BLACK ICE Ransomware

BLACK ICE je název malwarové hrozby, která spadá do kategorie ransomware. Hrozba je speciálně navržena tak, aby infiltrovala počítačové systémy, zašifrovala cenná data a následně požadovala od oběti platbu nebo výkupné výměnou za dešifrovací klíč. Je pozoruhodné, že tato konkrétní operace ransomwaru využívá techniky dvojitého vydírání, kdy kyberzločinci nejen šifrují data svých obětí, ale také hrozí, že uvolní citlivé informace shromážděné z napadených zařízení.

Ransomware provádí proces, který systematicky šifruje soubory uložené v napadeném systému. Tento proces šifrování také zahrnuje úpravu názvů souborů ovlivněných souborů připojením přípony '.ICE' k nim. Například soubor původně nazvaný „1.jpg“ bude po zašifrování transformován na „1.jpg.ICE“.

Jakmile je šifrování úspěšně dokončeno, BLACK ICE Ransomware vytvoří textový soubor s názvem 'ICE_Recovery.txt' určený ke sdělení požadavků útočníků oběti. Poznámky o výkupném zanechané těmito typy malwarových hrozeb obvykle popisují požadavky aktérů hrozeb a poskytují pokyny k zaplacení výkupného.

Ransomware BLACK ICE způsobuje zamykání dat obětí značné škody

Výkupné generované BLACK ICE Ransomware slouží k informování svých nešťastných obětí, že kyberzločinci nejprve ukradli citlivá data ze zařízení, než zašifrovali soubory tam uložené. Za účelem obnovení svých dat jsou oběti instruovány, aby poslaly zprávu na dvě konkrétní e-mailové adresy – 'Black.Ice85@onionmail.org' a 'Black.Ice85@skiff.com.'

Kromě toho musí oběti odeslat jeden soubor, který bude sloužit jako test dešifrovacích schopností útočníků. Zatímco přesná částka, kterou mají oběti zaplatit, zůstává ve zprávě nezveřejněna, výslovně uvádí, že výkupné musí být zasláno pomocí kryptoměny Bitcoin. Pokud oběti odmítnou splnit požadavky hackerů, hrozí jim únik dat z jejich systémů na veřejnost.

Ani splnění požadavků na výkupné však nezaručuje, že oběti obdrží slíbené dešifrovací klíče nebo software. Odborníci na kybernetickou bezpečnost proto varují před dodržováním takových požadavků. Zaplacení výkupného nejenže nezajistí obnovu dat, ale také přímo přispívá k udržení nezákonných činností řízených těmito zločinci.

Je zásadní zcela odstranit BLACK ICE Ransomware z infikovaných systémů, aby se zabránilo jakémukoli dalšímu šifrování dat. Je však důležité pochopit, že zbavení se samotného ransomwaru neobnoví data, která se již stala obětí jeho šifrování.

Nezanedbávejte zabezpečení svých zařízení a dat

Ochrana vašich zařízení a dat před útoky ransomwaru je v dnešním digitálním prostředí nesmírně důležitá. Zde je několik kroků, které mohou uživatelé podniknout, aby zlepšili svou obranu proti takovým hrozbám:

• Pravidelné zálohování : Udržujte pravidelné zálohy vašich důležitých dat na offline nebo cloudovém úložném systému. Tím je zajištěno, že i když jsou vaše soubory zašifrovány ransomwarem, můžete je obnovit bez placení výkupného.
• Používejte spolehlivý bezpečnostní software : Nainstalujte a aktualizujte uznávaný antimalwarový software na všech svých zařízeních. Tento software může pomoci detekovat a předcházet ransomwarovým infekcím dříve, než se chytí.
• Udržujte software aktuální : Pravidelně aktualizujte operační systém, software a aplikace. Mnoho ransomwarových útoků se zaměřuje na zranitelnosti v zastaralém softwaru, takže udržováním aktuálního stavu lze tyto zranitelnosti opravit.
• Používejte silná a jedinečná hesla : Používejte silná a jedinečná hesla pro všechny své účty a zvažte použití správce hesel, abyste je mohli bezpečně sledovat.
• Povolit dvoufaktorové ověřování (2FA) : Používejte dvoufaktorové ověřování, kdykoli je to možné. Tím se zvýší bezpečnost vašich dat tím, že bude vyžadován druhý ověřovací krok nad rámec pouhého hesla.
• Buďte opatrní s e-mailovými přílohami a odkazy : Dejte si pozor na e-mailové přílohy a odkazy, zvláště pokud jsou neočekávané nebo pocházejí od neznámých odesílatelů. Před otevřením čehokoli podezřelého ověřte identitu odesílatele.
• Připravte se : Zůstaňte informováni o nejnovějších taktikách phishingu a ransomwaru. Poučte sebe a své rodinné příslušníky o rizicích klikání na podezřelé odkazy nebo stahování neznámých souborů.
• Secure Remote Desktop Protocol (RDP) : Pokud používáte Remote Desktop Protocol, ujistěte se, že je zabezpečen silnými hesly a pokud je to možné, je omezen na konkrétní IP adresy.
• Zakázat makra : Zakažte makra v dokumentech, tabulkách a prezentacích, pokud nejsou nezbytně nutná. Škodlivá makra jsou běžným vektorem pro doručování ransomwaru.

Dodržením těchto kroků a přijetím bezpečnostního myšlení se výrazně sníží riziko, že se stanete obětí ransomwarových útoků, a budete lépe chránit svá zařízení a cenná data.

Úplný text zprávy o výkupném zanechaném obětem ransomwaru BLACK ICE je:

'Občanský průkaz : -
+++ ČERNÝ LED +++

VŠECHNY VAŠE DŮLEŽITÉ SOUBORY JSOU KRADENY A ŠIFROVÁNY!
a nyní mají rozšíření "ICE".

Existuje pouze jeden způsob, jak získat soubory zpět:

Kontaktujte nás

Do předmětu uveďte své osobní identifikační číslo

Abychom dokázali, že dokážeme dešifrovat vaše soubory, pošlete nám 1 nedůležitý zašifrovaný soubor. (do 1 MB) a my je zdarma dešifrujeme.

Přijímáme bitcoiny

Kontaktujte nás:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Neodstraňujte ani neupravujte šifrované soubory.

+Jakékoli pokusy o obnovení souborů pomocí softwaru třetí strany budou pro vaše soubory fatální!
Obnovit svá data a zabránit úniku dat je možné pouze zakoupením soukromého klíče od nás.

+Nechoďte do vymáhacích společností, jsou to v podstatě jen prostředníci, kteří na vás vydělají peníze a podvedou vás.
Dobře víme o případech, kdy vám vymáhací společnosti říkají, že výkupné je 5 BTC, ale ve skutečnosti s námi tajně vyjednávají o 1 BTC, takže od vás vydělají 4 BTC.
Pokud byste nás oslovili přímo bez prostředníků, zaplatili byste 5krát méně, to je 1 BTC.'