BlackDream Ransomware producerar en omfattande ransomnotering

ransomware

När vi undersökte nya inlämningar av skadlig programvara, kom vårt forskarteam över BlackDream ransomware, som faller inom kategorin program som krypterar data med avsikten att kräva betalning för dekryptering. På vårt testsystem krypterade BlackDream filer och ändrade deras filnamn.

De ursprungliga filnamnen utökades med en unik identifierare, e-postadressen till cyberbrottslingarna och en ".BlackDream"-tillägg. För att förtydliga, en fil som ursprungligen hette "1.jpg" dök nu upp som "1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream." Efter denna process deponerades en lösenseddel med namnet "ReadME-Decrypt.txt".

Lösenmeddelandet försäkrar offret att filerna inte är skadade utan snarare krypterade och otillgängliga. Det tyder också på att om du söker hjälp för dataåterställning från andra källor än angriparna (t.ex. tredjepartsverktyg eller tjänster) kan det leda till att data blir permanent okrypterbar.

Anteckningen antyder att dekrypteringsprocessen kommer att innebära att göra en lösensumma i Bitcoin kryptovaluta (med det specifika beloppet ospecificerat). Dessutom uppmanas offret att skicka ett par krypterade filer som uppfyller vissa specifikationer till cyberbrottslingarna för ett gratis dekrypteringstest.

BlackDream producerar lång lösensumma

Den fullständiga texten i den långa BlackDream lösennotan lyder som följer:

Ditt system har krypterats av vårt team, och dina filer har låsts med vår egenutvecklade algoritm!

Läs detta meddelande noggrant och tålmodigt

Om du använder några verktyg, program eller metoder för att återställa dina filer och de skadas, kommer vi inte att ansvara för eventuell skada på dina filer!

Observera att dina filer inte har skadats på något sätt, de har bara krypterats av vår algoritm. Dina filer och hela ditt system kommer att återgå till normalt läge genom programmet vi tillhandahåller dig. Ingen annan än vi kommer att kunna dekryptera dina filer!

För att få förtroende för oss kan du skicka oss maximalt 2 icke-viktiga filer, så kommer vi att dekryptera dem åt dig utan kostnad. Observera att dina filer inte bör innehålla viktig information. Dina filer bör vara i ett format som vi kan läsa, till exempel .txt, .pdf, .xlsx, .jpg eller något annat läsbart format för oss.

Vänligen ange ditt unika ID som titeln på e-postmeddelandet eller som startrubrik för konversationen.

För snabbare dekryptering, skicka ett meddelande till oss först på Telegram. Om det inte finns något svar inom 24 timmar, vänligen maila oss *

Telegram-id: @blackdream_support
Mail 1: Blackdream01@zohomail.eu
Mail 2: Blackdream01@skiff.com

Du får btc-adress för betalning i svarsbrevet

Viktig

Snälla slösa inte bort tiden och försök inte lura oss, det kommer bara att leda till att priset ökar!

Vänligen notera att vi är proffs och bara gör vårt jobb!

Vi är alltid öppna för dialog och redo att hjälpa dig!

Unikt ID: -
Ditt personliga ID:-

Hur kan Ransomware infektera ditt system?

Ransomware kan infektera ditt system på olika sätt, och cyberbrottslingar utvecklar ständigt sin taktik för att rikta in sig på sårbarheter. Här är vanliga sätt som ransomware kan infektera ditt system:

  • Nätfiske-e-post: Den vanligaste metoden är genom nätfiske-e-post. Du kan få ett e-postmeddelande som verkar legitimt men som innehåller skadliga bilagor eller länkar. Att klicka på dessa länkar eller öppna infekterade bilagor kan utlösa en nedladdning av ransomware.
  • Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan leda till kör-förbi-nedladdningar. I det här scenariot laddas ransomware ned och körs på ditt system utan din vetskap eller samtycke.
  • Malvertising: Skadlig reklam (malvertising) kan leda till ransomware-infektioner. Cyberbrottslingar kan injicera skadlig kod i onlineannonser, och när du klickar på dessa annonser eller besöker en komprometterad webbplats med sådana annonser, kan ransomware levereras till ditt system.
  • Falsk programvara eller uppdateringar: Ransomware kan kombineras med falsk programvara eller uppdateringar. Du kanske tror att du laddar ner ett legitimt program eller en uppdatering, men det levererar faktiskt ransomware till ditt system.
  • Utnyttja sårbarheter i programvara: Cyberbrottslingar kan dra fördel av sårbarheter i ditt operativsystem eller dina program. Om ditt system inte är uppdaterat med säkerhetskorrigeringar blir det mer känsligt för exploatering.
  • Social Engineering: Cyberkriminella kan lura dig att köra skadlig kod på ditt system. De kan utge sig för att vara en pålitlig enhet eller använda sociala ingenjörstekniker för att övertyga dig om att köra en skadlig fil.
  • Remote Desktop Protocol (RDP)-attacker: Om du har RDP aktiverat på ditt system och det inte är ordentligt säkrat med starka lösenord och nätverkssäkerhetsåtgärder, kan angripare få obehörig åtkomst och distribuera ransomware.
  • Skadliga nedladdningar: Nedladdning av filer, särskilt från otillförlitliga källor, kan leda till infektioner med ransomware. Torrents, knäckt programvara och piratkopierat innehåll används ofta som bete för att sprida ransomware.

År Zaib
October 31, 2023
Ransomware
Svenska
October 31, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.