Monen lisenssin alennukset
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

BLACK ICE on ransomware-luokkaan kuuluvan haittaohjelmauhan nimi. Uhka on erityisesti suunniteltu tunkeutumaan tietokonejärjestelmiin, salaamaan arvokasta dataa ja vaatimaan sen jälkeen uhrilta maksua tai lunnaita vastineeksi salauksen purkuavaimesta. Erityisesti tämä ransomware-operaatio käyttää kaksoiskiristystekniikoita, joissa verkkorikolliset eivät vain salaa uhriensa tietoja, vaan myös uhkaavat vapauttaa arkaluontoisia tietoja, jotka on kerätty vaarantuneilta laitteilta.

Kiristysohjelma suorittaa prosessin, joka järjestelmällisesti salaa rikotun järjestelmän tallennetut tiedostot. Tämä salausprosessi sisältää myös kyseisten tiedostojen tiedostonimien muokkaamisen lisäämällä niihin .ICE-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.jpg', muunnetaan tiedostoksi '1.jpg.ICE' salauksen jälkeen.

Kun salaus on suoritettu onnistuneesti, BLACK ICE Ransomware luo tekstitiedoston nimeltä "ICE_Recovery.txt", jonka tarkoituksena on välittää hyökkääjien vaatimukset uhrille. Tällaisten haittaohjelmauhkien jättämät lunnaat kertovat tyypillisesti uhkatoimijoiden vaatimuksista ja antavat ohjeita lunnaiden maksamiseen.

BLACK ICE Ransomware aiheuttaa merkittävää vahinkoa lukitsemalla uhrien tiedot

BLACK ICE -ransomwaren luoma lunnaat kertovat onnettomille uhreilleen, että kyberrikolliset ovat ensin varastaneet arkaluontoisia tietoja laitteelta ennen kuin salaavat sinne tallennetut tiedostot. Tietojen palauttamiseksi uhreja kehotetaan lähettämään viesti kahteen erityiseen sähköpostiosoitteeseen - "Black.Ice85@onionmail.org" ja "Black.Ice85@skiff.com".

Lisäksi uhrien on lähetettävä yksi tiedosto, joka toimii testinä hyökkääjien salauksen purkukyvylle. Vaikka tarkkaa summaa, jonka uhrien odotetaan maksavan, ei kerrota viestissä, siinä todetaan nimenomaisesti, että lunnaat on lähetettävä Bitcoinin kryptovaluutalla. Jos uhrit kieltäytyvät vastaamasta hakkereiden vaatimuksiin, heitä uhkaa järjestelmistään otettujen tietojen vuotaminen yleisölle.

Edes lunnaita koskevien vaatimusten noudattaminen ei kuitenkaan takaa, että uhrit saavat luvatut salauksen purkuavaimet tai ohjelmistot. Tästä syystä kyberturvallisuusasiantuntijat varoittavat noudattamasta tällaisia vaatimuksia. Lunnaiden maksaminen ei ainoastaan takaa tietojen palauttamista, vaan myös suoraan myötävaikuttaa näiden rikollisten järjestämän laittoman toiminnan jatkumiseen.

On erittäin tärkeää poistaa BLACK ICE Ransomware kokonaan tartunnan saaneista järjestelmistä, jotta voidaan estää tietojen salaus. On kuitenkin tärkeää ymmärtää, että ransomwaresta eroon pääseminen ei palauta tietoja, jotka ovat jo joutuneet sen salauksen uhriksi.

Älä unohda laitteidesi ja tietojesi turvallisuutta

Laitteidesi ja tietojen suojaaminen kiristysohjelmilta on erittäin tärkeää nykypäivän digitaalisessa ympäristössä. Tässä on useita vaiheita, joita käyttäjät voivat toteuttaa parantaakseen puolustustaan tällaisia uhkia vastaan:

