خصومات التراخيص المتعددة
Threat Database Ransomware رانسومواري BLACK ICE

رانسومواري BLACK ICE

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

BLACK ICE هو اسم تهديد البرامج الضارة الذي يندرج ضمن فئة برامج الفدية الضارة. تم تصميم التهديد خصيصًا لاختراق أنظمة الكمبيوتر ، وتشفير البيانات القيمة ، والمطالبة بعد ذلك بالدفع ، أو الفدية ، من الضحية مقابل مفتاح فك التشفير. والجدير بالذكر أن عملية برامج الفدية هذه تستخدم تقنيات ابتزاز مزدوج حيث لا يقوم مجرمو الإنترنت بتشفير بيانات ضحاياهم فحسب ، بل يهددون أيضًا بالإفراج عن معلومات حساسة تم جمعها من الأجهزة المخترقة.

تنفذ برامج الفدية عملية تقوم بتشفير الملفات المخزنة على النظام المخترق بشكل منهجي. تتضمن عملية التشفير هذه أيضًا تعديل أسماء الملفات للملفات المتأثرة من خلال إلحاق الامتداد ".ICE" بها. على سبيل المثال ، الملف المسمى في الأصل "1.jpg" سيتم تحويله إلى "1.jpg.ICE" بعد خضوعه للتشفير.

بمجرد اكتمال التشفير بنجاح ، يقوم برنامج BLACK ICE Ransomware بإنشاء ملف نصي باسم "ICE_Recovery.txt" يهدف إلى توصيل طلبات المهاجمين للضحية. عادةً ما تحدد ملاحظات الفدية التي تتركها هذه الأنواع من تهديدات البرامج الضارة مطالب الجهات الفاعلة بالتهديد وتوفر إرشادات لدفع الفدية.

يتسبب برنامج BLACK ICE Ransomware في حدوث أضرار جسيمة من خلال قفل بيانات الضحايا

تعمل مذكرة الفدية التي تم إنشاؤها بواسطة BLACK ICE Ransomware على إبلاغ ضحاياها المؤسف أن مجرمي الإنترنت قد سرقوا أولاً بيانات حساسة من الجهاز قبل تشفير الملفات المخزنة هناك. لاستعادة بياناتهم ، يُطلب من الضحايا إرسال عنواني بريد إلكتروني محددين - "Black.Ice85@onionmail.org" و "Black.Ice85@skiff.com".

بالإضافة إلى ذلك ، يُطلب من الضحايا تقديم ملف واحد ليكون بمثابة اختبار لقدرات فك التشفير للمهاجمين. في حين أن المبلغ المحدد الذي يُتوقع من الضحايا دفعه لم يتم الكشف عنه في الرسالة ، إلا أنه ينص صراحة على أنه يجب إرسال الفدية باستخدام عملة البيتكوين المشفرة. إذا رفض الضحايا تلبية مطالب المتسللين ، فسيتم تهديدهم بعد ذلك بتسريب البيانات المأخوذة من أنظمتهم إلى الجمهور.

ومع ذلك ، حتى الامتثال لمطالب الفدية لا يضمن حصول الضحايا على مفاتيح أو برامج فك التشفير الموعودة. وبالتالي ، يحذر خبراء الأمن السيبراني من اتباع مثل هذه المطالب. دفع الفدية لا يفشل في ضمان استعادة البيانات فحسب ، بل يساهم أيضًا بشكل مباشر في استمرار الأنشطة غير القانونية التي ينظمها هؤلاء المجرمون.

من الضروري إزالة برنامج BLACK ICE Ransomware تمامًا من الأنظمة المصابة من أجل منع أي تشفير إضافي للبيانات. ومع ذلك ، من المهم أن نفهم أن التخلص من برامج الفدية نفسها لن يستعيد البيانات التي وقعت بالفعل ضحية لتشفيرها.

لا تهمل أمان أجهزتك وبياناتك

تعد حماية أجهزتك وبياناتك من هجمات برامج الفدية مهمة للغاية في المشهد الرقمي اليوم. فيما يلي عدة خطوات يمكن للمستخدمين اتخاذها لتعزيز دفاعاتهم ضد مثل هذه التهديدات:

  • النسخ الاحتياطية المنتظمة : احتفظ بنسخ احتياطية منتظمة لبياناتك المهمة على نظام تخزين غير متصل بالإنترنت أو قائم على السحابة. هذا يضمن أنه حتى إذا تم تشفير ملفاتك بواسطة برامج الفدية ، يمكنك استعادتها دون دفع الفدية.

