Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το BLACK ICE είναι το όνομα μιας απειλής κακόβουλου λογισμικού που εμπίπτει στην κατηγορία ransomware. Η απειλή έχει σχεδιαστεί ειδικά για να διεισδύει σε συστήματα υπολογιστών, να κρυπτογραφεί πολύτιμα δεδομένα και στη συνέχεια να απαιτεί πληρωμή ή λύτρα από το θύμα με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Συγκεκριμένα, αυτή η συγκεκριμένη επιχείρηση ransomware χρησιμοποιεί τεχνικές διπλού εκβιασμού όπου οι εγκληματίες του κυβερνοχώρου όχι μόνο κρυπτογραφούν τα δεδομένα των θυμάτων τους, αλλά απειλούν επίσης να απελευθερώσουν ευαίσθητες πληροφορίες που συλλέγονται από τις παραβιασμένες συσκευές.

Το ransomware εκτελεί μια διαδικασία που κρυπτογραφεί συστηματικά τα αρχεία που είναι αποθηκευμένα στο σύστημα που έχει παραβιαστεί. Αυτή η διαδικασία κρυπτογράφησης περιλαμβάνει επίσης την τροποποίηση των ονομάτων αρχείων των επηρεαζόμενων αρχείων με την προσθήκη της επέκτασης '.ICE' σε αυτά. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετατραπεί σε "1.jpg.ICE" αφού υποβληθεί σε κρυπτογράφηση.

Μόλις ολοκληρωθεί επιτυχώς η κρυπτογράφηση, το BLACK ICE Ransomware δημιουργεί ένα αρχείο κειμένου με το όνομα «ICE_Recovery.txt» που προορίζεται να κοινοποιήσει τις απαιτήσεις των εισβολέων στο θύμα. Οι σημειώσεις λύτρων που αφήνουν αυτοί οι τύποι απειλών κακόβουλου λογισμικού περιγράφουν συνήθως τις απαιτήσεις των παραγόντων απειλών και παρέχουν οδηγίες για την πληρωμή λύτρων.

Το BLACK ICE Ransomware προκαλεί σημαντική ζημιά κλειδώνοντας τα δεδομένα των θυμάτων

Το σημείωμα λύτρων που δημιουργήθηκε από το BLACK ICE Ransomware χρησιμεύει για να ενημερώσει τα άτυχα θύματά του ότι οι εγκληματίες του κυβερνοχώρου έχουν πρώτα κλέψει ευαίσθητα δεδομένα από τη συσκευή προτού κρυπτογραφήσουν τα αρχεία που είναι αποθηκευμένα εκεί. Για να ανακτήσουν τα δεδομένα τους, τα θύματα λαμβάνουν οδηγίες να στείλουν μήνυμα σε δύο συγκεκριμένες διευθύνσεις email - "Black.Ice85@onionmail.org" και "Black.Ice85@skiff.com".

Επιπλέον, τα θύματα πρέπει να υποβάλουν ένα μόνο αρχείο για να χρησιμεύσει ως δοκιμή για τις δυνατότητες αποκρυπτογράφησης των εισβολέων. Ενώ το ακριβές ποσό που αναμένεται να πληρώσουν τα θύματα παραμένει άγνωστο στο μήνυμα, δηλώνει ρητά ότι τα λύτρα πρέπει να σταλούν χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Εάν τα θύματα αρνηθούν να ικανοποιήσουν τις απαιτήσεις των χάκερ, τότε απειλούνται με διαρροή στο κοινό των δεδομένων που λαμβάνονται από τα συστήματά τους.

Ωστόσο, ακόμη και η συμμόρφωση με τις απαιτήσεις για λύτρα δεν εγγυάται ότι τα θύματα θα λάβουν τα υποσχεμένα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Κατά συνέπεια, οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν να μην ακολουθήσετε τέτοιες απαιτήσεις. Η πληρωμή των λύτρων όχι μόνο αποτυγχάνει να εξασφαλίσει την αποκατάσταση των δεδομένων, αλλά συμβάλλει άμεσα στη διαιώνιση των παράνομων δραστηριοτήτων που ενορχηστρώνονται από αυτούς τους εγκληματίες.

Είναι θεμελιώδες να αφαιρέσετε πλήρως το BLACK ICE Ransomware από τα μολυσμένα συστήματα, προκειμένου να αποτραπεί οποιαδήποτε περαιτέρω κρυπτογράφηση δεδομένων. Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η απαλλαγή από το ίδιο το ransomware δεν θα ανακτήσει τα δεδομένα που έχουν ήδη πέσει θύματα της κρυπτογράφησης του.

