BlackDream 勒索软件产生详细的勒索信息
在检查新提交的恶意软件样本时,我们的研究团队发现了 BlackDream 勒索软件,该勒索软件属于加密数据的程序类别,目的是要求付费解密。在我们的测试系统上,BlackDream 加密了文件并更改了文件名。
原始文件名使用唯一标识符、网络犯罪分子的电子邮件地址和“.BlackDream”扩展名进行扩展。澄清一下,最初名为“1.jpg”的文件现在显示为“1.jpg.[9ECFA84E].[Blackdream01@zohomail.eu].BlackDream”。在此过程之后,名为“ReadME-Decrypt.txt”的勒索信被存入。
勒索信息向受害者保证文件没有被损坏,而是被加密且无法访问。它还表明,从攻击者以外的来源(例如第三方工具或服务)寻求数据恢复帮助可能会导致数据永久无法解密。
该说明暗示解密过程将涉及以比特币加密货币支付赎金(具体金额未指定)。此外,受害者还被指示向网络犯罪分子发送几个符合特定规格的加密文件以进行免费解密测试。
BlackDream 发出长勒索信
冗长的 BlackDream 勒索信全文如下:
您的系统已由我们的团队加密,并且您的文件已使用我们的专有算法锁定!
请您仔细、耐心地阅读此消息
如果您使用任何工具、程序或方法来恢复您的文件并且文件被损坏,我们将不对您的文件造成的任何损害负责!
请注意,您的文件没有受到任何形式的损害,它们只是通过我们的算法进行了加密。您的文件和整个系统将通过我们提供给您的程序恢复到正常模式。除了我们之外没有人能够解密您的文件!
为了获得对我们的信任,您最多可以向我们发送2个非重要文件,我们将免费为您解密。请注意,您的文件不应包含重要信息。您的文件应采用我们可以读取的格式,例如 .txt、.pdf、.xlsx、.jpg 或任何其他我们可读的格式。
请将您的唯一 ID 作为电子邮件标题或对话的起始标题。
为了更快地解密,请首先在 Telegram 上给我们留言。如果24小时内没有回复,请给我们发电子邮件*
电报 ID:@blackdream_support
邮件 1:Blackdream01@zohomail.eu
邮件2:Blackdream01@skiff.com您将在回信中收到用于付款的btc地址
重要的
请不要浪费时间,也不要试图欺骗我们,这样做只会导致价格上涨!
请注意,我们是专业人士,只是在做我们的工作!
我们始终开放对话并随时准备为您提供帮助!
唯一身份: -
您的个人身份证:-
勒索软件如何感染您的系统?
勒索软件可以通过各种方式感染您的系统,并且网络犯罪分子不断改进其策略以针对漏洞。以下是勒索软件感染您的系统的常见方式:
- 网络钓鱼电子邮件:最常见的方法是通过网络钓鱼电子邮件。您可能会收到一封看似合法但包含恶意附件或链接的电子邮件。单击这些链接或打开受感染的附件可能会触发勒索软件下载。
- 恶意网站:访问受感染或恶意网站可能会导致偷渡式下载。在这种情况下,勒索软件会在您不知情或未经您同意的情况下悄悄下载并在您的系统上执行。
- 恶意广告:恶意广告(恶意广告)可能导致勒索软件感染。网络犯罪分子可以将恶意代码注入在线广告中,当您点击这些广告或访问包含此类广告的受感染网站时,勒索软件可能会传送到您的系统。
- 假冒软件或更新:勒索软件可能与假冒软件或更新捆绑在一起。您可能认为您正在下载合法程序或更新,但实际上它正在向您的系统传送勒索软件。
- 利用软件漏洞:网络犯罪分子可以利用操作系统或软件应用程序中的漏洞。如果您的系统没有安装最新的安全补丁,它就会更容易受到利用。
- 社会工程:网络犯罪分子可能会诱骗您在系统上运行恶意代码。他们可以冒充值得信赖的实体或使用社会工程技术来说服您执行有害文件。
- 远程桌面协议 (RDP) 攻击:如果您的系统上启用了 RDP,并且没有使用强密码和网络安全措施对其进行适当保护,则攻击者可以获得未经授权的访问并部署勒索软件。
- 恶意下载:下载文件,尤其是从不受信任的来源下载文件,可能会导致勒索软件感染。种子、破解软件和盗版内容经常被用作传播勒索软件的诱饵。