  • استخدم برامج أمان موثوقة : قم بتثبيت وتحديث برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع أجهزتك. يمكن أن يساعد هذا البرنامج في الكشف عن إصابات برامج الفدية ومنعها قبل أن تترسخ.

  • تحديث البرامج باستمرار : قم بتحديث نظام التشغيل والبرامج والتطبيقات بانتظام. تستهدف العديد من هجمات برامج الفدية الثغرات الأمنية في البرامج القديمة ، لذا فإن البقاء على اطلاع دائم يمكن أن يصلح هذه الثغرات الأمنية.

  • استخدم كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور قوية وفريدة من نوعها لجميع حساباتك ، وفكر في استخدام مدير كلمات المرور لتتبعها بشكل آمن.

  • تمكين المصادقة الثنائية (2FA) : استخدم المصادقة ذات العاملين حيثما أمكن ذلك. سيؤدي ذلك إلى زيادة أمان بياناتك من خلال طلب خطوة تحقق ثانية تتجاوز مجرد كلمة مرور.

  • كن حذرًا مع مرفقات البريد الإلكتروني والروابط : كن حذرًا من مرفقات وروابط البريد الإلكتروني ، خاصةً إذا كانت غير متوقعة أو تأتي من مرسلين غير معروفين. تحقق من هوية المرسل قبل فتح أي شيء مريب.

  • جهز نفسك : ابق على اطلاع بأحدث أساليب التصيد الاحتيالي وبرامج الفدية. قم بتثقيف نفسك وأفراد عائلتك حول مخاطر النقر فوق الروابط المشبوهة أو تنزيل ملفات غير معروفة.

  • بروتوكول سطح المكتب البعيد الآمن (RDP) : إذا كنت تستخدم بروتوكول سطح المكتب البعيد ، فتأكد من تأمينه بكلمات مرور قوية ، وإذا أمكن ، تقييده بعناوين IP محددة.

  • تعطيل وحدات الماكرو : قم بتعطيل وحدات الماكرو في المستندات وجداول البيانات والعروض التقديمية ما لم تكن ضرورية للغاية. وحدات الماكرو الضارة هي ناقل شائع لتقديم برامج الفدية.

باتباع هذه الخطوات واعتماد العقلية الواعية للأمان ، سيتم تقليل خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وستقوم بحماية أجهزتك وبياناتك القيمة بشكل أفضل.

النص الكامل لرسالة الفدية التي تُركت لضحايا برنامج BLACK ICE Ransomware هو:

'الهوية الشخصية : -
+++ BLACK ICE +++

تمت سرقة جميع ملفاتك المهمة وتشفيرها!
ولديها الآن امتداد "ICE".

هناك طريقة واحدة فقط لاستعادة ملفاتك:

اتصل بنا

في سطر الموضوع يرجى كتابة المعرف الشخصي الخاص بك

لإثبات أنه يمكننا فك تشفير ملفاتك ، أرسل إلينا ملفًا مشفرًا واحدًا غير مهم. (حتى 1 ميجا بايت) وسنقوم بفك تشفيرها مجانًا.

نحن نقبل البيتكوين

اتصل بنا:
Black.Ice85@onionmail.org
أسود .ce85@skiff.com

+ لا تحذف أو تعدل الملفات المشفرة.

+ أي محاولات لاستعادة ملفاتك باستخدام برنامج thrid-party ستكون قاتلة لملفاتك!
لاستعادة بياناتك وعدم السماح بتسريب البيانات ، لا يمكن ذلك إلا من خلال شراء مفتاح خاص منا.

+ لا تذهب إلى شركات الاسترداد ، فهم في الأساس مجرد وسطاء سيكسبون المال ويخدعونك.
نحن ندرك جيدًا الحالات التي تخبرك فيها شركات الاسترداد بأن سعر الفدية هو 5 BTC ولكن في الواقع يتفاوضون معنا سراً مقابل 1 BTC ، لذلك يكسبون 4 BTC منك.
إذا اتصلت بنا مباشرة بدون وسطاء ، فستدفع 5 مرات أقل ، أي 1 BTC.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...