BLACK ICE Ransomware
BLACK ICE er navnet på en malware-trussel, der falder ind under ransomware-kategorien. Truslen er specifikt designet til at infiltrere computersystemer, kryptere værdifulde data og efterfølgende kræve betaling eller løsesum fra offeret i bytte for dekrypteringsnøglen. Især anvender denne særlige ransomware-operation dobbeltafpresningsteknikker, hvor cyberkriminelle ikke kun krypterer deres ofres data, men også truer med at frigive følsomme oplysninger indsamlet fra de kompromitterede enheder.
Ransomwaren udfører en proces, der systematisk krypterer de filer, der er gemt på det brudte system. Denne krypteringsproces involverer også ændring af filnavnene på de berørte filer ved at tilføje '.ICE'-udvidelsen til dem. For eksempel vil en fil, der oprindeligt hedder '1.jpg', blive transformeret til '1.jpg.ICE' efter at have gennemgået kryptering.
Når krypteringen er gennemført, opretter BLACK ICE Ransomware en tekstfil ved navn 'ICE_Recovery.txt' beregnet til at kommunikere angribernes krav til offeret. Løsesedler efterladt af disse typer malwaretrusler skitserer typisk trusselsaktørernes krav og giver instruktioner om betaling af løsesum.
BLACK ICE Ransomware forårsager betydelig skade ved at låse ofres data
Løsesedlen genereret af BLACK ICE Ransomware tjener til at informere dets uheldige ofre om, at cyberkriminelle først har stjålet følsomme data fra enheden, før de krypterer filerne, der er gemt der. For at gendanne deres data bliver ofre bedt om at sende en besked til to specifikke e-mailadresser - 'Black.Ice85@onionmail.org' og 'Black.Ice85@skiff.com'.
Derudover er ofre forpligtet til at indsende en enkelt fil for at tjene som en test for angribernes dekrypteringsevne. Selvom det nøjagtige beløb, som ofrene forventes at betale, forbliver uoplyst i meddelelsen, står der udtrykkeligt, at løsesummen skal sendes ved hjælp af Bitcoin-kryptovalutaen. Hvis ofrene nægter at imødekomme hackernes krav, bliver de truet med at få data taget fra deres systemer lækket til offentligheden.
Men selv efterlevelse af løsesumskravene garanterer ikke, at ofrene vil modtage de lovede dekrypteringsnøgler eller software. Derfor advarer cybersikkerhedseksperter mod at følge sådanne krav. At betale løsesummen mislykkes ikke kun i at sikre datagendannelse, men bidrager også direkte til videreførelsen af de ulovlige aktiviteter, der er orkestreret af disse kriminelle.
Det er grundlæggende at fjerne BLACK ICE Ransomware fuldstændigt fra de inficerede systemer for at forhindre yderligere kryptering af data. Det er dog afgørende at forstå, at at slippe af med selve ransomwaren ikke vil gendanne de data, der allerede er blevet ofre for kryptering.
Forsøm ikke sikkerheden af dine enheder og data
Beskyttelse af dine enheder og data mod ransomware-angreb er ekstremt vigtigt i nutidens digitale landskab. Her er flere trin, brugere kan tage for at forbedre deres forsvar mod sådanne trusler:
- Regelmæssige sikkerhedskopier : Oprethold regelmæssige sikkerhedskopier af dine vigtige data på et offline eller skybaseret lagersystem. Dette sikrer, at selvom dine filer er krypteret med ransomware, kan du gendanne dem uden at betale løsesum.
- Brug pålidelig sikkerhedssoftware : Installer og opdater velrenommeret anti-malware-software på alle dine enheder. Denne software kan hjælpe med at opdage og forhindre ransomware-infektioner, før de kan tage fat.
- Hold software opdateret : Opdater dit operativsystem, software og applikationer regelmæssigt. Mange ransomware-angreb retter sig mod sårbarheder i forældet software, så ved at holde sig opdateret kan disse sårbarheder repareres.
- Brug stærke, unikke adgangskoder : Brug stærke og unikke adgangskoder til alle dine konti, og overvej brugen af en adgangskodeadministrator til at holde styr på dem sikkert.
- Aktiver to-faktor-godkendelse (2FA) : Brug to-faktor-godkendelse, hvor det er muligt. Dette vil øge sikkerheden af dine data ved at kræve et andet verifikationstrin ud over blot en adgangskode.
- Vær forsigtig med e-mailvedhæftede filer og links : Vær på vagt over for e-mailvedhæftede filer og links, især hvis de er uventede eller kommer fra ukendte afsendere. Bekræft afsenderens identitet, før du åbner noget mistænkeligt.
- Forbered dig selv : Hold dig orienteret om de seneste phishing- og ransomware-taktikker. Lær dig selv og dine familiemedlemmer om risikoen ved at klikke på mistænkelige links eller downloade ukendte filer.
- Secure Remote Desktop Protocol (RDP) : Hvis du bruger Remote Desktop Protocol, skal du sikre dig, at den er sikret med stærke adgangskoder og, hvis det er muligt, begrænset til bestemte IP-adresser.
- Deaktiver makroer : Deaktiver makroer i dokumenter, regneark og præsentationer, medmindre de er absolut nødvendige. Ondsindede makroer er en almindelig vektor til levering af ransomware.
Ved at følge disse trin og vedtage en sikkerhedsbevidst tankegang, vil risikoen for at blive offer for ransomware-angreb reduceres betydeligt, og du vil bedre beskytte dine enheder og værdifulde data.
Den fulde tekst af meddelelsen om løsesum efterladt til ofrene for BLACK ICE Ransomware er:
'Personligt ID: -
+++ SORT IS +++ALLE DINE VIGTIGE FILER ER STJÅLET OG KRYPTET!
og har nu "ICE"-udvidelsen.Der er kun én måde at få dine filer tilbage på:
Kontakt os
Skriv venligst dit personlige ID i emnelinjen
For at bevise, at vi kan dekryptere dine filer, send os 1 uvigtig krypterede fil. (op til 1 MB), og vi vil dekryptere dem gratis.
Vi accepterer Bitcoin
Kontakt os:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com+Slet eller modificer ikke krypterede filer.
+Ethvert forsøg på at gendanne dine filer med tredjepartssoftwaren vil være fatalt for dine filer!
For at gendanne dine data og ikke tillade datalækage, er det kun muligt gennem køb af en privat nøgle fra os.+Gå ikke til inddrivelsesfirmaer, de er i bund og grund kun mellemmænd, der vil tjene penge på dig og snyde dig.
Vi kender godt til tilfælde, hvor inddrivelsesfirmaer fortæller dig, at løsesummen er 5 BTC, men faktisk forhandler de i al hemmelighed med os om 1 BTC, så de tjener 4 BTC fra dig.
Hvis du kontaktede os direkte uden mellemmænd, ville du betale 5 gange mindre, det vil sige 1 BTC.'
