הנחות רישוי רב
Threat Database Ransomware תוכנת כופר של BLACK ICE

תוכנת כופר של BLACK ICE

עד Mezo ב-Ransomware
לתרגם ל:
עברית

BLACK ICE הוא שמו של איום תוכנות זדוניות שנכלל בקטגוריית תוכנות הכופר. האיום תוכנן במיוחד לחדור למערכות מחשב, להצפין נתונים יקרי ערך, ובהמשך לדרוש מהקורבן תשלום, או כופר, בתמורה למפתח הפענוח. יש לציין כי פעולת תוכנת הכופר הספציפית הזו משתמשת בטכניקות סחיטה כפולה שבה פושעי הסייבר לא רק מצפינים את הנתונים של הקורבנות שלהם אלא גם מאיימים לשחרר מידע רגיש שנאסף מהמכשירים שנפגעו.

תוכנת הכופר מבצעת תהליך שמצפין באופן שיטתי את הקבצים המאוחסנים במערכת הפורצת. תהליך הצפנה זה כרוך גם בשינוי שמות הקבצים של הקבצים המושפעים על ידי הוספת סיומת '.ICE' אליהם. לדוגמה, קובץ בשם במקור '1.jpg' יהפוך ל-'1.jpg.ICE' לאחר שיעבור הצפנה.

לאחר השלמת ההצפנה בהצלחה, תוכנת הכופר של BLACK ICE יוצרת קובץ טקסט בשם 'ICE_Recovery.txt' שנועד להעביר את דרישות התוקפים לקורבן. פתקי כופר שהותירו סוגים אלה של איומי תוכנות זדוניות מתארות בדרך כלל את דרישותיהם של שחקני האיום ומספקות הנחיות לתשלום כופר.

תוכנת הכופר של BLACK ICE גורמת לנזק משמעותי על ידי נעילת נתונים של קורבנות

פתק הכופר שנוצר על ידי תוכנת הכופר של BLACK ICE משמש ליידע את קורבנותיה האומללים כי פושעי הסייבר גנבו תחילה נתונים רגישים מהמכשיר לפני שהצפנו את הקבצים המאוחסנים בו. כדי לשחזר את הנתונים שלהם, הקורבנות מקבלים הוראה לשלוח הודעה לשתי כתובות דוא"ל ספציפיות - 'Black.Ice85@onionmail.org' ו-'Black.Ice85@skiff.com'.

בנוסף, הקורבנות נדרשים להגיש קובץ בודד שישמש כמבחן ליכולות הפענוח של התוקפים. בעוד שהסכום המדויק שהקורבנות צפויים לשלם נותר לא ידוע בהודעה, הוא מציין במפורש כי יש לשלוח את הכופר באמצעות המטבע הקריפטוגרפי של ביטקוין. אם הקורבנות מסרבים להיענות לדרישות ההאקרים, אז הם מאוימים בכך שהנתונים שנלקחו מהמערכות שלהם יודלפו לציבור.

עם זאת, אפילו עמידה בדרישות הכופר לא מבטיחה שהקורבנות יקבלו את מפתחות הפענוח או התוכנה שהובטחו. כתוצאה מכך, מומחי אבטחת סייבר מזהירים מלמלא אחר דרישות כאלה. תשלום הכופר לא רק שלא מבטיח שחזור נתונים אלא גם תורם ישירות להנצחת הפעילויות הבלתי חוקיות המתוזמרות על ידי פושעים אלה.

הכרחי להסיר לחלוטין את תוכנת הכופר של BLACK ICE מהמערכות הנגועות על מנת למנוע הצפנה נוספת של נתונים. עם זאת, חשוב להבין שהיפטרות מתוכנת הכופר עצמה לא תשחזר את הנתונים שכבר נפלו קורבן להצפנה שלה.

אל תזניח את האבטחה של המכשירים והנתונים שלך

הגנה על המכשירים והנתונים שלך מפני התקפות כופר חשובה ביותר בנוף הדיגיטלי של היום. להלן מספר צעדים שמשתמשים יכולים לנקוט כדי לשפר את ההגנה שלהם מפני איומים כאלה:

  • גיבויים רגילים : שמרו על גיבויים קבועים של הנתונים החשובים שלכם במערכת אחסון לא מקוונת או מבוססת ענן. זה מבטיח שגם אם הקבצים שלך מוצפנים על ידי תוכנת כופר, תוכל לשחזר אותם מבלי לשלם את הכופר.