  • Säännölliset varmuuskopiot : Tee säännöllisiä varmuuskopioita tärkeistä tiedoistasi offline- tai pilvipohjaiseen tallennusjärjestelmään. Tämä varmistaa, että vaikka tiedostosi olisivat lunnasohjelmalla salattuja, voit palauttaa ne maksamatta lunnaita.
  • Käytä luotettavaa suojausohjelmistoa : Asenna ja päivitä hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikille laitteillesi. Tämä ohjelmisto voi auttaa havaitsemaan ja estämään kiristysohjelmatartunnat ennen kuin ne ehtivät tarttua.
  • Pidä ohjelmistot ajan tasalla : Päivitä käyttöjärjestelmäsi, ohjelmistosi ja sovelluksesi säännöllisesti. Monet kiristysohjelmahyökkäykset kohdistuvat vanhentuneiden ohjelmistojen haavoittuvuuksiin, joten ajan tasalla pysyminen voi korjata nämä haavoittuvuudet.
  • Käytä vahvoja, ainutlaatuisia salasanoja : Käytä vahvoja ja ainutlaatuisia salasanoja kaikissa tileissäsi ja harkitse salasanojen hallinnan käyttöä, jotta voit seurata niitä turvallisesti.
  • Ota käyttöön kaksivaiheinen todennus (2FA) : Käytä kaksivaiheista todennusta aina kun mahdollista. Tämä lisää tietojesi turvallisuutta vaatimalla toisen vahvistusvaiheen pelkän salasanan lisäksi.
  • Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Varo sähköpostin liitteitä ja linkkejä, varsinkin jos ne ovat odottamattomia tai tulevat tuntemattomilta lähettäjiltä. Varmista lähettäjän henkilöllisyys ennen kuin avaat mitään epäilyttävää.
  • Valmistaudu : Pysy ajan tasalla uusimmista tietojenkalastelu- ja kiristysohjelmista. Opeta itseäsi ja perhettäsi riskeistä, jotka liittyvät epäilyttävien linkkien napsautukseen tai tuntemattomien tiedostojen lataamiseen.
  • Secure Remote Desktop Protocol (RDP) : Jos käytät Remote Desktop Protocol -protokollaa, varmista, että se on suojattu vahvoilla salasanoilla ja, jos mahdollista, rajoitettu tiettyihin IP-osoitteisiin.
  • Poista makrot käytöstä : Poista makrot käytöstä asiakirjoissa, laskentataulukoissa ja esityksissä, elleivät ne ole ehdottoman tarpeellisia. Haitalliset makrot ovat yleinen vektori kiristysohjelmien toimittamiseen.

Noudattamalla näitä ohjeita ja omaksumalla turvallisuustietoisen ajattelutavan riski joutua kiristysohjelmahyökkäysten uhriksi pienenee huomattavasti ja suojaat paremmin laitteitasi ja arvokkaita tietojasi.

BLACK ICE Ransomwaren uhreille jätetyn lunastusviestin koko teksti on:

'Henkilötunnus : -
+++ MUSTA JÄÄ +++

KAIKKI TÄRKEÄT TIEDOSTOSI VARASTETTUJA JA SALATUJA!
ja nyt on "ICE" laajennus.

On vain yksi tapa saada tiedostot takaisin:

Ota meihin yhteyttä

Kirjoita aiheriville henkilötunnuksesi

Osoittaaksesi, että voimme purkaa tiedostosi salauksen, lähetä meille 1 merkityksetön salattu tiedosto. (enintään 1 Mt) ja puramme niiden salauksen ilmaiseksi.

Hyväksymme Bitcoinin

Ota meihin yhteyttä:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Älä poista tai muokkaa salattuja tiedostoja.

+Kaikki yritykset palauttaa tiedostosi kolmannen osapuolen ohjelmistolla ovat kohtalokkaita tiedostoillesi!
Tietojesi palauttaminen ja tietovuodon estäminen on mahdollista vain ostamalla meiltä yksityinen avain.

+Älä mene palautusyrityksiin, ne ovat pohjimmiltaan vain välittäjiä, jotka tienaavat sinulta rahaa ja huijaavat sinua.
Olemme hyvin tietoisia tapauksista, joissa palautusyritykset kertovat sinulle, että lunnaiden hinta on 5 BTC, mutta itse asiassa he neuvottelevat kanssamme salaa 1 BTC:stä, joten he ansaitsevat sinulta 4 BTC:tä.
Jos ottaisit yhteyttä suoraan meihin ilman välittäjiä, maksaisit 5 kertaa vähemmän, eli 1 BTC.

Trendaavat

Eniten katsottu

Ladataan...