BlackDream Ransomware produz nota de resgate detalhada

Ao examinar novos envios de amostras de malware, nossa equipe de pesquisa se deparou com o ransomware BlackDream, que se enquadra na categoria de programas que criptografam dados com a intenção de exigir pagamento pela descriptografia. Em nosso sistema de teste, o BlackDream criptografou arquivos e alterou seus nomes.

Os nomes dos arquivos originais foram estendidos com um identificador exclusivo, o endereço de e-mail dos cibercriminosos e uma extensão “.BlackDream”. Para esclarecer, um arquivo originalmente denominado "1.jpg" agora apareceu como "1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream." Após este processo, uma nota de resgate chamada "ReadME-Decrypt.txt" foi depositada.

A mensagem de resgate garante à vítima que os arquivos não estão danificados, mas sim criptografados e inacessíveis. Também sugere que procurar ajuda para a recuperação de dados de outras fontes que não os atacantes (por exemplo, ferramentas ou serviços de terceiros) pode fazer com que os dados se tornem permanentemente indecifráveis.

A nota sugere que o processo de descriptografia envolverá o pagamento de um resgate na criptomoeda Bitcoin (com o valor específico não especificado). Além disso, a vítima é orientada a enviar alguns arquivos criptografados que atendam a certas especificações aos criminosos cibernéticos para um teste de descriptografia gratuito.

BlackDream produz longa nota de resgate

O texto completo da longa nota de resgate do BlackDream é o seguinte:

Seu sistema foi criptografado por nossa equipe e seus arquivos foram bloqueados usando nosso algoritmo proprietário!

Por favor, leia esta mensagem com atenção e paciência

Se você usar alguma ferramenta, programa ou método para recuperar seus arquivos e eles forem danificados, não seremos responsáveis por qualquer dano aos seus arquivos!

Observe que seus arquivos não foram danificados de forma alguma; eles foram apenas criptografados por nosso algoritmo. Seus arquivos e todo o seu sistema retornarão ao modo normal através do programa que fornecemos a você. Ninguém além de nós poderá descriptografar seus arquivos!

Para ganhar confiança em nós, você pode nos enviar no máximo 2 arquivos não importantes e nós os descriptografaremos gratuitamente. Observe que seus arquivos não devem conter informações importantes. Seus arquivos devem estar em um formato que possamos ler, como .txt, .pdf, .xlsx, .jpg ou qualquer outro formato legível para nós.

Coloque seu ID exclusivo como título do e-mail ou como título inicial da conversa.

Para uma descriptografia mais rápida, primeiro envie-nos uma mensagem no Telegram. Se não houver resposta dentro de 24 horas, envie-nos um e-mail *

ID do telegrama: @blackdream_support
Correio 1: Blackdream01@zohomail.eu
Correio 2: Blackdream01@skiff.com

Você receberá o endereço BTC para pagamento na carta de resposta

Importante

Por favor, não perca tempo e não tente nos enganar, isso resultará apenas em aumento de preço!

Observe que somos profissionais e estamos apenas fazendo nosso trabalho!

Estamos sempre abertos ao diálogo e prontos para ajudá-lo!

ID único: -
Seu ID pessoal: -

Como o ransomware pode infectar seu sistema?

O ransomware pode infectar seu sistema por vários meios, e os cibercriminosos estão constantemente evoluindo suas táticas para atacar vulnerabilidades. Aqui estão algumas maneiras comuns pelas quais o ransomware pode infectar seu sistema:

• E-mails de phishing: o método mais comum é por meio de e-mails de phishing. Você pode receber um e-mail que parece legítimo, mas contém anexos ou links maliciosos. Clicar nesses links ou abrir anexos infectados pode acionar o download de um ransomware.
• Sites maliciosos: visitar sites comprometidos ou maliciosos pode levar a downloads drive-by. Nesse cenário, o ransomware é baixado e executado silenciosamente em seu sistema, sem o seu conhecimento ou consentimento.
• Malvertising: publicidade maliciosa (malvertising) pode levar a infecções por ransomware. Os cibercriminosos podem injetar códigos maliciosos em anúncios online e, quando você clica nesses anúncios ou visita um site comprometido com esses anúncios, o ransomware pode ser entregue ao seu sistema.
• Software ou atualizações falsas: o ransomware pode ser empacotado com software ou atualizações falsas. Você pode pensar que está baixando um programa legítimo ou uma atualização, mas na verdade ele está entregando ransomware ao seu sistema.
• Explorando vulnerabilidades de software: Os cibercriminosos podem tirar vantagem de vulnerabilidades em seu sistema operacional ou aplicativos de software. Se o seu sistema não estiver atualizado com patches de segurança, ele se tornará mais suscetível à exploração.
• Engenharia Social: Os cibercriminosos podem induzi-lo a executar código malicioso no seu sistema. Eles podem se passar por uma entidade confiável ou usar técnicas de engenharia social para convencê-lo a executar um arquivo prejudicial.
• Ataques de protocolo de área de trabalho remota (RDP): se você tiver o RDP ativado em seu sistema e ele não estiver devidamente protegido com senhas fortes e medidas de segurança de rede, os invasores poderão obter acesso não autorizado e implantar ransomware.
• Downloads maliciosos: baixar arquivos, especialmente de fontes não confiáveis, pode levar a infecções por ransomware. Torrents, software crackeado e conteúdo pirata são frequentemente usados como isca para espalhar ransomware.