BlackDream Ransomware produceert uitgebreide losgeldbrief

ransomware

Bij het onderzoeken van nieuwe inzendingen van malware kwam ons onderzoeksteam de BlackDream-ransomware tegen, die valt in de categorie programma's die gegevens versleutelen met de bedoeling betaling te eisen voor de ontsleuteling. Op ons testsysteem versleutelde BlackDream bestanden en wijzigde hun bestandsnamen.

De oorspronkelijke bestandsnamen werden uitgebreid met een unieke identificatie, het e-mailadres van de cybercriminelen en een extensie ".BlackDream". Ter verduidelijking: een bestand dat oorspronkelijk "1.jpg" heette, verscheen nu als "1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream." Na dit proces werd een losgeldbriefje met de naam "ReadME-Decrypt.txt" gedeponeerd.

Het losgeldbericht verzekert het slachtoffer dat de bestanden niet beschadigd zijn, maar eerder gecodeerd en ontoegankelijk. Het suggereert ook dat het zoeken naar hulp bij gegevensherstel bij andere bronnen dan de aanvallers (bijvoorbeeld tools of diensten van derden) ertoe kan leiden dat de gegevens permanent niet meer te ontsleutelen zijn.

De notitie geeft aan dat het decoderingsproces gepaard gaat met het betalen van losgeld in Bitcoin-cryptocurrency (waarbij het specifieke bedrag niet gespecificeerd blijft). Bovendien wordt het slachtoffer gevraagd een aantal gecodeerde bestanden die aan bepaalde specificaties voldoen, naar de cybercriminelen te sturen voor een gratis decoderingstest.

BlackDream produceert een lange losgeldbrief

De volledige tekst van het lange BlackDream-losgeldbriefje luidt als volgt:

Uw systeem is gecodeerd door ons team en uw bestanden zijn vergrendeld met behulp van ons eigen algoritme!

Lees dit bericht aandachtig en geduldig

Als u tools, programma's of methoden gebruikt om uw bestanden te herstellen en deze beschadigd raken, zijn wij niet verantwoordelijk voor eventuele schade aan uw bestanden!

Houd er rekening mee dat uw bestanden op geen enkele manier zijn beschadigd, ze zijn alleen gecodeerd door ons algoritme. Uw bestanden en uw hele systeem keren terug naar de normale modus via het programma dat wij u bieden. Niemand anders dan wij kunnen uw bestanden decoderen!

Om vertrouwen in ons te winnen, kunt u ons maximaal 2 niet-belangrijke bestanden sturen. Wij zullen deze gratis voor u decoderen. Houd er rekening mee dat uw bestanden geen belangrijke informatie mogen bevatten. Uw bestanden moeten een formaat hebben dat wij kunnen lezen, zoals .txt, .pdf, .xlsx, .jpg of een ander voor ons leesbaar formaat.

Vermeld uw Unieke ID als titel van de e-mail of als starttitel van het gesprek.

Voor een snellere decodering kunt u ons eerst een bericht sturen via Telegram. Indien er binnen 24 uur geen reactie is, kunt u ons een e-mail sturen *

Telegram-ID: @blackdream_support
E-mail 1: Blackdream01@zohomail.eu
E-mail 2: Blackdream01@skiff.com

In de antwoordbrief ontvangt u het btc-adres voor de betaling

Belangrijk

Verspil alstublieft geen tijd en probeer ons niet te misleiden, dit zal alleen maar een prijsstijging tot gevolg hebben!

Houd er rekening mee dat wij professionals zijn en alleen maar ons werk doen!

Wij staan altijd open voor dialoog en staan klaar om u te helpen!

Unieke ID: -
Uw persoonlijke ID:-

Hoe kan ransomware uw systeem infecteren?

Ransomware kan uw systeem op verschillende manieren infecteren, en cybercriminelen ontwikkelen voortdurend hun tactieken om kwetsbaarheden aan te pakken. Dit zijn veelvoorkomende manieren waarop ransomware uw systeem kan infecteren:

  • Phishing-e-mails: De meest gebruikelijke methode is via phishing-e-mails. Mogelijk ontvangt u een e-mail die legitiem lijkt, maar kwaadaardige bijlagen of links bevat. Als u op deze links klikt of geïnfecteerde bijlagen opent, kan een ransomware-download worden geactiveerd.
  • Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan leiden tot drive-by downloads. In dit scenario wordt ransomware stilletjes gedownload en op uw systeem uitgevoerd, zonder uw medeweten of toestemming.
  • Malvertising: Schadelijke reclame (malvertising) kan leiden tot ransomware-infecties. Cybercriminelen kunnen kwaadaardige code in online advertenties injecteren en wanneer u op deze advertenties klikt of een gecompromitteerde website met dergelijke advertenties bezoekt, kan ransomware op uw systeem worden afgeleverd.
  • Valse software of updates: Ransomware kan worden gebundeld met valse software of updates. U denkt misschien dat u een legitiem programma of een update downloadt, maar in werkelijkheid wordt er ransomware op uw systeem afgeleverd.
  • Exploitatie van kwetsbaarheden in software: Cybercriminelen kunnen misbruik maken van kwetsbaarheden in uw besturingssysteem of softwareapplicaties. Als uw systeem niet up-to-date is met beveiligingspatches, wordt het gevoeliger voor misbruik.
  • Social engineering: Cybercriminelen kunnen u misleiden om kwaadaardige code op uw systeem uit te voeren. Ze kunnen zich voordoen als een betrouwbare entiteit of social engineering-technieken gebruiken om u ervan te overtuigen een schadelijk bestand uit te voeren.
  • Remote Desktop Protocol (RDP)-aanvallen: als u RDP op uw systeem hebt ingeschakeld en het niet goed is beveiligd met sterke wachtwoorden en netwerkbeveiligingsmaatregelen, kunnen aanvallers zich ongeautoriseerde toegang verschaffen en ransomware inzetten.
  • Schadelijke downloads: Het downloaden van bestanden, vooral van onbetrouwbare bronnen, kan leiden tot ransomware-infecties. Torrents, gekraakte software en illegale inhoud worden vaak gebruikt als lokaas om ransomware te verspreiden.

Tegen Zaib
October 31, 2023
Ransomware
Nederlands
October 31, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.