Több licencből származó kedvezmények
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A BLACK ICE egy rosszindulatú fenyegetés neve, amely a ransomware kategóriába tartozik. A fenyegetést kifejezetten arra tervezték, hogy behatoljanak számítógépes rendszerekbe, értékes adatokat titkosítsanak, majd a visszafejtési kulcsért cserébe fizetést vagy váltságdíjat követeljenek az áldozattól. Nevezetesen, ez a bizonyos ransomware-művelet kettős zsarolási technikákat alkalmaz, ahol a kiberbűnözők nemcsak titkosítják áldozataik adatait, hanem azzal is fenyegetnek, hogy kiadják a feltört eszközökről gyűjtött érzékeny információkat.

A zsarolóprogram olyan folyamatot hajt végre, amely szisztematikusan titkosítja a feltört rendszeren tárolt fájlokat. Ez a titkosítási folyamat magában foglalja az érintett fájlok fájlneveinek módosítását is az „.ICE” kiterjesztéssel. Például az eredetileg '1.jpg' nevű fájl titkosítása után '1.jpg.ICE'-vé alakul át.

A titkosítás sikeres befejezése után a BLACK ICE Ransomware létrehoz egy 'ICE_Recovery.txt' nevű szöveges fájlt, amelynek célja a támadók igényeinek közlése az áldozattal. Az ilyen típusú kártevő-fenyegetések által hagyott váltságdíj-feljegyzések jellemzően felvázolják a fenyegetés szereplőinek igényeit, és útmutatást adnak a váltságdíj kifizetéséhez.

A BLACK ICE Ransomware jelentős károkat okoz az áldozatok adatainak zárolásával

A BLACK ICE Ransomware által generált váltságdíj utalvány arra szolgál, hogy tájékoztassa szerencsétlen áldozatait, hogy a kiberbűnözők először érzékeny adatokat loptak el az eszközről, mielőtt titkosították volna az ott tárolt fájlokat. Adataik visszaállítása érdekében az áldozatokat arra utasítják, hogy küldjenek üzenetet két konkrét e-mail címre: „Black.Ice85@onionmail.org” és „Black.Ice85@skiff.com”.

Ezenkívül az áldozatoknak egyetlen fájlt kell benyújtaniuk a támadók visszafejtési képességének tesztjeként. Bár az áldozatok által fizetendő pontos összeget nem hozták nyilvánosságra az üzenetben, az egyértelműen kimondja, hogy a váltságdíjat Bitcoin kriptovalutával kell küldeni. Ha az áldozatok megtagadják a hackerek követeléseinek teljesítését, azzal fenyegetik őket, hogy a rendszerükből vett adatok nyilvánosságra kerülnek.

Azonban még a váltságdíj követeléseinek teljesítése sem garantálja, hogy az áldozatok megkapják a megígért visszafejtő kulcsokat vagy szoftvereket. Következésképpen a kiberbiztonsági szakértők óvakodnak az ilyen követelések betartásától. A váltságdíj megfizetése nem csak az adatok visszaállítását nem biztosítja, hanem közvetlenül hozzájárul a bűnözők által végrehajtott jogellenes tevékenységek fennmaradásához.

Alapvető fontosságú a BLACK ICE Ransomware teljes eltávolítása a fertőzött rendszerekről, hogy megakadályozzuk az adatok további titkosítását. Alapvető fontosságú azonban annak megértése, hogy magától a ransomware-től való megszabadulás nem fogja visszaállítani azokat az adatokat, amelyek már a titkosítás áldozatául estek.

