Descomptes multi-llicència
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

El Mezo el Ransomware
Traduir a:
Català

BLACK ICE és el nom d'una amenaça de programari maliciós que entra a la categoria de programari ransom. L'amenaça està dissenyada específicament per infiltrar-se en sistemes informàtics, xifrar dades valuoses i, posteriorment, exigir el pagament, o un rescat, de la víctima a canvi de la clau de desxifrat. En particular, aquesta operació de ransomware en particular utilitza tècniques d'extorsió doble on els cibercriminals no només xifren les dades de les seves víctimes, sinó que també amenacen amb alliberar informació sensible recollida dels dispositius compromesos.

El ransomware duu a terme un procés que xifra sistemàticament els fitxers emmagatzemats al sistema violat. Aquest procés de xifratge també implica modificar els noms dels fitxers afectats afegint-hi l'extensió '.ICE'. Per exemple, un fitxer anomenat originalment "1.jpg" es transformarà en "1.jpg.ICE" després de ser xifrat.

Un cop finalitzat el xifratge, el BLACK ICE Ransomware crea un fitxer de text anomenat "ICE_Recovery.txt" destinat a comunicar les demandes dels atacants a la víctima. Les notes de rescat que deixen aquests tipus d'amenaces de programari maliciós solen descriure les demandes dels actors de l'amenaça i proporcionen instruccions per al pagament d'un rescat.

El ransomware BLACK ICE causa danys importants en bloquejar les dades de les víctimes

La nota de rescat generada pel BLACK ICE Ransomware serveix per informar a les seves desafortunats víctimes que els ciberdelinqüents primer han robat dades sensibles del dispositiu abans de xifrar els fitxers emmagatzemats allà. Per recuperar les seves dades, es demana a les víctimes que enviïn dues adreces de correu electrònic específiques: "Black.Ice85@onionmail.org" i "Black.Ice85@skiff.com".

A més, les víctimes han d'enviar un únic fitxer que serveixi de prova de les capacitats de desxifrat dels atacants. Tot i que la quantitat exacta que s'espera que paguin les víctimes no es revela al missatge, s'indica explícitament que el rescat s'ha d'enviar mitjançant la criptomoneda Bitcoin. Si les víctimes es neguen a satisfer les demandes dels pirates informàtics, se'ls amenaça amb que les dades extretes dels seus sistemes es filtrin al públic.

Tanmateix, fins i tot complir amb les demandes de rescat no garanteix que les víctimes rebin les claus o el programari de desxifrat promesos. En conseqüència, els experts en ciberseguretat adverteixen de no seguir aquestes demandes. El pagament del rescat no només no garanteix la restauració de les dades, sinó que també contribueix directament a la perpetuació de les activitats il·legals orquestades per aquests delinqüents.

És fonamental eliminar completament el BLACK ICE Ransomware dels sistemes infectats per evitar qualsevol xifrat addicional de les dades. Tanmateix, és crucial entendre que desfer-se del programari ransomware en si no recuperarà les dades que ja han estat víctimes del seu xifratge.

No descuideu la seguretat dels vostres dispositius i dades

Protegir els vostres dispositius i dades dels atacs de ransomware és extremadament important en el panorama digital actual. A continuació, es mostren diversos passos que els usuaris poden seguir per millorar les seves defenses contra aquestes amenaces:

  • Còpies de seguretat regulars : manteniu còpies de seguretat periòdiques de les vostres dades importants en un sistema d'emmagatzematge fora de línia o basat en núvol. Això garanteix que, fins i tot si els vostres fitxers estan xifrats per ransomware, podeu restaurar-los sense pagar el rescat.
  • Utilitzeu programari de seguretat fiable : instal·leu i actualitzeu programari anti-malware de bona reputació a tots els vostres dispositius. Aquest programari pot ajudar a detectar i prevenir les infeccions de ransomware abans que puguin fer-se càrrec.
  • Mantenir el programari actualitzat : actualitzeu el vostre sistema operatiu, programari i aplicacions amb regularitat. Molts atacs de ransomware es dirigeixen a vulnerabilitats en programari obsolet, de manera que mantenir-se al dia pot corregir aquestes vulnerabilitats.
  • Utilitzeu contrasenyes úniques i fortes : feu servir contrasenyes úniques i fortes per a tots els vostres comptes i considereu la utilització d'un gestor de contrasenyes per fer-ne un seguiment de manera segura.
  • Habilita l'autenticació de dos factors (2FA) : utilitzeu l'autenticació de dos factors sempre que sigui possible. Això augmentarà la seguretat de les vostres dades ja que requereix un segon pas de verificació més enllà d'una contrasenya.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment si són inesperats o provenen de remitents desconeguts. Verifiqueu la identitat del remitent abans d'obrir res sospitós.
  • Prepareu-vos : estigueu informat sobre les tàctiques més recents de pesca i ransomware. Informeu-vos a vosaltres mateixos i als membres de la vostra família sobre els riscos de fer clic a enllaços sospitosos o de baixar fitxers desconeguts.
  • Protocol d'escriptori remot segur (RDP) : si utilitzeu el protocol d'escriptori remot, assegureu-vos que estigui protegit amb contrasenyes segures i, si és possible, restringit a adreces IP específiques.
  • Desactiva les macros : desactiveu les macros en documents, fulls de càlcul i presentacions tret que siguin absolutament necessàries. Les macros malicioses són un vector comú per lliurar ransomware.

Si seguiu aquests passos i adopteu una mentalitat conscient de la seguretat, el risc de ser víctime d'atacs de ransomware es reduirà significativament i protegireu millor els vostres dispositius i les vostres dades valuoses.

El text complet del missatge de rescat deixat a les víctimes del ransomware BLACK ICE és:

'Identificador personal: -
+++ GEL NEGRE +++

TOTS ELS VOSTRE FITXERS IMPORTANTS ESTAN ROBATS I ENCIPTATS!
i ara tenen l'extensió "ICE".

Només hi ha una manera de recuperar els fitxers:

Contacta amb nosaltres

A l'assumpte, escriviu el vostre identificador personal

Per demostrar que podem desxifrar els vostres fitxers, envieu-nos 1 fitxer xifrat sense importància. (fins a 1 MB) i els desxifrarem gratuïtament.

Acceptem Bitcoin

Contacta amb nosaltres:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+ No suprimiu ni modifiqueu fitxers xifrats.

+ Qualsevol intent de restaurar els vostres fitxers amb el programari de tercers serà fatal per als vostres fitxers!
Per recuperar les vostres dades i no permetre la filtració de dades, només és possible mitjançant la compra d'una clau privada de nosaltres.

+No vagis a empreses de recuperació, són essencialment només intermediaris que et faran diners i t'enganyaran.
Coneixem bé els casos en què les empreses de recuperació us diuen que el preu del rescat és de 5 BTC, però de fet negocien secretament amb nosaltres per 1 BTC, de manera que us guanyen 4 BTC.
Si us acostàssiu directament a nosaltres sense intermediaris pagaríeu 5 vegades menys, és a dir, 1 BTC.'

Tendència

Més vist

Carregant...