Отстъпки за множество лицензи
Threat Database Ransomware BLACK ICE рансъмуер

BLACK ICE рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

BLACK ICE е името на заплаха от злонамерен софтуер, която попада в категорията рансъмуер. Заплахата е специално проектирана да проникне в компютърни системи, да криптира ценни данни и впоследствие да поиска плащане или откуп от жертвата в замяна на ключа за дешифриране. Трябва да се отбележи, че тази конкретна операция за рансъмуер използва техники за двойно изнудване, при които киберпрестъпниците не само криптират данните на своите жертви, но и заплашват да освободят чувствителна информация, събрана от компрометираните устройства.

Рансъмуерът извършва процес, който систематично криптира файловете, съхранявани в нарушената система. Този процес на криптиране също така включва модифициране на файловите имена на засегнатите файлове чрез добавяне на разширението „.ICE“ към тях. Например, файл с първоначално име "1.jpg" ще бъде трансформиран в "1.jpg.ICE", след като премине през криптиране.

След като криптирането приключи успешно, рансъмуерът BLACK ICE създава текстов файл с име „ICE_Recovery.txt“, предназначен да съобщи на жертвата исканията на нападателите. Бележките за откуп, оставени от тези типове заплахи за зловреден софтуер, обикновено очертават исканията на участниците в заплахата и предоставят инструкции за плащането на откуп.

Рансъмуерът BLACK ICE причинява значителни щети, като заключва данните на жертвите

Бележката за откуп, генерирана от BLACK ICE Ransomware, служи за информиране на неговите нещастни жертви, че киберпрестъпниците първо са откраднали чувствителни данни от устройството, преди да криптират съхраняваните там файлове. За да възстановят данните си, жертвите са инструктирани да изпратят съобщение до два конкретни имейл адреса – „Black.Ice85@onionmail.org“ и „Black.Ice85@skiff.com“.

Освен това от жертвите се изисква да изпратят един файл, който да служи като тест за декриптиращите способности на нападателите. Въпреки че точната сума, която жертвите се очаква да платят, остава неразкрита в съобщението, то изрично посочва, че откупът трябва да бъде изпратен с помощта на криптовалутата биткойн. Ако жертвите откажат да изпълнят изискванията на хакерите, те са заплашени с изтичане на данните от системите им публично.

Въпреки това, дори спазването на исканията за откуп не гарантира, че жертвите ще получат обещаните ключове за дешифриране или софтуер. Следователно експертите по киберсигурност предупреждават да не се следват подобни изисквания. Плащането на откупа не само не гарантира възстановяването на данните, но и пряко допринася за продължаването на незаконните дейности, организирани от тези престъпници.

От основно значение е напълно да премахнете рансъмуера BLACK ICE от заразените системи, за да предотвратите по-нататъшно криптиране на данни. Важно е обаче да разберете, че премахването на самия ransomware няма да възстанови данните, които вече са станали жертва на неговото криптиране.

Не пренебрегвайте сигурността на вашите устройства и данни

Защитата на вашите устройства и данни от рансъмуер атаки е изключително важна в днешния дигитален пейзаж. Ето няколко стъпки, които потребителите могат да предприемат, за да подобрят защитите си срещу подобни заплахи:

    • Редовно архивиране : Поддържайте редовно архивиране на вашите важни данни в офлайн или базирана на облак система за съхранение. Това гарантира, че дори вашите файлове да са криптирани от ransomware, можете да ги възстановите, без да плащате откупа.
    • Използвайте надежден софтуер за сигурност : Инсталирайте и актуализирайте реномиран софтуер против зловреден софтуер на всичките си устройства. Този софтуер може да помогне за откриване и предотвратяване на инфекции с ransomware, преди те да могат да се наложат.
    • Поддържайте софтуера актуален : Актуализирайте вашата операционна система, софтуер и приложения редовно. Много атаки на ransomware са насочени към уязвимости в остарял софтуер, така че поддържането на актуална информация може да коригира тези уязвимости.
    • Използвайте силни, уникални пароли : Използвайте силни и уникални пароли за всичките си акаунти и помислете за използването на мениджър на пароли, за да ги следите сигурно.
    • Активиране на двуфакторно удостоверяване (2FA) : Използвайте двуфакторно удостоверяване, когато е възможно. Това ще увеличи сигурността на вашите данни, като изисква втора стъпка за потвърждение освен парола.
    • Бъдете внимателни с прикачени файлове и връзки към имейли : Бъдете внимателни с прикачени файлове и връзки към имейли, особено ако са неочаквани или идват от неизвестни податели. Проверете самоличността на подателя, преди да отворите нещо подозрително.
    • Подгответе се : Бъдете информирани за най-новите тактики за фишинг и ransomware. Обучете себе си и членовете на вашето семейство за рисковете от кликване върху подозрителни връзки или изтегляне на неизвестни файлове.
    • Защитен протокол за отдалечен работен плот (RDP) : Ако използвате протокол за отдалечен работен плот, уверете се, че е защитен със силни пароли и, ако е възможно, ограничен до конкретни IP адреси.
    • Деактивиране на макроси : Деактивирайте макроси в документи, електронни таблици и презентации, освен ако не са абсолютно необходими. Злонамерените макроси са често срещан вектор за доставяне на рансъмуер.

Следвайки тези стъпки и възприемайки отношение към сигурността, рискът да станете жертва на рансъмуер атаки ще бъде значително намален и ще защитите по-добре вашите устройства и ценни данни.

Пълният текст на съобщението за откуп, оставено на жертвите на рансъмуера BLACK ICE, е:

„Личен документ за самоличност: -
+++ ЧЕРЕН ЛЕД +++

ВСИЧКИ ВАШИ ВАЖНИ ФАЙЛОВЕ СА ОТКРАДНАТИ И КРИПТИРАНИ!
и вече имат разширението "ICE".

Има само един начин да върнете вашите файлове:

Свържете се с нас

В полето за тема, моля, напишете личния си номер

За да докажете, че можем да дешифрираме вашите файлове, изпратете ни 1 маловажен криптиран файл. (до 1 MB) и ние ще ги дешифрираме безплатно.

Ние приемаме Bitcoin

Свържете се с нас:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+ Не изтривайте и не модифицирайте криптирани файлове.

+Всички опити за възстановяване на вашите файлове със софтуера на трети страни ще бъдат фатални за вашите файлове!
За да възстановите вашите данни и да не допуснете изтичане на данни, е възможно само чрез закупуване на частен ключ от нас.

+ Не отивайте при компании за възстановяване, те по същество са просто посредници, които ще направят пари от вас и ще ви измамят.
Ние сме добре запознати със случаи, в които компаниите за възстановяване ви казват, че цената на откупа е 5 BTC, но всъщност те тайно преговарят с нас за 1 BTC, така че печелят 4 BTC от вас.
Ако се свържете директно с нас без посредници, ще платите 5 пъти по-малко, тоест 1 BTC.“

Тенденция

Най-гледан

Зареждане...