムウェアを拡散するための餌としてよく使用されます。

Zaib
October 31, 2023
Ransomware
日本語
October 31, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。