BLACK ICE Ransomware
A BLACK ICE egy rosszindulatú fenyegetés neve, amely a ransomware kategóriába tartozik. A fenyegetést kifejezetten arra tervezték, hogy behatoljanak számítógépes rendszerekbe, értékes adatokat titkosítsanak, majd a visszafejtési kulcsért cserébe fizetést vagy váltságdíjat követeljenek az áldozattól. Nevezetesen, ez a bizonyos ransomware-művelet kettős zsarolási technikákat alkalmaz, ahol a kiberbűnözők nemcsak titkosítják áldozataik adatait, hanem azzal is fenyegetnek, hogy kiadják a feltört eszközökről gyűjtött érzékeny információkat.
A zsarolóprogram olyan folyamatot hajt végre, amely szisztematikusan titkosítja a feltört rendszeren tárolt fájlokat. Ez a titkosítási folyamat magában foglalja az érintett fájlok fájlneveinek módosítását is az „.ICE” kiterjesztéssel. Például az eredetileg '1.jpg' nevű fájl titkosítása után '1.jpg.ICE'-vé alakul át.
A titkosítás sikeres befejezése után a BLACK ICE Ransomware létrehoz egy 'ICE_Recovery.txt' nevű szöveges fájlt, amelynek célja a támadók igényeinek közlése az áldozattal. Az ilyen típusú kártevő-fenyegetések által hagyott váltságdíj-feljegyzések jellemzően felvázolják a fenyegetés szereplőinek igényeit, és útmutatást adnak a váltságdíj kifizetéséhez.
A BLACK ICE Ransomware jelentős károkat okoz az áldozatok adatainak zárolásával
A BLACK ICE Ransomware által generált váltságdíj utalvány arra szolgál, hogy tájékoztassa szerencsétlen áldozatait, hogy a kiberbűnözők először érzékeny adatokat loptak el az eszközről, mielőtt titkosították volna az ott tárolt fájlokat. Adataik visszaállítása érdekében az áldozatokat arra utasítják, hogy küldjenek üzenetet két konkrét e-mail címre: „Black.Ice85@onionmail.org” és „Black.Ice85@skiff.com”.
Ezenkívül az áldozatoknak egyetlen fájlt kell benyújtaniuk a támadók visszafejtési képességének tesztjeként. Bár az áldozatok által fizetendő pontos összeget nem hozták nyilvánosságra az üzenetben, az egyértelműen kimondja, hogy a váltságdíjat Bitcoin kriptovalutával kell küldeni. Ha az áldozatok megtagadják a hackerek követeléseinek teljesítését, azzal fenyegetik őket, hogy a rendszerükből vett adatok nyilvánosságra kerülnek.
Azonban még a váltságdíj követeléseinek teljesítése sem garantálja, hogy az áldozatok megkapják a megígért visszafejtő kulcsokat vagy szoftvereket. Következésképpen a kiberbiztonsági szakértők óvakodnak az ilyen követelések betartásától. A váltságdíj megfizetése nem csak az adatok visszaállítását nem biztosítja, hanem közvetlenül hozzájárul a bűnözők által végrehajtott jogellenes tevékenységek fennmaradásához.
Alapvető fontosságú a BLACK ICE Ransomware teljes eltávolítása a fertőzött rendszerekről, hogy megakadályozzuk az adatok további titkosítását. Alapvető fontosságú azonban annak megértése, hogy magától a ransomware-től való megszabadulás nem fogja visszaállítani azokat az adatokat, amelyek már a titkosítás áldozatául estek.
Ne hagyja figyelmen kívül eszközei és adatai biztonságát
Eszközeinek és adatainak védelme a ransomware támadásokkal szemben rendkívül fontos a mai digitális környezetben. Íme néhány lépés, amelyet a felhasználók megtehetnek az ilyen fenyegetések elleni védekezés javítására:
- Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot fontos adatairól offline vagy felhőalapú tárolórendszeren. Ez biztosítja, hogy még ha a fájljait ransomware titkosítja is, vissza tudja állítani azokat a váltságdíj megfizetése nélkül.
