Mitme litsentsi allahindlused
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

BLACK ICE on pahavaraohu nimi, mis kuulub lunavara kategooriasse. Oht on spetsiaalselt loodud arvutisüsteemidesse imbumiseks, väärtuslike andmete krüpteerimiseks ja seejärel ohvrilt dekrüpteerimisvõtme eest tasu või lunaraha nõudmiseks. Nimelt kasutab see konkreetne lunavaraoperatsioon topeltväljapressimise tehnikaid, mille puhul küberkurjategijad mitte ainult ei krüpteeri oma ohvrite andmeid, vaid ähvardavad ka väljastada ohustatud seadmetest kogutud tundlikku teavet.

Lunavara viib läbi protsessi, mis krüpteerib süstemaatiliselt rikutud süsteemi salvestatud failid. See krüpteerimisprotsess hõlmab ka mõjutatud failide failinimede muutmist, lisades neile laiendi .ICE. Näiteks fail algselt nimega "1.jpg" muudetakse pärast krüptimist failiks "1.jpg.ICE".

Kui krüpteerimine on edukalt lõpule viidud, loob BLACK ICE Ransomware tekstifaili nimega 'ICE_Recovery.txt', mis on mõeldud ründajate nõudmiste edastamiseks ohvrile. Seda tüüpi pahavaraohtude jäetud lunarahakirjad kirjeldavad tavaliselt ohus osalejate nõudmisi ja annavad juhiseid lunaraha maksmiseks.

BLACK ICE lunavara põhjustab ohvrite andmete lukustamisega märkimisväärset kahju

BLACK ICE Ransomware genereeritud lunarahateate eesmärk on teavitada oma õnnetuid ohvreid, et küberkurjategijad on enne sinna salvestatud failide krüptimist seadmest tundlikud andmed varastanud. Oma andmete taastamiseks palutakse ohvritel saata sõnum kahele konkreetsele e-posti aadressile – „Black.Ice85@onionmail.org” ja „Black.Ice85@skiff.com”.

Lisaks peavad ohvrid esitama ühe faili, et testida ründajate dekrüpteerimisvõimet. Kuigi täpne summa, mille ohvrid peaksid maksma, jääb sõnumis avaldamata, on selles sõnaselgelt öeldud, et lunaraha tuleb saata Bitcoini krüptovaluutat kasutades. Kui ohvrid keelduvad häkkerite nõudmisi täitmast, ähvardatakse neid nende süsteemidest võetud andmete avalikkusele lekitamisega.

Kuid isegi lunarahanõuete täitmine ei taga, et ohvrid saavad lubatud dekrüpteerimisvõtmed või tarkvara. Seetõttu hoiatavad küberturvalisuse eksperdid selliste nõuete järgimise eest. Lunaraha maksmine mitte ainult ei taga andmete taastamist, vaid aitab ka otseselt kaasa nende kurjategijate korraldatud ebaseaduslike tegevuste jätkumisele.

Andmete edasise krüptimise vältimiseks on ülioluline eemaldada BLACK ICE Ransomware nakatunud süsteemidest täielikult. Siiski on ülioluline mõista, et lunavarast vabanemine ei taasta andmeid, mis on juba krüptimise ohvriks langenud.

Ärge jätke tähelepanuta oma seadmete ja andmete turvalisust

Oma seadmete ja andmete kaitsmine lunavararünnakute eest on tänapäeva digimaastikul äärmiselt oluline. Siin on mitu sammu, mida kasutajad saavad selliste ohtude vastu kaitse tugevdamiseks teha.

  • Regulaarsed varukoopiad : tehke regulaarselt oma oluliste andmete varukoopiaid võrguühenduseta või pilvepõhises salvestussüsteemis. See tagab, et isegi kui teie failid on lunavara poolt krüpteeritud, saate need taastada ilma lunaraha maksmata.
  • Kasutage usaldusväärset turbetarkvara : installige ja värskendage kõigisse oma seadmetesse hea mainega pahavaratõrjetarkvara. See tarkvara aitab avastada ja ära hoida lunavaranakkusi enne, kui need jõuavad levida.
  • Hoidke tarkvara ajakohasena : värskendage regulaarselt oma operatsioonisüsteemi, tarkvara ja rakendusi. Paljud lunavararünnakud sihivad vananenud tarkvara turvaauke, seega võib kursis olemine neid haavatavusi parandada.
  • Kasutage tugevaid unikaalseid paroole : kasutage kõigi oma kontode jaoks tugevaid ja kordumatuid paroole ning kaaluge nende turvaliseks jälgimiseks paroolihalduri kasutamist.
  • Kahefaktorilise autentimise (2FA) lubamine : kasutage võimaluse korral kahefaktorilist autentimist. See suurendab teie andmete turvalisust, nõudes teist kinnitamisetappi peale parooli.
  • Olge meilimanuste ja linkidega ettevaatlik : olge ettevaatlik meilimanuste ja linkidega, eriti kui need on ootamatud või pärinevad tundmatutelt saatjatelt. Enne millegi kahtlase avamist kontrollige saatja identiteeti.
  • Valmistage end ette : olge kursis uusimate andmepüügi- ja lunavarataktikatega. Õpetage ennast ja oma pereliikmeid kahtlastel linkidel klõpsamise või tundmatute failide allalaadimise ohtude kohta.
  • Secure Remote Desktop Protocol (RDP) : kui kasutate kaugtöölaua protokolli, veenduge, et see oleks kaitstud tugevate paroolidega ja võimaluse korral piiratud kindlate IP-aadressidega.
  • Keela makrod : keelake makrod dokumentides, arvutustabelites ja esitlustes, kui need pole tingimata vajalikud. Pahatahtlikud makrod on levinud lunavara edastamise vektor.

Järgides neid samme ja omaks võttes turvateadliku mõtteviisi, väheneb oluliselt lunavararünnakute ohvriks langemise oht ning kaitsete paremini oma seadmeid ja väärtuslikke andmeid.

BLACK ICE Ransomware ohvritele jäetud lunarahasõnumi täistekst on järgmine:

"Isiku ID: -
+++ MUST JÄÄ +++

KÕIK TEIE OLULISED FAILID ON VARASTATUD JA Krüpteeritud!
ja nüüd on laiendus "ICE".

Failide tagastamiseks on ainult üks viis:

Võtke meiega ühendust

Teema reale kirjutage oma isikukood

Tõestamaks, et suudame teie faile dekrüpteerida, saatke meile 1 ebaoluline krüptitud fail. (kuni 1 MB) ja dekrüpteerime need tasuta.

Aktsepteerime Bitcoini

Võta meiega ühendust:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Ärge kustutage ega muutke krüptitud faile.

+Kõik katsed taastada faile kolmanda osapoole tarkvaraga saavad teie failidele saatuslikuks!
Teie andmete taastamine ja andmete lekke mitte lubamine on võimalik ainult meilt privaatvõtme ostmise kaudu.

+Ärge minge taaskasutusettevõtetesse, need on sisuliselt lihtsalt vahendajad, kes teevad teilt raha ja petavad teid.
Oleme hästi teadlikud juhtudest, kus taaskasutusettevõtted ütlevad teile, et lunaraha hind on 5 BTC, kuid tegelikult peavad nad meiega salaja läbirääkimisi 1 BTC eest, seega teenivad nad teilt 4 BTC.
Kui pöörduksite meie poole otse ilma vahendajateta, maksaksite 5 korda vähem, see on 1 BTC.

Trendikas

Enim vaadatud

Laadimine...