باج افزار BLACK ICE
BLACK ICE نام یک تهدید بدافزار است که در دسته باج افزارها قرار می گیرد. این تهدید به طور خاص برای نفوذ به سیستمهای رایانهای، رمزگذاری دادههای ارزشمند و متعاقباً درخواست پرداخت یا باج از قربانی در ازای کلید رمزگشایی طراحی شده است. قابل ذکر است، این عملیات باجافزار خاص از تکنیکهای اخاذی مضاعف استفاده میکند که در آن مجرمان سایبری نه تنها دادههای قربانیان خود را رمزگذاری میکنند، بلکه تهدید میکنند که اطلاعات حساس جمعآوریشده از دستگاههای در معرض خطر را نیز منتشر میکنند.
باج افزار فرآیندی را انجام می دهد که به طور سیستماتیک فایل های ذخیره شده در سیستم نقض شده را رمزگذاری می کند. این فرآیند رمزگذاری همچنین شامل تغییر نام فایلهای فایلهای آسیبدیده با افزودن پسوند «ICE» به آنها میشود. به عنوان مثال، یک فایل با نام اصلی "1.jpg" پس از رمزگذاری به "1.jpg.ICE" تبدیل می شود.
هنگامی که رمزگذاری با موفقیت انجام شد، باج افزار BLACK ICE یک فایل متنی به نام "ICE_Recovery.txt" ایجاد می کند که هدف آن انتقال خواسته های مهاجمان به قربانی است. یادداشتهای باج به جا مانده از این نوع تهدیدات بدافزار معمولاً خواستههای عوامل تهدید را مشخص میکنند و دستورالعملهایی را برای پرداخت باج ارائه میدهند.
باج افزار BLACK ICE با قفل کردن داده های قربانیان خسارت قابل توجهی ایجاد می کند
یادداشت باجگیری تولید شده توسط باجافزار BLACK ICE به قربانیان نگون بخت خود اطلاع میدهد که مجرمان سایبری ابتدا اطلاعات حساس دستگاه را قبل از رمزگذاری فایلهای ذخیره شده در آن سرقت کردهاند. برای بازیابی داده های خود، به قربانیان دستور داده می شود که به دو آدرس ایمیل خاص - "Black.Ice85@onionmail.org" و "Black.Ice85@skiff.com" پیام دهند.
علاوه بر این، قربانیان باید یک فایل واحد را ارسال کنند تا به عنوان آزمایشی برای قابلیت رمزگشایی مهاجمان عمل کند. در حالی که مبلغ دقیقی که قربانیان انتظار میرود بپردازند در پیام فاش نشده است، به صراحت بیان میکند که باج باید با استفاده از ارز دیجیتال بیتکوین ارسال شود. اگر قربانیان از برآورده کردن خواستههای هکرها امتناع کنند، تهدید میشوند که دادههای گرفتهشده از سیستمهای خود را در اختیار عموم قرار دهند.
با این حال، حتی پیروی از درخواست های باج تضمین نمی کند که قربانیان کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت کنند. در نتیجه، کارشناسان امنیت سایبری نسبت به پیروی از چنین خواسته هایی هشدار می دهند. پرداخت باج نه تنها بازیابی داده ها را تضمین نمی کند، بلکه مستقیماً به تداوم فعالیت های غیرقانونی سازماندهی شده توسط این جنایتکاران کمک می کند.
حذف کامل باج افزار BLACK ICE از سیستم های آلوده به منظور جلوگیری از هر گونه رمزگذاری بیشتر داده ها ضروری است. با این حال، درک این نکته ضروری است که خلاص شدن از شر باج افزار، داده هایی را که قبلاً قربانی رمزگذاری آن شده اند، بازیابی نمی کند.
از امنیت دستگاه ها و داده های خود غافل نشوید
محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا چندین مرحله وجود دارد که کاربران می توانند برای تقویت دفاع خود در برابر چنین تهدیداتی انجام دهند:
- پشتیبانگیری منظم : از دادههای مهم خود در یک سیستم ذخیرهسازی آفلاین یا مبتنی بر ابر پشتیبانگیری منظم داشته باشید. این تضمین می کند که حتی اگر فایل های شما توسط باج افزار رمزگذاری شده باشند، می توانید آنها را بدون پرداخت باج بازیابی کنید.
