BlackDream Ransomware produserer omfattende løsepengernotat

ransomware

Mens vi undersøkte nye eksempler på skadelig programvare, kom forskerteamet vårt over BlackDream løsepengevare, som faller inn i kategorien programmer som krypterer data med den hensikt å kreve betaling for dekryptering. På vårt testsystem krypterte BlackDream filer og endret filnavnene deres.

De originale filnavnene ble utvidet med en unik identifikator, e-postadressen til nettkriminelle og en ".BlackDream"-utvidelse. For å presisere, en fil som opprinnelig ble kalt "1.jpg" dukket nå opp som "1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream." Etter denne prosessen ble en løsepenge med navnet "ReadME-Decrypt.txt" deponert.

Løsepengemeldingen forsikrer offeret om at filene ikke er skadet, men snarere kryptert og utilgjengelig. Det antyder også at det å søke hjelp for datagjenoppretting fra andre kilder enn angriperne (f.eks. tredjepartsverktøy eller tjenester) kan føre til at dataene blir gjort permanent udekrypterbare.

Notatet antyder at dekrypteringsprosessen vil innebære en løsepengebetaling i Bitcoin kryptovaluta (med det spesifikke beløpet uoppgitt). I tillegg blir offeret bedt om å sende et par krypterte filer som oppfyller visse spesifikasjoner til nettkriminelle for en gratis dekrypteringstest.

BlackDream produserer lange løsepenger

Den fullstendige teksten til den lange BlackDream løsepengenotatet lyder som følger:

Systemet ditt har blitt kryptert av teamet vårt, og filene dine er låst ved hjelp av vår proprietære algoritme!

Vennligst les denne meldingen nøye og tålmodig

Hvis du bruker verktøy, programmer eller metoder for å gjenopprette filene dine og de blir skadet, vil vi ikke være ansvarlige for skade på filene dine!

Merk at filene dine ikke har blitt skadet på noen måte, de er kun kryptert av vår algoritme. Filene dine og hele systemet vil gå tilbake til normal modus gjennom programmet vi gir deg. Ingen andre enn oss vil være i stand til å dekryptere filene dine!

For å få tillit til oss kan du sende oss maksimalt 2 ikke-viktige filer, så dekrypterer vi dem gratis for deg. Vær oppmerksom på at filene dine ikke skal inneholde viktig informasjon. Filene dine bør være i et format som vi kan lese, for eksempel .txt, .pdf, .xlsx, .jpg eller et annet lesbart format for oss.

Vennligst angi din unike ID som tittelen på e-posten eller som starttittelen på samtalen.

For raskere dekryptering, send oss en melding først på Telegram. Hvis det ikke er noe svar innen 24 timer, vennligst send oss en e-post *

Telegram-ID: @blackdream_support
Mail 1: Blackdream01@zohomail.eu
Mail 2: Blackdream01@skiff.com

Du vil motta btc-adresse for betaling i svarbrevet

Viktig

Vennligst ikke kast bort tiden, og ikke prøv å lure oss, det vil kun føre til en økning i prisen!

Vær oppmerksom på at vi er profesjonelle og bare gjør jobben vår!

Vi er alltid åpnet for dialog og er klare til å hjelpe deg!

Unik ID: -
Din personlige ID:-

Hvordan kan ransomware infisere systemet ditt?

Ransomware kan infisere systemet ditt på ulike måter, og nettkriminelle utvikler stadig taktikken sin for å målrette mot sårbarheter. Her er vanlige måter løsepengevare kan infisere systemet ditt på:

  • Phishing-e-poster: Den vanligste metoden er gjennom phishing-e-poster. Du kan motta en e-post som virker legitim, men som inneholder ondsinnede vedlegg eller lenker. Å klikke på disse koblingene eller åpne infiserte vedlegg kan utløse en løsepengevarenedlasting.
  • Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan føre til nedlastinger som kjører forbi. I dette scenariet lastes løsepengevare ned og kjøres stille på systemet ditt uten din viten eller samtykke.
  • Malvertising: Ondsinnet reklame (malvertising) kan føre til ransomware-infeksjoner. Nettkriminelle kan injisere ondsinnet kode i nettannonser, og når du klikker på disse annonsene eller besøker et kompromittert nettsted med slike annonser, kan løsepengevare leveres til systemet ditt.
  • Falsk programvare eller oppdateringer: Ransomware kan pakkes sammen med falsk programvare eller oppdateringer. Du tror kanskje du laster ned et legitimt program eller en oppdatering, men det leverer faktisk løsepengevare til systemet ditt.
  • Utnyttelse av programvaresårbarheter: Cyberkriminelle kan dra nytte av sårbarheter i operativsystemet eller programvareapplikasjonene. Hvis systemet ditt ikke er oppdatert med sikkerhetsoppdateringer, blir det mer utsatt for utnyttelse.
  • Sosialteknikk: Nettkriminelle kan lure deg til å kjøre ondsinnet kode på systemet ditt. De kan utgi seg for å være en pålitelig enhet eller bruke sosiale ingeniørteknikker for å overbevise deg om å kjøre en skadelig fil.
  • Remote Desktop Protocol (RDP)-angrep: Hvis du har RDP aktivert på systemet ditt og det ikke er ordentlig sikret med sterke passord og nettverkssikkerhetstiltak, kan angripere få uautorisert tilgang og distribuere løsepengeprogramvare.
  • Ondsinnede nedlastinger: Nedlasting av filer, spesielt fra upålitelige kilder, kan føre til løsepengevareinfeksjoner. Torrenter, sprukket programvare og piratkopiert innhold brukes ofte som agn for å spre løsepengeprogramvare.

Innen Zaib
October 31, 2023
Ransomware
Norsk
October 31, 2023
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

5 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.