Μην παραμελείτε την ασφάλεια των συσκευών και των δεδομένων σας

Η προστασία των συσκευών και των δεδομένων σας από επιθέσεις ransomware είναι εξαιρετικά σημαντική στο σημερινό ψηφιακό τοπίο. Ακολουθούν διάφορα βήματα που μπορούν να κάνουν οι χρήστες για να ενισχύσουν την άμυνά τους έναντι τέτοιων απειλών:

  • Τακτικά αντίγραφα ασφαλείας : Διατηρήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε ένα σύστημα αποθήκευσης εκτός σύνδεσης ή στο cloud. Αυτό διασφαλίζει ότι ακόμα κι αν τα αρχεία σας είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε χωρίς να πληρώσετε τα λύτρα.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε και ενημερώστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές σας. Αυτό το λογισμικό μπορεί να σας βοηθήσει να εντοπίσετε και να αποτρέψετε μολύνσεις από ransomware προτού προλάβουν να επικρατήσουν.
  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά το λειτουργικό σύστημα, το λογισμικό και τις εφαρμογές σας. Πολλές επιθέσεις ransomware στοχεύουν τρωτά σημεία σε απαρχαιωμένο λογισμικό, επομένως η ενημέρωση μπορεί να επιδιορθώσει αυτά τα τρωτά σημεία.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και σκεφτείτε τη χρήση ενός διαχειριστή κωδικών πρόσβασης για να τους παρακολουθείτε με ασφάλεια.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν. Αυτό θα αυξήσει την ασφάλεια των δεδομένων σας απαιτώντας ένα δεύτερο βήμα επαλήθευσης πέρα από τον κωδικό πρόσβασης.
  • Να είστε προσεκτικοί με τα συνημμένα και τους συνδέσμους email : Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους, ειδικά εάν είναι απροσδόκητα ή προέρχονται από άγνωστους αποστολείς. Επαληθεύστε την ταυτότητα του αποστολέα πριν ανοίξετε οτιδήποτε ύποπτο.
  • Προετοιμαστείτε : Μείνετε ενημερωμένοι για τις πιο πρόσφατες τακτικές phishing και ransomware. Ενημερώστε τον εαυτό σας και τα μέλη της οικογένειάς σας σχετικά με τους κινδύνους από το να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη άγνωστων αρχείων.
  • Πρωτόκολλο ασφαλούς απομακρυσμένης επιφάνειας εργασίας (RDP) : Εάν χρησιμοποιείτε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας, βεβαιωθείτε ότι είναι προστατευμένο με ισχυρούς κωδικούς πρόσβασης και, εάν είναι δυνατόν, περιορίζεται σε συγκεκριμένες διευθύνσεις IP.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε έγγραφα, υπολογιστικά φύλλα και παρουσιάσεις, εκτός εάν είναι απολύτως απαραίτητες. Οι κακόβουλες μακροεντολές είναι ένα κοινό διάνυσμα για την παράδοση ransomware.

Ακολουθώντας αυτά τα βήματα και υιοθετώντας μια νοοτροπία συνειδητή για την ασφάλεια, ο κίνδυνος να πέσετε θύματα επιθέσεων ransomware θα μειωθεί σημαντικά και θα προστατεύσετε καλύτερα τις συσκευές και τα πολύτιμα δεδομένα σας.

Το πλήρες κείμενο του μηνύματος λύτρων που αφέθηκε στα θύματα του BLACK ICE Ransomware είναι:

'Προσωπική ταυτότητα : -
+++ ΜΑΥΡΟΣ ΠΑΓΟΣ +++

ΟΛΑ ΤΑ ΣΗΜΑΝΤΙΚΑ ΣΑΣ ΑΡΧΕΙΑ ΕΙΝΑΙ ΚΛΕΜΜΕΝΑ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ!
και τώρα έχετε την επέκταση "ICE".

Υπάρχει μόνο ένας τρόπος για να επαναφέρετε τα αρχεία σας:

Επικοινωνήστε μαζί μας

Στη γραμμή θέματος γράψτε την προσωπική σας ταυτότητα

Για να αποδείξετε ότι μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας, στείλτε μας 1 ασήμαντο κρυπτογραφημένο αρχείο. (έως 1 MB) και θα τα αποκρυπτογραφήσουμε δωρεάν.

Δεχόμαστε Bitcoin

Επικοινωνήστε μαζί μας:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Μην διαγράφετε ή τροποποιείτε κρυπτογραφημένα αρχεία.

+Οποιαδήποτε προσπάθεια επαναφοράς των αρχείων σας με το λογισμικό τρίτων θα είναι μοιραία για τα αρχεία σας!
Για να ανακτήσετε τα δεδομένα σας και να μην επιτρέψετε τη διαρροή δεδομένων, είναι δυνατή μόνο με την αγορά ιδιωτικού κλειδιού από εμάς.

+Μην πηγαίνετε σε εταιρείες ανάκτησης, ουσιαστικά είναι απλώς μεσάζοντες που θα σας βγάλουν χρήματα και θα σας εξαπατήσουν.
Γνωρίζουμε καλά περιπτώσεις όπου οι εταιρείες ανάκτησης σας λένε ότι η τιμή λύτρων είναι 5 BTC αλλά στην πραγματικότητα διαπραγματεύονται κρυφά μαζί μας για 1 BTC, οπότε κερδίζουν 4 BTC από εσάς.
Αν μας προσεγγίζατε απευθείας χωρίς μεσάζοντες, θα πληρώνατε 5 φορές λιγότερο, δηλαδή 1 BTC.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...