باج افزار BLACK ICE

BLACK ICE نام یک تهدید بدافزار است که در دسته باج افزارها قرار می گیرد. این تهدید به طور خاص برای نفوذ به سیستم‌های رایانه‌ای، رمزگذاری داده‌های ارزشمند و متعاقباً درخواست پرداخت یا باج از قربانی در ازای کلید رمزگشایی طراحی شده است. قابل ذکر است، این عملیات باج‌افزار خاص از تکنیک‌های اخاذی مضاعف استفاده می‌کند که در آن مجرمان سایبری نه تنها داده‌های قربانیان خود را رمزگذاری می‌کنند، بلکه تهدید می‌کنند که اطلاعات حساس جمع‌آوری‌شده از دستگاه‌های در معرض خطر را نیز منتشر می‌کنند.

باج افزار فرآیندی را انجام می دهد که به طور سیستماتیک فایل های ذخیره شده در سیستم نقض شده را رمزگذاری می کند. این فرآیند رمزگذاری همچنین شامل تغییر نام فایل‌های فایل‌های آسیب‌دیده با افزودن پسوند «ICE» به آن‌ها می‌شود. به عنوان مثال، یک فایل با نام اصلی "1.jpg" پس از رمزگذاری به "1.jpg.ICE" تبدیل می شود.

هنگامی که رمزگذاری با موفقیت انجام شد، باج افزار BLACK ICE یک فایل متنی به نام "ICE_Recovery.txt" ایجاد می کند که هدف آن انتقال خواسته های مهاجمان به قربانی است. یادداشت‌های باج به جا مانده از این نوع تهدیدات بدافزار معمولاً خواسته‌های عوامل تهدید را مشخص می‌کنند و دستورالعمل‌هایی را برای پرداخت باج ارائه می‌دهند.

باج افزار BLACK ICE با قفل کردن داده های قربانیان خسارت قابل توجهی ایجاد می کند

یادداشت باج‌گیری تولید شده توسط باج‌افزار BLACK ICE به قربانیان نگون بخت خود اطلاع می‌دهد که مجرمان سایبری ابتدا اطلاعات حساس دستگاه را قبل از رمزگذاری فایل‌های ذخیره شده در آن سرقت کرده‌اند. برای بازیابی داده های خود، به قربانیان دستور داده می شود که به دو آدرس ایمیل خاص - "Black.Ice85@onionmail.org" و "Black.Ice85@skiff.com" پیام دهند.

علاوه بر این، قربانیان باید یک فایل واحد را ارسال کنند تا به عنوان آزمایشی برای قابلیت رمزگشایی مهاجمان عمل کند. در حالی که مبلغ دقیقی که قربانیان انتظار می‌رود بپردازند در پیام فاش نشده است، به صراحت بیان می‌کند که باج باید با استفاده از ارز دیجیتال بیت‌کوین ارسال شود. اگر قربانیان از برآورده کردن خواسته‌های هکرها امتناع کنند، تهدید می‌شوند که داده‌های گرفته‌شده از سیستم‌های خود را در اختیار عموم قرار دهند.

با این حال، حتی پیروی از درخواست های باج تضمین نمی کند که قربانیان کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت کنند. در نتیجه، کارشناسان امنیت سایبری نسبت به پیروی از چنین خواسته هایی هشدار می دهند. پرداخت باج نه تنها بازیابی داده ها را تضمین نمی کند، بلکه مستقیماً به تداوم فعالیت های غیرقانونی سازماندهی شده توسط این جنایتکاران کمک می کند.

حذف کامل باج افزار BLACK ICE از سیستم های آلوده به منظور جلوگیری از هر گونه رمزگذاری بیشتر داده ها ضروری است. با این حال، درک این نکته ضروری است که خلاص شدن از شر باج افزار، داده هایی را که قبلاً قربانی رمزگذاری آن شده اند، بازیابی نمی کند.

