Программа-вымогатель BlackDream выдает подробное сообщение о выкупе
Изучая новые образцы вредоносного ПО, наша исследовательская группа наткнулась на программу-вымогатель BlackDream, которая относится к категории программ, шифрующих данные с целью потребовать плату за расшифровку. В нашей тестовой системе BlackDream зашифровал файлы и изменил их имена.
Оригинальные имена файлов были дополнены уникальным идентификатором, адресом электронной почты злоумышленников и расширением «.BlackDream». Чтобы уточнить, файл, который первоначально назывался «1.jpg», теперь появился как «1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream». После этого процесса была сохранена записка с требованием выкупа под названием «ReadME-Decrypt.txt».
Сообщение о выкупе уверяет жертву, что файлы не повреждены, а скорее зашифрованы и недоступны. Это также предполагает, что обращение за помощью в восстановлении данных из источников, отличных от злоумышленников (например, сторонних инструментов или служб), может привести к тому, что данные станут навсегда расшифрованными.
В записке намекается, что процесс расшифровки будет включать в себя выплату выкупа в криптовалюте Биткойн (конкретная сумма не указана). Кроме того, жертве предлагается отправить киберпреступникам пару зашифрованных файлов, соответствующих определенным спецификациям, для бесплатной проверки расшифровки.
BlackDream подготовила длинную записку о выкупе
Полный текст длинной записки о выкупе BlackDream выглядит следующим образом:
Ваша система зашифрована нашей командой, а ваши файлы заблокированы с использованием нашего запатентованного алгоритма!
Пожалуйста, прочитайте это сообщение внимательно и терпеливо.
Если вы используете какие-либо инструменты, программы или методы для восстановления ваших файлов и они повреждаются, мы не несем ответственности за любой вред вашим файлам!
Обратите внимание, что ваши файлы никоим образом не пострадали, они только были зашифрованы нашим алгоритмом. Ваши файлы и вся ваша система вернутся в нормальный режим с помощью программы, которую мы вам предоставляем. Никто кроме нас не сможет расшифровать ваши файлы!
Чтобы завоевать доверие к нам, вы можете отправить нам максимум 2 не важных файла, и мы бесплатно их для вас расшифруем. Обратите внимание, что ваши файлы не должны содержать важной информации. Ваши файлы должны быть в формате, который мы можем прочитать, например .txt, .pdf, .xlsx, .jpg или любом другом читаемом для нас формате.
Пожалуйста, укажите свой уникальный идентификатор в качестве заголовка электронного письма или в качестве начального заголовка беседы.
Для более быстрой расшифровки сначала напишите нам в Telegram. Если в течение 24 часов нет ответа, напишите нам *
Идентификатор Telegram: @blackdream_support
Письмо 1: Blackdream01@zohomail.eu
Письмо 2: Blackdream01@skiff.comВ ответном письме вы получите btc-адрес для оплаты.
Важный
Пожалуйста, не теряйте время и не пытайтесь нас обмануть, это приведет только к повышению цен!
Обращаем ваше внимание, что мы профессионалы и просто делаем свою работу!
Мы всегда открыты для диалога и готовы Вам помочь!
Уникальный идентификатор: -
Ваш личный идентификатор: -
Как программы-вымогатели могут заразить вашу систему?
Программы-вымогатели могут заразить вашу систему различными способами, и киберпреступники постоянно совершенствуют свою тактику для поиска уязвимостей. Вот распространенные способы заражения вашей системы программами-вымогателями:
- Фишинговые электронные письма. Самый распространенный метод — фишинговые электронные письма. Вы можете получить электронное письмо, которое выглядит законным, но содержит вредоносные вложения или ссылки. Нажатие на эти ссылки или открытие зараженных вложений может вызвать загрузку программы-вымогателя.
- Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может привести к посторонним загрузкам. В этом случае программа-вымогатель автоматически загружается и запускается в вашей системе без вашего ведома и согласия.
- Вредоносная реклама. Вредоносная реклама (вредоносная реклама) может привести к заражению программами-вымогателями. Киберпреступники могут внедрять вредоносный код в онлайн-объявления, и когда вы нажимаете на эти объявления или посещаете взломанный веб-сайт с такой рекламой, в вашу систему может быть доставлена программа-вымогатель.
- Поддельное программное обеспечение или обновления. Программы-вымогатели могут поставляться в комплекте с поддельным программным обеспечением или обновлениями. Вы можете подумать, что загружаете законную программу или обновление, но на самом деле в вашу систему попадает программа-вымогатель.
- Использование уязвимостей программного обеспечения. Киберпреступники могут воспользоваться уязвимостями в вашей операционной системе или программных приложениях. Если в вашей системе не установлены последние обновления безопасности, она становится более уязвимой для атак.
- Социальная инженерия. Киберпреступники могут обманом заставить вас запустить вредоносный код в вашей системе. Они могут выдать себя за заслуживающую доверия организацию или использовать методы социальной инженерии, чтобы убедить вас запустить вредоносный файл.
- Атаки по протоколу удаленного рабочего стола (RDP). Если в вашей системе включен RDP и он не защищен должным образом надежными паролями и мерами сетевой безопасности, злоумышленники могут получить несанкционированный доступ и установить программу-вымогатель.
- Вредоносные загрузки. Загрузка файлов, особенно из ненадежных источников, может привести к заражению программами-вымогателями. Торренты, взломанное программное обеспечение и пиратский контент часто используются в качестве приманки для распространения программ-вымогателей.