Ne hagyja figyelmen kívül eszközei és adatai biztonságát

Eszközeinek és adatainak védelme a ransomware támadásokkal szemben rendkívül fontos a mai digitális környezetben. Íme néhány lépés, amelyet a felhasználók megtehetnek az ilyen fenyegetések elleni védekezés javítására:

  • Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot fontos adatairól offline vagy felhőalapú tárolórendszeren. Ez biztosítja, hogy még ha a fájljait ransomware titkosítja is, vissza tudja állítani azokat a váltságdíj megfizetése nélkül.
  • Megbízható biztonsági szoftver használata : Telepítsen és frissítsen jó hírű kártevőirtó szoftvert minden eszközére. Ez a szoftver segíthet észlelni és megelőzni a zsarolóprogram-fertőzéseket, mielőtt azok elterjednének.
  • A szoftver frissítése : Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait. Sok zsarolóprogram-támadás az elavult szoftverek sebezhetőségeit célozza meg, így a naprakészen tartás javíthatja ezeket a biztonsági réseket.
  • Használjon erős, egyedi jelszavakat : Használjon erős és egyedi jelszavakat minden fiókjához, és fontolja meg egy jelszókezelő használatát, hogy biztonságosan nyomon követhesse őket.
  • Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, használjon kéttényezős hitelesítést. Ez növeli adatai biztonságát azáltal, hogy a jelszó megadása mellett egy második ellenőrzési lépést is megkövetel.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen, ha váratlanok vagy ismeretlen feladóktól származnak. Mielőtt bármi gyanúsat megnyitna, ellenőrizze a feladó személyazonosságát.
  • Készüljön fel : Legyen tájékozott a legújabb adathalász- és zsarolóprogram-taktikákkal kapcsolatban. Tájékoztassa magát és családtagjait a gyanús linkekre való kattintás vagy az ismeretlen fájlok letöltésének kockázatairól.
  • Secure Remote Desktop Protocol (RDP) : Ha távoli asztali protokollt használ, győződjön meg róla, hogy erős jelszavakkal védi, és ha lehetséges, bizonyos IP-címekre korlátozódik.
  • Makrók letiltása : Tiltsa le a makrókat a dokumentumokban, táblázatokban és prezentációkban, hacsak nem feltétlenül szükséges. A rosszindulatú makrók gyakori vektorok a zsarolóvírusok továbbítására.

Ezen lépések követésével és a biztonságtudatos gondolkodásmóddal jelentősen csökken a ransomware támadások áldozatává válásának kockázata, és jobban védi eszközeit és értékes adatait.

A BLACK ICE Ransomware áldozatainak hagyott váltságdíj teljes szövege:

'Személyi Azonosító : -
+++ FEKETE JÉG +++

AZ ÖSSZES FONTOS FÁJLJÁT ELLOPTÁK ÉS TITKOSÍTVA!
és most megvan az "ICE" kiterjesztése.

Csak egy módja van a fájlok visszaszerzésének:

Vegye fel velünk a kapcsolatot

A tárgyba kérjük írja be a személyi azonosítóját

Annak bizonyítására, hogy meg tudjuk oldani a fájljait, küldjön nekünk 1 nem fontos titkosított fájlt. (1 MB-ig), és ingyenesen visszafejtjük őket.

Elfogadjuk a Bitcoint

Lépjen kapcsolatba velünk:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Ne törölje vagy módosítsa a titkosított fájlokat.

+A fájlok harmadik féltől származó szoftverrel történő visszaállítására tett kísérletek végzetesek lesznek a fájljai számára!
Az adatok helyreállítása és az adatszivárgás megakadályozása csak magánkulcs vásárlásával lehetséges.

+Ne menj beszállító cégekhez, azok lényegében csak közvetítők, akik pénzt csinálnak belőled és megcsalnak.
Jól ismerjük azokat az eseteket, amikor a beszállító cégek azt mondják, hogy a váltságdíj 5 BTC, de valójában titokban 1 BTC-ért tárgyalnak velünk, így 4 BTC-t keresnek Öntől.
Ha közvetlenül, közvetítők nélkül fordulna hozzánk, ötször kevesebbet fizetne, azaz 1 BTC-t.

Felkapott

Legnézettebb

Betöltés...