  • השתמש בתוכנת אבטחה מהימנה : התקן ועדכן תוכנת אנטי-תוכנות זדוניות מכובד בכל המכשירים שלך. תוכנה זו יכולה לעזור לזהות ולמנוע זיהומים של תוכנות כופר לפני שהם יכולים להשתלט.

  • שמור את התוכנה מעודכנת : עדכן את מערכת ההפעלה, התוכנה והיישומים שלך באופן קבוע. התקפות רבות של תוכנות כופר מכוונות לפגיעויות בתוכנה מיושנת, כך שהישארות מעודכנת יכולה לתקן את הפגיעויות הללו.

  • השתמש בסיסמאות חזקות וייחודיות : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות שלך, ושקול את השימוש במנהל סיסמאות כדי לעקוב אחריהם בצורה מאובטחת.

  • אפשר אימות דו-גורמי (2FA) : השתמש באימות דו-גורמי בכל מקום אפשרי. זה יגדיל את האבטחה של הנתונים שלך על ידי דרישת שלב אימות שני מעבר לסיסמה בלבד.

  • השתמש בזהירות עם קבצים מצורפים וקישורים של דואר אלקטרוני : היזהר מקבצים מצורפים וקישורים לדוא"ל, במיוחד אם הם בלתי צפויים או מגיעים משולחים לא ידועים. אמת את זהות השולח לפני פתיחת דבר חשוד.

  • הכן את עצמך : הישאר מעודכן לגבי הטקטיקות האחרונות של דיוג ותוכנות כופר. למד את עצמך ואת בני משפחתך לגבי הסיכונים של לחיצה על קישורים חשודים או הורדת קבצים לא ידועים.

  • Secure Remote Desktop Protocol (RDP) : אם אתה משתמש ב-Remote Desktop Protocol, ודא שהוא מאובטח בסיסמאות חזקות, ואם אפשר, מוגבל לכתובות IP ספציפיות.

  • השבת פקודות מאקרו : השבת פקודות מאקרו במסמכים, גיליונות אלקטרוניים ומצגות אלא אם כן הם נחוצים לחלוטין. פקודות מאקרו זדוניות הן וקטור נפוץ לאספקת תוכנות כופר.

על ידי ביצוע שלבים אלה ואימוץ חשיבה מודעת אבטחה, הסיכון ליפול קורבן להתקפות כופר יקטן באופן משמעותי ותגן טוב יותר על המכשירים והנתונים החשובים שלך.

הטקסט המלא של הודעת הכופר שהושארה לקורבנות תוכנת הכופר של BLACK ICE הוא:

'זיהוי אישי: -
+++ קרח שחור +++

כל הקבצים החשובים שלך נגנבים ומוצפנים!
ועכשיו יש לך את הרחבה "ICE".

יש רק דרך אחת להחזיר את הקבצים שלך:

צור איתנו קשר

בשורת הנושא נא לכתוב את תעודת הזהות האישית שלך

כדי להוכיח שאנו יכולים לפענח את הקבצים שלך, שלח לנו 1 קובץ מוצפן לא חשוב. (עד 1 MB) ואנו נפענח אותם בחינם.

אנו מקבלים ביטקוין

צור קשר:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+אין למחוק או לשנות קבצים מוצפנים.

+כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי יהיה קטלני עבור הקבצים שלך!
כדי לשחזר את הנתונים שלך ולא לאפשר דליפת נתונים, זה אפשרי רק באמצעות רכישת מפתח פרטי מאיתנו.

+אל תלך לחברות שחזור, הן בעצם רק מתווכים שירוויחו ממך כסף וירמות אותך.
אנחנו מודעים היטב למקרים שבהם חברות שחזור אומרות לך שמחיר הכופר הוא 5 BTC אבל למעשה הן מנהלות איתנו משא ומתן בסתר על 1 BTC, אז הן מרוויחות ממך 4 BTC.
אם היית פונה אלינו ישירות ללא מתווכים היית משלם פי 5 פחות, כלומר 1 BTC.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...