از امنیت دستگاه ها و داده های خود غافل نشوید

محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا چندین مرحله وجود دارد که کاربران می توانند برای تقویت دفاع خود در برابر چنین تهدیداتی انجام دهند:

• پشتیبان‌گیری منظم : از داده‌های مهم خود در یک سیستم ذخیره‌سازی آفلاین یا مبتنی بر ابر پشتیبان‌گیری منظم داشته باشید. این تضمین می کند که حتی اگر فایل های شما توسط باج افزار رمزگذاری شده باشند، می توانید آنها را بدون پرداخت باج بازیابی کنید.
• از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را در همه دستگاه های خود نصب و به روز کنید. این نرم‌افزار می‌تواند به شناسایی و جلوگیری از عفونت‌های باج‌افزاری قبل از نفوذ کمک کند.
• نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار و برنامه های خود را به طور منظم به روز کنید. بسیاری از حملات باج‌افزاری، آسیب‌پذیری‌های نرم‌افزار قدیمی را هدف قرار می‌دهند، بنابراین به‌روز ماندن می‌تواند این آسیب‌پذیری‌ها را برطرف کند.
• از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید : برای همه حساب‌های خود از رمزهای عبور قوی و منحصربه‌فرد استفاده کنید و برای پیگیری ایمن آنها از یک مدیر رمز عبور استفاده کنید.
• فعال کردن احراز هویت دو مرحله ای (2FA) : تا جایی که ممکن است از احراز هویت دو مرحله ای استفاده کنید. این امر امنیت داده های شما را با نیاز به مرحله دوم تأیید فراتر از رمز عبور افزایش می دهد.
• در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : مراقب پیوست‌ها و پیوندهای ایمیل باشید، به‌ویژه اگر غیرمنتظره باشند یا از طرف فرستنده‌های ناشناس آمده باشند. قبل از باز کردن هر چیزی مشکوک، هویت فرستنده را بررسی کنید.
• خودتان را آماده کنید : از آخرین تاکتیک های فیشینگ و باج افزار مطلع باشید. به خود و اعضای خانواده خود در مورد خطرات کلیک بر روی پیوندهای مشکوک یا دانلود فایل های ناشناس آموزش دهید.
• پروتکل امن از راه دور دسکتاپ (RDP) : اگر از پروتکل دسکتاپ از راه دور استفاده می کنید، مطمئن شوید که با رمزهای عبور قوی ایمن شده است و در صورت امکان به آدرس های IP خاصی محدود شده است.
• غیرفعال کردن ماکروها : ماکروها را در اسناد، صفحات گسترده و ارائه ها غیرفعال کنید مگر اینکه کاملاً ضروری باشند. ماکروهای مخرب یک بردار رایج برای ارائه باج افزار هستند.

با دنبال کردن این مراحل و اتخاذ یک طرز فکر امنیتی آگاهانه، خطر قربانی شدن در حملات باج افزار به میزان قابل توجهی کاهش می یابد و بهتر از دستگاه ها و داده های ارزشمند خود محافظت خواهید کرد.

متن کامل پیام باج به قربانیان باج افزار BLACK ICE به شرح زیر است:

شناسه شخصی: -
+++ یخ سیاه +++

تمام فایل های مهم شما به سرقت رفته و رمزگذاری شده است!
و اکنون پسوند "ICE" را داشته باشید.

تنها یک راه برای بازگرداندن فایل های شما وجود دارد:

با ما تماس بگیرید

لطفا در قسمت موضوع شناسه شخصی خود را بنویسید

برای اثبات اینکه ما می‌توانیم فایل‌های شما را رمزگشایی کنیم، ۱ فایل رمزگذاری شده بی‌اهمیت را برای ما ارسال کنید. (تا 1 مگابایت) و ما آنها را به صورت رایگان رمزگشایی خواهیم کرد.

ما بیت کوین را می پذیریم

با ما تماس بگیرید:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+ فایل های رمزگذاری شده را حذف یا تغییر ندهید.

+هر گونه تلاش برای بازیابی فایل های خود با نرم افزار ثالث برای فایل های شما کشنده خواهد بود!
برای بازیابی اطلاعات و عدم اجازه نشت اطلاعات، تنها از طریق خرید کلید خصوصی از ما امکان پذیر است.

+به شرکت های بازیابی نروید، آنها در اصل فقط واسطه هایی هستند که از شما پول در می آورند و شما را فریب می دهند.
ما به خوبی از مواردی آگاه هستیم که شرکت های بازیابی به شما می گویند که قیمت باج 5 بیت کوین است اما در واقع مخفیانه با ما برای 1 بیت کوین مذاکره می کنند، بنابراین 4 بیت کوین از شما دریافت می کنند.
اگر مستقیماً بدون واسطه با ما تماس بگیرید، 5 برابر کمتر می‌پردازید، یعنی 1 BTC.'