Mga Multi-Lisensya na Diskwento
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang BLACK ICE ay ang pangalan ng banta ng malware na nabibilang sa kategorya ng ransomware. Ang banta ay partikular na idinisenyo upang makalusot sa mga computer system, mag-encrypt ng mahalagang data, at pagkatapos ay humingi ng bayad, o isang ransom, mula sa biktima bilang kapalit ng decryption key. Kapansin-pansin, ang partikular na operasyon ng ransomware na ito ay gumagamit ng mga pamamaraan ng dobleng pangingikil kung saan ang mga cybercriminal ay hindi lamang nag-e-encrypt ng data ng kanilang mga biktima ngunit nagbabanta rin na maglabas ng sensitibong impormasyong nakolekta mula sa mga nakompromisong device.

Ang ransomware ay nagsasagawa ng isang proseso na sistematikong nag-encrypt ng mga file na nakaimbak sa nalabag na sistema. Kasama rin sa proseso ng pag-encrypt na ito ang pagbabago sa mga filename ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.ICE' sa kanila. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay gagawing '1.jpg.ICE' pagkatapos sumailalim sa pag-encrypt.

Sa sandaling matagumpay na nakumpleto ang pag-encrypt, ang BLACK ICE Ransomware ay gagawa ng isang text file na pinangalanang 'ICE_Recovery.txt' na nilalayon upang ipaalam ang mga hinihingi ng mga umaatake sa biktima. Ang mga tala ng ransom na iniwan ng mga ganitong uri ng banta ng malware ay karaniwang nagbabalangkas sa mga hinihingi ng mga aktor ng banta at nagbibigay ng mga tagubilin para sa pagbabayad ng isang ransom.

Ang BLACK ICE Ransomware ay Nagdudulot ng Malaking Pinsala sa pamamagitan ng Pag-lock ng Data ng mga Biktima

Ang ransom note na nabuo ng BLACK ICE Ransomware ay nagsisilbing ipaalam sa mga kapus-palad nitong biktima na ang mga cybercriminal ay unang nagnakaw ng sensitibong data mula sa device bago i-encrypt ang mga file na nakaimbak doon. Upang mabawi ang kanilang data, inutusan ang mga biktima na magpadala ng mensahe sa dalawang partikular na email address - 'Black.Ice85@onionmail.org' at 'Black.Ice85@skiff.com.'

Bilang karagdagan, ang mga biktima ay kinakailangang magsumite ng isang file upang magsilbing pagsubok para sa mga kakayahan sa pag-decryption ng mga umaatake. Bagama't ang eksaktong halaga na inaasahang babayaran ng mga biktima ay nananatiling hindi isiniwalat sa loob ng mensahe, ito ay tahasang nagsasaad na ang ransom ay dapat ipadala gamit ang Bitcoin cryptocurrency. Kung ang mga biktima ay tumanggi na matugunan ang mga hinihingi ng mga hacker, sila ay banta sa pagkakaroon ng data na kinuha mula sa kanilang mga system na i-leak sa publiko.

Gayunpaman, kahit na ang pagsunod sa mga hinihingi ng ransom ay hindi ginagarantiya na matatanggap ng mga biktima ang ipinangakong mga decryption key o software. Dahil dito, nag-iingat ang mga eksperto sa cybersecurity laban sa pagsunod sa mga naturang kahilingan. Ang pagbabayad ng ransom ay hindi lamang nabigo upang matiyak ang pagpapanumbalik ng data ngunit direktang nag-aambag din sa pagpapatuloy ng mga labag sa batas na aktibidad na inayos ng mga kriminal na ito.

Mahalagang ganap na alisin ang BLACK ICE Ransomware mula sa mga nahawaang sistema upang maiwasan ang anumang karagdagang pag-encrypt ng data. Gayunpaman, mahalagang maunawaan na ang pagtanggal sa ransomware mismo ay hindi mababawi ang data na naging biktima na ng pag-encrypt nito.

