BLACK ICE Ransomware

BLACK ICE는 랜섬웨어 범주에 속하는 맬웨어 위협의 이름입니다. 이 위협 요소는 특히 컴퓨터 시스템에 침투하여 중요한 데이터를 암호화한 다음 암호 해독 키를 받는 대가로 피해자에게 지불 또는 몸값을 요구하도록 설계되었습니다. 특히 이 특정 랜섬웨어 작업은 사이버 범죄자가 피해자의 데이터를 암호화할 뿐만 아니라 손상된 장치에서 수집한 민감한 정보를 공개하겠다고 위협하는 이중 갈취 기술을 사용합니다.

랜섬웨어는 침해된 시스템에 저장된 파일을 체계적으로 암호화하는 프로세스를 수행합니다. 이 암호화 프로세스에는 '.ICE' 확장자를 추가하여 영향을 받는 파일의 파일 이름을 수정하는 작업도 포함됩니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 암호화를 거친 후 '1.jpg.ICE'로 변환됩니다.

암호화가 성공적으로 완료되면 BLACK ICE 랜섬웨어는 공격자의 요구 사항을 피해자에게 전달하기 위해 'ICE_Recovery.txt'라는 텍스트 파일을 생성합니다. 이러한 유형의 맬웨어 위협이 남긴 몸값 메모는 일반적으로 위협 행위자의 요구 사항을 설명하고 몸값 지불에 대한 지침을 제공합니다.

BLACK ICE 랜섬웨어는 피해자의 데이터를 잠그어 막대한 피해를 입힙니다.

BLACK ICE Ransomware가 생성한 랜섬 노트는 불행한 피해자에게 사이버 범죄자가 장치에 저장된 파일을 암호화하기 전에 먼저 장치에서 중요한 데이터를 훔쳤다는 사실을 알리는 역할을 합니다. 데이터를 복구하기 위해 피해자는 두 개의 특정 이메일 주소인 'Black.Ice85@onionmail.org' 및 'Black.Ice85@skiff.com'에 메시지를 보내도록 지시받습니다.

또한 피해자는 공격자의 암호 해독 기능을 테스트하기 위해 단일 파일을 제출해야 합니다. 피해자가 지불할 것으로 예상되는 정확한 금액은 메시지 내에서 공개되지 않았지만 비트코인 암호화폐를 사용하여 몸값을 보내야 한다고 명시적으로 명시되어 있습니다. 피해자가 해커의 요구를 거부하면 시스템에서 가져온 데이터를 대중에게 유출하겠다고 위협합니다.

그러나 몸값 요구를 준수하더라도 피해자가 약속된 암호 해독 키나 소프트웨어를 받을 수 있다는 보장은 없습니다. 결과적으로 사이버 보안 전문가들은 그러한 요구를 따르는 것에 대해 경고합니다. 몸값을 지불하는 것은 데이터 복원을 보장하지 못할 뿐만 아니라 이러한 범죄자들이 조율하는 불법 활동을 영속화하는 데 직접적으로 기여합니다.

더 이상의 데이터 암호화를 방지하기 위해서는 감염된 시스템에서 BLACK ICE Ransomware를 완전히 제거하는 것이 기본입니다. 그러나 랜섬웨어 자체를 제거한다고 해서 이미 암호화된 데이터를 복구할 수 없다는 점을 이해하는 것이 중요합니다.

장치 및 데이터의 보안을 소홀히 하지 마십시오

랜섬웨어 공격으로부터 장치와 데이터를 보호하는 것은 오늘날의 디지털 환경에서 매우 중요합니다. 다음은 이러한 위협에 대한 방어를 강화하기 위해 사용자가 취할 수 있는 몇 가지 단계입니다.

• • 정기 백업 : 중요한 데이터를 오프라인 또는 클라우드 기반 스토리지 시스템에 정기적으로 백업합니다. 이렇게 하면 파일이 랜섬웨어에 의해 암호화되더라도 몸값을 지불하지 않고 파일을 복원할 수 있습니다.

• • 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 업데이트합니다. 이 소프트웨어는 랜섬웨어 감염이 발생하기 전에 감지하고 방지하는 데 도움이 될 수 있습니다.

• • 소프트웨어를 최신 상태로 유지 : 운영 체제, 소프트웨어 및 애플리케이션을 정기적으로 업데이트합니다. 많은 랜섬웨어 공격은 오래된 소프트웨어의 취약성을 대상으로 하므로 최신 상태를 유지하면 이러한 취약성을 패치할 수 있습니다.

• • 강력하고 고유한 비밀번호 사용 : 모든 계정에 대해 강력하고 고유한 비밀번호를 사용하고 비밀번호 관리자를 사용하여 비밀번호를 안전하게 추적하는 것을 고려하십시오.

• • 2단계 인증(2FA) 활성화 : 가능하면 2단계 인증을 사용합니다. 이렇게 하면 단순한 암호 이상의 두 번째 확인 단계를 요구하여 데이터 보안이 강화됩니다.

• • 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일 및 링크는 특히 예상치 못한 것이거나 알 수 없는 발신자로부터 온 경우에 주의하십시오. 의심스러운 것을 열기 전에 보낸 사람의 신원을 확인하십시오.

• • 대비 : 최신 피싱 및 랜섬웨어 수법에 대한 정보를 얻으십시오. 의심스러운 링크를 클릭하거나 알 수 없는 파일을 다운로드하는 위험에 대해 자신과 가족에게 교육하십시오.

• • RDP(Secure Remote Desktop Protocol) : 원격 데스크톱 프로토콜을 사용하는 경우 강력한 암호로 보호하고 가능하면 특정 IP 주소로 제한해야 합니다.

• • 매크로 비활성화 : 꼭 필요한 경우가 아니면 문서, 스프레드시트 및 프리젠테이션에서 매크로를 비활성화합니다. 악성 매크로는 랜섬웨어를 유포하는 일반적인 벡터입니다.

이러한 단계를 따르고 보안을 의식하는 마음가짐을 채택하면 랜섬웨어 공격의 피해자가 될 위험이 크게 줄어들고 장치와 귀중한 데이터를 더 잘 보호할 수 있습니다.

BLACK ICE 랜섬웨어 피해자에게 남겨진 랜섬 메시지 전문은 다음과 같습니다.

'개인 아이디 : -
+++ 블랙아이스 +++

모든 중요한 파일이 도난당하고 암호화됩니다!
이제 "ICE" 확장자가 있습니다.

파일을 복구하는 방법은 단 한 가지입니다.

저희에게 연락하십시오

제목란에 개인 ID를 적어주세요

귀하의 파일을 해독할 수 있음을 증명하려면 중요하지 않은 암호화된 파일 1개를 보내주십시오. (최대 1MB) 무료로 복호화합니다.

우리는 비트코인을 받아들입니다

문의하기:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+암호화된 파일을 삭제하거나 수정하지 마세요.

+타사 소프트웨어로 파일을 복원하려는 모든 시도는 파일에 치명적입니다!
데이터를 복구하고 데이터 유출을 방지하려면 당사에서 개인 키를 구매해야만 가능합니다.

+복구 회사에 가지 마세요. 그들은 본질적으로 당신에게서 돈을 벌고 당신을 속이는 중개자일 뿐입니다.
우리는 복구 회사가 랜섬 가격이 5 BTC라고 말하지만 실제로는 1 BTC에 대해 우리와 비밀리에 협상하여 4 BTC를 얻는 경우를 잘 알고 있습니다.
중개자 없이 우리에게 직접 접근하면 5배 적은 1 BTC를 지불하게 됩니다.'