- از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را در همه دستگاه های خود نصب و به روز کنید. این نرمافزار میتواند به شناسایی و جلوگیری از عفونتهای باجافزاری قبل از نفوذ کمک کند.
- نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار و برنامه های خود را به طور منظم به روز کنید. بسیاری از حملات باجافزاری، آسیبپذیریهای نرمافزار قدیمی را هدف قرار میدهند، بنابراین بهروز ماندن میتواند این آسیبپذیریها را برطرف کند.
- از گذرواژههای قوی و منحصربهفرد استفاده کنید : برای همه حسابهای خود از رمزهای عبور قوی و منحصربهفرد استفاده کنید و برای پیگیری ایمن آنها از یک مدیر رمز عبور استفاده کنید.
- فعال کردن احراز هویت دو مرحله ای (2FA) : تا جایی که ممکن است از احراز هویت دو مرحله ای استفاده کنید. این امر امنیت داده های شما را با نیاز به مرحله دوم تأیید فراتر از رمز عبور افزایش می دهد.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : مراقب پیوستها و پیوندهای ایمیل باشید، بهویژه اگر غیرمنتظره باشند یا از طرف فرستندههای ناشناس آمده باشند. قبل از باز کردن هر چیزی مشکوک، هویت فرستنده را بررسی کنید.
- خودتان را آماده کنید : از آخرین تاکتیک های فیشینگ و باج افزار مطلع باشید. به خود و اعضای خانواده خود در مورد خطرات کلیک بر روی پیوندهای مشکوک یا دانلود فایل های ناشناس آموزش دهید.
- پروتکل امن از راه دور دسکتاپ (RDP) : اگر از پروتکل دسکتاپ از راه دور استفاده می کنید، مطمئن شوید که با رمزهای عبور قوی ایمن شده است و در صورت امکان به آدرس های IP خاصی محدود شده است.
- غیرفعال کردن ماکروها : ماکروها را در اسناد، صفحات گسترده و ارائه ها غیرفعال کنید مگر اینکه کاملاً ضروری باشند. ماکروهای مخرب یک بردار رایج برای ارائه باج افزار هستند.
با دنبال کردن این مراحل و اتخاذ یک طرز فکر امنیتی آگاهانه، خطر قربانی شدن در حملات باج افزار به میزان قابل توجهی کاهش می یابد و بهتر از دستگاه ها و داده های ارزشمند خود محافظت خواهید کرد.
متن کامل پیام باج به قربانیان باج افزار BLACK ICE به شرح زیر است:
شناسه شخصی: -
+++ یخ سیاه +++
تمام فایل های مهم شما به سرقت رفته و رمزگذاری شده است!
و اکنون پسوند "ICE" را داشته باشید.
تنها یک راه برای بازگرداندن فایل های شما وجود دارد:
با ما تماس بگیرید
لطفا در قسمت موضوع شناسه شخصی خود را بنویسید
برای اثبات اینکه ما میتوانیم فایلهای شما را رمزگشایی کنیم، ۱ فایل رمزگذاری شده بیاهمیت را برای ما ارسال کنید. (تا 1 مگابایت) و ما آنها را به صورت رایگان رمزگشایی خواهیم کرد.
ما بیت کوین را می پذیریم
با ما تماس بگیرید:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com
+ فایل های رمزگذاری شده را حذف یا تغییر ندهید.
+هر گونه تلاش برای بازیابی فایل های خود با نرم افزار ثالث برای فایل های شما کشنده خواهد بود!
برای بازیابی اطلاعات و عدم اجازه نشت اطلاعات، تنها از طریق خرید کلید خصوصی از ما امکان پذیر است.
+به شرکت های بازیابی نروید، آنها در اصل فقط واسطه هایی هستند که از شما پول در می آورند و شما را فریب می دهند.
ما به خوبی از مواردی آگاه هستیم که شرکت های بازیابی به شما می گویند که قیمت باج 5 بیت کوین است اما در واقع مخفیانه با ما برای 1 بیت کوین مذاکره می کنند، بنابراین 4 بیت کوین از شما دریافت می کنند.
اگر مستقیماً بدون واسطه با ما تماس بگیرید، 5 برابر کمتر میپردازید، یعنی 1 BTC.'