Popusti za više licenci
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

BLACK ICE naziv je zlonamjernog softvera koji spada u kategoriju ransomwarea. Prijetnja je posebno dizajnirana za infiltraciju u računalne sustave, šifriranje vrijednih podataka i naknadno traženje plaćanja ili otkupnine od žrtve u zamjenu za ključ za dešifriranje. Naime, ova konkretna operacija ransomwarea koristi tehnike dvostrukog iznuđivanja gdje kibernetički kriminalci ne samo da šifriraju podatke svojih žrtava, već i prijete da će objaviti osjetljive informacije prikupljene s kompromitiranih uređaja.

Ransomware provodi proces koji sustavno šifrira datoteke pohranjene u probijenom sustavu. Ovaj proces enkripcije također uključuje izmjenu naziva zahvaćenih datoteka dodavanjem ekstenzije '.ICE'. Na primjer, datoteka izvorno nazvana '1.jpg' bit će transformirana u '1.jpg.ICE' nakon što prođe enkripciju.

Nakon što je šifriranje uspješno dovršeno, BLACK ICE Ransomware stvara tekstualnu datoteku pod nazivom 'ICE_Recovery.txt' namijenjenu prenošenju zahtjeva napadača žrtvi. Bilješke o otkupnini koje ostavljaju ove vrste prijetnji zlonamjernim softverom obično ocrtavaju zahtjeve aktera prijetnje i daju upute za plaćanje otkupnine.

Ransomware BLACK ICE uzrokuje značajnu štetu zaključavanjem podataka o žrtvama

Obavijest o otkupnini koju je generirao BLACK ICE Ransomware služi za obavještavanje svojih nesretnih žrtava da su kibernetički kriminalci prvo ukrali osjetljive podatke s uređaja prije nego što su kriptirali datoteke koje su tamo pohranjene. Kako bi povratile svoje podatke, žrtve dobivaju upute da pošalju poruku na dvije specifične e-adrese - 'Black.Ice85@onionmail.org' i 'Black.Ice85@skiff.com'.

Dodatno, od žrtava se traži da predaju jednu datoteku koja će poslužiti kao test sposobnosti dešifriranja napadača. Iako točan iznos koji bi žrtve trebale platiti ostaje neobjavljen u poruci, izričito se navodi da se otkupnina mora poslati pomoću kriptovalute Bitcoin. Ako žrtve odbiju ispuniti zahtjeve hakera, prijeti im se da će podaci iz njihovih sustava procuriti u javnost.

Međutim, čak ni ispunjavanje zahtjeva za otkupninom ne jamči da će žrtve dobiti obećane ključeve za dešifriranje ili softver. Slijedom toga, stručnjaci za kibernetičku sigurnost upozoravaju da se ne slijede takvi zahtjevi. Plaćanje otkupnine ne samo da ne osigurava vraćanje podataka, već i izravno pridonosi održavanju nezakonitih aktivnosti koje orkestriraju ti kriminalci.

Ključno je potpuno ukloniti BLACK ICE Ransomware iz zaraženih sustava kako bi se spriječilo daljnje šifriranje podataka. Međutim, ključno je razumjeti da se samo rješavanje ransomwarea neće vratiti podacima koji su već bili žrtva njegove enkripcije.

Nemojte zanemariti sigurnost svojih uređaja i podataka

Zaštita vaših uređaja i podataka od napada ransomwarea izuzetno je važna u današnjem digitalnom okruženju. Evo nekoliko koraka koje korisnici mogu poduzeti kako bi poboljšali svoju obranu od takvih prijetnji:

  • Redovite sigurnosne kopije : Održavajte redovite sigurnosne kopije vaših važnih podataka na offline sustavu ili sustavu za pohranu u oblaku. To osigurava da čak i ako su vaše datoteke šifrirane ransomwareom, možete ih vratiti bez plaćanja otkupnine.
  • Koristite pouzdan sigurnosni softver : Instalirajte i ažurirajte renomirani anti-malware softver na svim svojim uređajima. Ovaj softver može pomoći u otkrivanju i sprječavanju infekcija ransomware-om prije nego što se uhvate.
  • Redovito ažurirajte softver : ažurirajte svoj operativni sustav, softver i aplikacije. Mnogi napadi ransomwarea ciljaju na ranjivosti u zastarjelom softveru, tako da ažuriranje može zakrpati te ranjivosti.
  • Koristite jake, jedinstvene lozinke : koristite jake i jedinstvene lozinke za sve svoje račune i razmislite o korištenju upravitelja lozinki kako biste ih sigurno pratili.
  • Omogući dvofaktorsku provjeru autentičnosti (2FA) : Koristite dvofaktorsku provjeru autentičnosti gdje god je to moguće. To će povećati sigurnost vaših podataka zahtijevanjem drugog koraka provjere osim samo lozinke.
  • Budite oprezni s privicima i vezama e-pošte : budite oprezni s privicima i vezama e-pošte, posebno ako su neočekivani ili dolaze od nepoznatih pošiljatelja. Provjerite identitet pošiljatelja prije otvaranja bilo čega sumnjivog.
  • Pripremite se : Budite informirani o najnovijim taktikama krađe identiteta i ransomwarea. Educirajte sebe i članove svoje obitelji o rizicima klikanja na sumnjive poveznice ili preuzimanja nepoznatih datoteka.
  • Protokol sigurne udaljene radne površine (RDP) : Ako koristite protokol udaljene radne površine, osigurajte da je zaštićen jakim lozinkama i, ako je moguće, ograničen na određene IP adrese.
  • Onemogući makronaredbe : Onemogućite makronaredbe u dokumentima, proračunskim tablicama i prezentacijama osim ako su prijeko potrebne. Zlonamjerne makronaredbe uobičajeni su vektor za isporuku ransomwarea.

Slijeđenjem ovih koraka i usvajanjem sigurnosno osviještenog načina razmišljanja značajno će se smanjiti rizik da postanete žrtva napada ransomwarea i bolje ćete zaštititi svoje uređaje i vrijedne podatke.

Potpuni tekst poruke o otkupnini ostavljenoj žrtvama BLACK ICE Ransomwarea je:

'Osobni ID: -
+++ CRNI LED +++

SVE VAŠE VAŽNE DATOTEKE SU UKRADENE I ŠIFRIRANE!
i sada imaju nastavak "ICE".

Postoji samo jedan način da vratite svoje datoteke:

Kontaktirajte nas

U predmetu molimo napišite svoju osobnu iskaznicu

Kako biste dokazali da možemo dekriptirati vaše datoteke, pošaljite nam 1 nevažnu šifriranu datoteku. (do 1 MB) i besplatno ćemo ih dešifrirati.

Prihvaćamo Bitcoin

Kontaktirajte nas:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Ne brišite niti mijenjajte šifrirane datoteke.

+Svaki pokušaj vraćanja vaših datoteka pomoću softvera treće strane bit će koban za vaše datoteke!
Oporaviti svoje podatke i spriječiti curenje podataka moguće je samo kupnjom privatnog ključa od nas.

+Nemojte ići u tvrtke za oporavak, one su u biti samo posrednici koji će zaraditi na vama i prevariti vas.
Svjesni smo slučajeva u kojima vam tvrtke za oporavak kažu da je cijena otkupnine 5 BTC, ali zapravo potajno pregovaraju s nama za 1 BTC, tako da od vas zarade 4 BTC.
Da ste nam se obratili izravno bez posrednika platili biste 5 puta manje, to jest 1 BTC.'

U trendu

Nagledanije

Učitavam...