Программа-вымогатель BlackDream выдает подробное сообщение о выкупе

Изучая новые образцы вредоносного ПО, наша исследовательская группа наткнулась на программу-вымогатель BlackDream, которая относится к категории программ, шифрующих данные с целью потребовать плату за расшифровку. В нашей тестовой системе BlackDream зашифровал файлы и изменил их имена.

Оригинальные имена файлов были дополнены уникальным идентификатором, адресом электронной почты злоумышленников и расширением «.BlackDream». Чтобы уточнить, файл, который первоначально назывался «1.jpg», теперь появился как «1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream». После этого процесса была сохранена записка с требованием выкупа под названием «ReadME-Decrypt.txt».

Сообщение о выкупе уверяет жертву, что файлы не повреждены, а скорее зашифрованы и недоступны. Это также предполагает, что обращение за помощью в восстановлении данных из источников, отличных от злоумышленников (например, сторонних инструментов или служб), может привести к тому, что данные станут навсегда расшифрованными.

В записке намекается, что процесс расшифровки будет включать в себя выплату выкупа в криптовалюте Биткойн (конкретная сумма не указана). Кроме того, жертве предлагается отправить киберпреступникам пару зашифрованных файлов, соответствующих определенным спецификациям, для бесплатной проверки расшифровки.

BlackDream подготовила длинную записку о выкупе

Полный текст длинной записки о выкупе BlackDream выглядит следующим образом:

Ваша система зашифрована нашей командой, а ваши файлы заблокированы с использованием нашего запатентованного алгоритма!

Пожалуйста, прочитайте это сообщение внимательно и терпеливо.

Если вы используете какие-либо инструменты, программы или методы для восстановления ваших файлов и они повреждаются, мы не несем ответственности за любой вред вашим файлам!

Обратите внимание, что ваши файлы никоим образом не пострадали, они только были зашифрованы нашим алгоритмом. Ваши файлы и вся ваша система вернутся в нормальный режим с помощью программы, которую мы вам предоставляем. Никто кроме нас не сможет расшифровать ваши файлы!

Чтобы завоевать доверие к нам, вы можете отправить нам максимум 2 не важных файла, и мы бесплатно их для вас расшифруем. Обратите внимание, что ваши файлы не должны содержать важной информации. Ваши файлы должны быть в формате, который мы можем прочитать, например .txt, .pdf, .xlsx, .jpg или любом другом читаемом для нас формате.

Пожалуйста, укажите свой уникальный идентификатор в качестве заголовка электронного письма или в качестве начального заголовка беседы.

Для более быстрой расшифровки сначала напишите нам в Telegram. Если в течение 24 часов нет ответа, напишите нам *

Идентификатор Telegram: @blackdream_support
Письмо 1: Blackdream01@zohomail.eu
Письмо 2: Blackdream01@skiff.com

В ответном письме вы получите btc-адрес для оплаты.

Важный

Пожалуйста, не теряйте время и не пытайтесь нас обмануть, это приведет только к повышению цен!

Обращаем ваше внимание, что мы профессионалы и просто делаем свою работу!

Мы всегда открыты для диалога и готовы Вам помочь!

Уникальный идентификатор: -
Ваш личный идентификатор: -

Как программы-вымогатели могут заразить вашу систему?

Программы-вымогатели могут заразить вашу систему различными способами, и киберпреступники постоянно совершенствуют свою тактику для поиска уязвимостей. Вот распространенные способы заражения вашей системы программами-вымогателями:

• Фишинговые электронные письма. Самый распространенный метод — фишинговые электронные письма. Вы можете получить электронное письмо, которое выглядит законным, но содержит вредоносные вложения или ссылки. Нажатие на эти ссылки или открытие зараженных вложений может вызвать загрузку программы-вымогателя.
• Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может привести к посторонним загрузкам. В этом случае программа-вымогатель автоматически загружается и запускается в вашей системе без вашего ведома и согласия.
• Вредоносная реклама. Вредоносная реклама (вредоносная реклама) может привести к заражению программами-вымогателями. Киберпреступники могут внедрять вредоносный код в онлайн-объявления, и когда вы нажимаете на эти объявления или посещаете взломанный веб-сайт с такой рекламой, в вашу систему может быть доставлена программа-вымогатель.
• Поддельное программное обеспечение или обновления. Программы-вымогатели могут поставляться в комплекте с поддельным программным обеспечением или обновлениями. Вы можете подумать, что загружаете законную программу или обновление, но на самом деле в вашу систему попадает программа-вымогатель.
• Использование уязвимостей программного обеспечения. Киберпреступники могут воспользоваться уязвимостями в вашей операционной системе или программных приложениях. Если в вашей системе не установлены последние обновления безопасности, она становится более уязвимой для атак.
• Социальная инженерия. Киберпреступники могут обманом заставить вас запустить вредоносный код в вашей системе. Они могут выдать себя за заслуживающую доверия организацию или использовать методы социальной инженерии, чтобы убедить вас запустить вредоносный файл.
• Атаки по протоколу удаленного рабочего стола (RDP). Если в вашей системе включен RDP и он не защищен должным образом надежными паролями и мерами сетевой безопасности, злоумышленники могут получить несанкционированный доступ и установить программу-вымогатель.
• Вредоносные загрузки. Загрузка файлов, особенно из ненадежных источников, может привести к заражению программами-вымогателями. Торренты, взломанное программное обеспечение и пиратский контент часто используются в качестве приманки для распространения программ-вымогателей.