- Megbízható biztonsági szoftver használata : Telepítsen és frissítsen jó hírű kártevőirtó szoftvert minden eszközére. Ez a szoftver segíthet észlelni és megelőzni a zsarolóprogram-fertőzéseket, mielőtt azok elterjednének.
- A szoftver frissítése : Rendszeresen frissítse operációs rendszerét, szoftverét és alkalmazásait. Sok zsarolóprogram-támadás az elavult szoftverek sebezhetőségeit célozza meg, így a naprakészen tartás javíthatja ezeket a biztonsági réseket.
- Használjon erős, egyedi jelszavakat : Használjon erős és egyedi jelszavakat minden fiókjához, és fontolja meg egy jelszókezelő használatát, hogy biztonságosan nyomon követhesse őket.
- Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, használjon kéttényezős hitelesítést. Ez növeli adatai biztonságát azáltal, hogy a jelszó megadása mellett egy második ellenőrzési lépést is megkövetel.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen, ha váratlanok vagy ismeretlen feladóktól származnak. Mielőtt bármi gyanúsat megnyitna, ellenőrizze a feladó személyazonosságát.
- Készüljön fel : Legyen tájékozott a legújabb adathalász- és zsarolóprogram-taktikákkal kapcsolatban. Tájékoztassa magát és családtagjait a gyanús linkekre való kattintás vagy az ismeretlen fájlok letöltésének kockázatairól.
- Secure Remote Desktop Protocol (RDP) : Ha távoli asztali protokollt használ, győződjön meg róla, hogy erős jelszavakkal védi, és ha lehetséges, bizonyos IP-címekre korlátozódik.
- Makrók letiltása : Tiltsa le a makrókat a dokumentumokban, táblázatokban és prezentációkban, hacsak nem feltétlenül szükséges. A rosszindulatú makrók gyakori vektorok a zsarolóvírusok továbbítására.
Ezen lépések követésével és a biztonságtudatos gondolkodásmóddal jelentősen csökken a ransomware támadások áldozatává válásának kockázata, és jobban védi eszközeit és értékes adatait.
A BLACK ICE Ransomware áldozatainak hagyott váltságdíj teljes szövege:
'Személyi Azonosító : -
+++ FEKETE JÉG +++AZ ÖSSZES FONTOS FÁJLJÁT ELLOPTÁK ÉS TITKOSÍTVA!
és most megvan az "ICE" kiterjesztése.Csak egy módja van a fájlok visszaszerzésének:
Vegye fel velünk a kapcsolatot
A tárgyba kérjük írja be a személyi azonosítóját
Annak bizonyítására, hogy meg tudjuk oldani a fájljait, küldjön nekünk 1 nem fontos titkosított fájlt. (1 MB-ig), és ingyenesen visszafejtjük őket.
Elfogadjuk a Bitcoint
Lépjen kapcsolatba velünk:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com+Ne törölje vagy módosítsa a titkosított fájlokat.
+A fájlok harmadik féltől származó szoftverrel történő visszaállítására tett kísérletek végzetesek lesznek a fájljai számára!
Az adatok helyreállítása és az adatszivárgás megakadályozása csak magánkulcs vásárlásával lehetséges.+Ne menj beszállító cégekhez, azok lényegében csak közvetítők, akik pénzt csinálnak belőled és megcsalnak.
Jól ismerjük azokat az eseteket, amikor a beszállító cégek azt mondják, hogy a váltságdíj 5 BTC, de valójában titokban 1 BTC-ért tárgyalnak velünk, így 4 BTC-t keresnek Öntől.
Ha közvetlenül, közvetítők nélkül fordulna hozzánk, ötször kevesebbet fizetne, azaz 1 BTC-t.