Huwag Pabayaan ang Seguridad ng Iyong Mga Device at Data

Ang pagprotekta sa iyong mga device at data mula sa mga pag-atake ng ransomware ay napakahalaga sa digital landscape ngayon. Narito ang ilang hakbang na maaaring gawin ng mga user para mapahusay ang kanilang mga depensa laban sa mga ganitong banta:

  • Mga Regular na Backup : Panatilihin ang mga regular na backup ng iyong mahalagang data sa isang offline o cloud-based na storage system. Tinitiyak nito na kahit na ang iyong mga file ay naka-encrypt ng ransomware, maaari mong ibalik ang mga ito nang hindi nagbabayad ng ransom.
  • Gumamit ng Maaasahang Security Software : I-install at i-update ang mapagkakatiwalaang anti-malware software sa lahat ng iyong device. Makakatulong ang software na ito na makita at maiwasan ang mga impeksyon ng ransomware bago sila mahawakan.
  • Panatilihing Napapanahon ang Software : Regular na i-update ang iyong operating system, software at mga application. Maraming pag-atake ng ransomware ang nagta-target ng mga kahinaan sa lumang software, kaya ang pananatiling napapanahon ay maaaring mag-patch ng mga kahinaan na ito.
  • Gumamit ng Malakas, Natatanging Mga Password : Gumamit ng malakas at natatanging mga password para sa lahat ng iyong account, at isaalang-alang ang paggamit ng isang tagapamahala ng password upang masubaybayan ang mga ito nang ligtas.
  • Paganahin ang Two-Factor Authentication (2FA) : Gumamit ng two-factor authentication hangga't maaari. Papataasin nito ang seguridad ng iyong data sa pamamagitan ng pag-aatas ng pangalawang hakbang sa pag-verify na higit pa sa isang password.
  • Mag-ingat sa Mga Attachment at Link ng Email : Mag-ingat sa mga attachment at link ng email, lalo na kung hindi inaasahan ang mga ito o nanggaling sa mga hindi kilalang nagpadala. I-verify ang pagkakakilanlan ng nagpadala bago magbukas ng anumang kahina-hinala.
  • Ihanda ang Iyong Sarili : Manatiling may kaalaman tungkol sa pinakabagong mga taktika ng phishing at ransomware. Turuan ang iyong sarili at ang iyong mga miyembro ng pamilya tungkol sa mga panganib ng pag-click sa mga kahina-hinalang link o pag-download ng mga hindi kilalang file.
  • Secure Remote Desktop Protocol (RDP) : Kung gumagamit ka ng Remote Desktop Protocol, tiyaking secure ito gamit ang malalakas na password at, kung maaari, limitado sa mga partikular na IP address.
  • I-disable ang Macros : I-disable ang mga macro sa mga dokumento, spreadsheet, at presentation maliban kung talagang kinakailangan ang mga ito. Ang mga nakakahamak na macro ay isang karaniwang vector para sa paghahatid ng ransomware.

Sa pamamagitan ng pagsunod sa mga hakbang na ito at paggamit ng mindset na may kamalayan sa seguridad, ang panganib na mabiktima ng mga pag-atake ng ransomware ay makabuluhang mababawasan at mas mapoprotektahan mo ang iyong mga device at mahalagang data.

Ang buong teksto ng mensahe ng ransom na iniwan sa mga biktima ng BLACK ICE Ransomware ay:

'Personal ID : -
+++ BLACK ICE +++

ANG LAHAT NG IYONG MAHALAGANG FILES AY NINAKAW AT NA-ENCRYPTE!
at mayroon na ngayong extension na "ICE".

Mayroon lamang isang paraan upang maibalik ang iyong mga file:

Makipag-ugnayan sa amin

Sa linya ng paksa mangyaring isulat ang iyong Personal ID

Upang patunayan na maaari naming i-decrypt ang iyong mga file, magpadala sa amin ng 1 hindi mahalagang naka-encrypt na mga file. (hanggang 1 MB) at ide-decrypt namin ang mga ito nang libre.

Tinatanggap namin ang Bitcoin

Makipag-ugnayan sa amin:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Huwag tanggalin o baguhin ang mga naka-encrypt na file.

+Anumang mga pagtatangka na ibalik ang iyong mga file gamit ang software ng third-party ay magiging nakamamatay para sa iyong mga file!
Upang mabawi ang iyong data at hindi payagan ang pagtagas ng data, posible lamang ito sa pamamagitan ng pagbili ng pribadong key mula sa amin.

+Huwag pumunta sa mga recovery company, sila ay mga middlemen lang na kikita sa iyo at lokohin ka.
Alam na alam namin ang mga kaso kung saan sinabi sa iyo ng mga kumpanya ng pagbawi na ang presyo ng ransom ay 5 BTC ngunit sa katunayan ay lihim silang nakikipag-negosasyon sa amin para sa 1 BTC, kaya kumikita sila ng 4 na BTC mula sa iyo.
Kung direktang lumapit ka sa amin nang walang tagapamagitan, magbabayad ka ng 5 beses na mas mababa, iyon ay 1 BTC.'

Trending

Pinaka Nanood

Naglo-load...