Sconti per licenze multiple
Threat Database Ransomware BLACK ICE ransomware

BLACK ICE ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

BLACK ICE è il nome di una minaccia malware che rientra nella categoria dei ransomware. La minaccia è specificamente progettata per infiltrarsi nei sistemi informatici, crittografare dati preziosi e successivamente richiedere un pagamento o un riscatto dalla vittima in cambio della chiave di decrittazione. In particolare, questa particolare operazione di ransomware utilizza tecniche di doppia estorsione in cui i criminali informatici non solo crittografano i dati delle loro vittime, ma minacciano anche di rilasciare informazioni sensibili raccolte dai dispositivi compromessi.

Il ransomware esegue un processo che crittografa sistematicamente i file archiviati sul sistema violato. Questo processo di crittografia comporta anche la modifica dei nomi dei file interessati aggiungendovi l'estensione ".ICE". Ad esempio, un file originariamente denominato "1.jpg" verrà trasformato in "1.jpg.ICE" dopo essere stato sottoposto a crittografia.

Una volta completata con successo la crittografia, BLACK ICE Ransomware crea un file di testo denominato "ICE_Recovery.txt" destinato a comunicare le richieste degli aggressori alla vittima. Le note di riscatto lasciate da questi tipi di minacce malware in genere delineano le richieste degli autori delle minacce e forniscono istruzioni per il pagamento di un riscatto.

Il ransomware BLACK ICE causa danni significativi bloccando i dati delle vittime

La nota di riscatto generata dal BLACK ICE Ransomware serve a informare le sue sfortunate vittime che i criminali informatici hanno prima rubato dati sensibili dal dispositivo prima di crittografare i file lì memorizzati. Per recuperare i propri dati, alle vittime viene chiesto di inviare un messaggio a due indirizzi e-mail specifici: "Black.Ice85@onionmail.org" e "Black.Ice85@skiff.com".

Inoltre, le vittime sono tenute a inviare un singolo file che funga da test per le capacità di decrittazione degli aggressori. Mentre l'importo esatto che le vittime dovrebbero pagare rimane segreto all'interno del messaggio, afferma esplicitamente che il riscatto deve essere inviato utilizzando la criptovaluta Bitcoin. Se le vittime si rifiutano di soddisfare le richieste degli hacker, vengono minacciate di far trapelare al pubblico i dati prelevati dai loro sistemi.

Tuttavia, anche il rispetto delle richieste di riscatto non garantisce che le vittime ricevano le chiavi o il software di decrittazione promessi. Di conseguenza, gli esperti di sicurezza informatica mettono in guardia dal seguire tali richieste. Il pagamento del riscatto non solo non garantisce il ripristino dei dati, ma contribuisce anche direttamente alla perpetuazione delle attività illecite orchestrate da questi criminali.

È fondamentale rimuovere completamente BLACK ICE Ransomware dai sistemi infetti per impedire qualsiasi ulteriore crittografia dei dati. Tuttavia, è fondamentale capire che l'eliminazione del ransomware stesso non recupererà i dati che sono già stati vittime della sua crittografia.

Non trascurare la sicurezza dei tuoi dispositivi e dati

La protezione dei dispositivi e dei dati dagli attacchi ransomware è estremamente importante nel panorama digitale odierno. Di seguito sono riportati diversi passaggi che gli utenti possono intraprendere per migliorare le proprie difese contro tali minacce:

    • Backup regolari : mantieni backup regolari dei tuoi dati importanti su un sistema di archiviazione offline o basato su cloud. Ciò garantisce che anche se i tuoi file sono crittografati dal ransomware, puoi ripristinarli senza pagare il riscatto.
    • Utilizza un software di sicurezza affidabile : installa e aggiorna un software anti-malware affidabile su tutti i tuoi dispositivi. Questo software può aiutare a rilevare e prevenire le infezioni ransomware prima che possano prendere piede.
    • Mantieni il software aggiornato : aggiorna regolarmente il sistema operativo, il software e le applicazioni. Molti attacchi ransomware mirano a vulnerabilità in software obsoleti, quindi rimanere aggiornati può correggere queste vulnerabilità.
    • Usa password complesse e univoche : utilizza password complesse e univoche per tutti i tuoi account e considera l'utilizzo di un gestore di password per tenerne traccia in modo sicuro.
    • Abilita l'autenticazione a due fattori (2FA) : utilizza l'autenticazione a due fattori ove possibile. Ciò aumenterà la sicurezza dei tuoi dati richiedendo un secondo passaggio di verifica oltre a una semplice password.
    • Usare cautela con allegati e collegamenti e-mail : diffidare di allegati e collegamenti e-mail, soprattutto se sono inaspettati o provengono da mittenti sconosciuti. Verifica l'identità del mittente prima di aprire qualcosa di sospetto.
    • Preparati : tieniti informato sulle ultime tattiche di phishing e ransomware. Informa te stesso e i tuoi familiari sui rischi di fare clic su collegamenti sospetti o scaricare file sconosciuti.
    • Secure Remote Desktop Protocol (RDP) : se utilizzi Remote Desktop Protocol, assicurati che sia protetto con password complesse e, se possibile, limitato a specifici indirizzi IP.
    • Disabilita macro : disabilita le macro in documenti, fogli di calcolo e presentazioni a meno che non siano assolutamente necessarie. Le macro dannose sono un vettore comune per la distribuzione di ransomware.

Seguendo questi passaggi e adottando una mentalità attenta alla sicurezza, il rischio di cadere vittima di attacchi ransomware sarà notevolmente ridotto e proteggerai meglio i tuoi dispositivi e dati preziosi.

Il testo completo del messaggio di riscatto lasciato alle vittime del BLACK ICE Ransomware è:

'ID personale : -
+++ GHIACCIO NERO +++

TUTTI I TUOI FILE IMPORTANTI SONO RUBATI E CRITTOGRAFATI!
e ora hanno l'estensione "ICE".

C'è solo un modo per recuperare i tuoi file:

Contatta con noi

Nella riga dell'oggetto si prega di scrivere il proprio ID personale

Per dimostrare che possiamo decrittografare i tuoi file, inviaci 1 file crittografati non importanti. (fino a 1 MB) e li decrittiamo gratuitamente.

Accettiamo Bitcoin

Contattaci:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+ Non eliminare o modificare i file crittografati.

+Qualsiasi tentativo di ripristinare i tuoi file con il software di terze parti sarà fatale per i tuoi file!
Per recuperare i tuoi dati e non consentire la fuga di dati, è possibile solo attraverso l'acquisto di una chiave privata da noi.

+ Non rivolgerti alle società di recupero, sono essenzialmente solo intermediari che ti faranno soldi e ti imbroglieranno.
Siamo ben consapevoli dei casi in cui le società di recupero ti dicono che il prezzo del riscatto è di 5 BTC ma in realtà negoziano segretamente con noi per 1 BTC, quindi guadagnano 4 BTC da te.
Se ti rivolgessi a noi direttamente senza intermediari, pagheresti 5 volte di meno, ovvero 1 BTC.'

Tendenza

I più visti

Caricamento in corso...