Kelių licencijų nuolaidos
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

BLACK ICE yra kenkėjiškų programų grėsmės, kuri patenka į išpirkos reikalaujančių programų kategoriją, pavadinimas. Grėsmė yra specialiai sukurta siekiant įsiskverbti į kompiuterines sistemas, užšifruoti vertingus duomenis ir vėliau reikalauti iš aukos mokėjimo arba išpirkos mainais už iššifravimo raktą. Pažymėtina, kad šioje konkrečioje išpirkos programinėje įrangoje naudojami dvigubo turto prievartavimo būdai, kai kibernetiniai nusikaltėliai ne tik užšifruoja savo aukų duomenis, bet ir grasina atskleisti slaptą informaciją, surinktą iš pažeistų įrenginių.

Išpirkos reikalaujanti programa atlieka procesą, kuris sistemingai užšifruoja pažeistoje sistemoje saugomus failus. Šis šifravimo procesas taip pat apima paveiktų failų pavadinimų modifikavimą, pridedant prie jų plėtinį „.ICE“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, po šifravimo bus paverstas „1.jpg.ICE“.

Sėkmingai užbaigus šifravimą, BLACK ICE Ransomware sukuria tekstinį failą pavadinimu „ICE_Recovery.txt“, skirtą aukai perduoti užpuoliko reikalavimus. Šios rūšies kenkėjiškų programų grėsmių palikti išpirkos užrašai paprastai apibūdina grėsmės dalyvių reikalavimus ir pateikia nurodymus, kaip sumokėti išpirką.

BLACK ICE Ransomware padaro didelę žalą blokuodama aukų duomenis

BLACK ICE Ransomware sugeneruotas išpirkos lakštas skirtas informuoti savo nelaimingas aukas, kad kibernetiniai nusikaltėliai pirmiausia pavogė slaptus duomenis iš įrenginio prieš užšifruodami jame saugomus failus. Norėdami susigrąžinti savo duomenis, aukoms nurodoma siųsti du konkrečius el. pašto adresus – „Black.Ice85@onionmail.org“ ir „Black.Ice85@skiff.com“.

Be to, aukos turi pateikti vieną failą, kuris būtų naudojamas kaip užpuoliko iššifravimo galimybių patikrinimas. Nors tiksli suma, kurią turėtų sumokėti aukos, pranešime neatskleidžiama, jame aiškiai nurodyta, kad išpirka turi būti išsiųsta naudojant Bitcoin kriptovaliutą. Jei aukos atsisako patenkinti įsilaužėlių reikalavimus, joms grasinama, kad iš jų sistemų paimti duomenys bus nutekinti visuomenei.

Tačiau net ir išpirkos reikalavimų įvykdymas negarantuoja, kad aukos gaus žadėtus iššifravimo raktus ar programinę įrangą. Todėl kibernetinio saugumo ekspertai perspėja nesilaikyti tokių reikalavimų. Išpirkos mokėjimas ne tik neužtikrina duomenų atkūrimo, bet ir tiesiogiai prisideda prie šių nusikaltėlių organizuojamos neteisėtos veiklos tęsimo.

Labai svarbu visiškai pašalinti BLACK ICE Ransomware iš užkrėstų sistemų, kad būtų išvengta tolesnio duomenų šifravimo. Tačiau labai svarbu suprasti, kad pačios išpirkos reikalaujančios programinės įrangos atsikratymas neatgaus duomenų, kurie jau tapo jos šifravimo aukomis.

Nepamirškite savo įrenginių ir duomenų saugumo

Šiuolaikinėje skaitmeninėje aplinkoje itin svarbu apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių atakų. Štai keli žingsniai, kurių vartotojai gali imtis, kad sustiprintų savo apsaugą nuo tokių grėsmių:

  • Reguliarios atsarginės kopijos : reguliariai kurkite svarbių duomenų atsargines kopijas neprisijungus arba debesyje pagrįstoje saugojimo sistemoje. Tai užtikrina, kad net jei jūsų failai yra užšifruoti išpirkos reikalaujančios programos, galite juos atkurti nemokėdami išpirkos.
  • Naudokite patikimą saugos programinę įrangą : įdiekite ir atnaujinkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą visuose savo įrenginiuose. Ši programinė įranga gali padėti aptikti išpirkos reikalaujančias programas ir užkirsti jai kelią prieš jas įsitvirtinus.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programinę įrangą ir programas. Daugelis išpirkos reikalaujančių atakų yra nukreiptos į pasenusios programinės įrangos pažeidžiamumą, todėl nuolatos atnaujinant šias spragas galima pataisyti.
  • Naudokite stiprius, unikalius slaptažodžius : naudokite stiprius ir unikalius slaptažodžius visose paskyrose ir apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai juos sekti.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : kur įmanoma, naudokite dviejų veiksnių autentifikavimą. Tai padidins jūsų duomenų saugumą, nes reikės atlikti antrąjį patvirtinimo veiksmą, ne tik slaptažodį.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs dėl el. pašto priedų ir nuorodų, ypač jei jie netikėti arba gaunami iš nežinomų siuntėjų. Prieš atidarydami ką nors įtartino, patikrinkite siuntėjo tapatybę.
  • Pasiruoškite : būkite informuoti apie naujausią sukčiavimo ir išpirkos programų taktiką. Išmokykite save ir savo šeimos narius apie riziką spustelėjus įtartinas nuorodas arba atsisiunčiant nežinomus failus.
  • Secure Remote Desktop Protocol (RDP) : jei naudojate nuotolinio darbalaukio protokolą, įsitikinkite, kad jis apsaugotas stipriais slaptažodžiais ir, jei įmanoma, apribotas konkrečiais IP adresais.
  • Išjungti makrokomandas : išjunkite makrokomandas dokumentuose, skaičiuoklėse ir pristatymuose, nebent jos yra absoliučiai būtinos. Kenkėjiškos makrokomandos yra dažnas išpirkos reikalaujančių programų siuntimo vektorius.

Vykdydami šiuos veiksmus ir vadovaudamiesi saugumu, rizika tapti išpirkos reikalaujančių programų atakų auka žymiai sumažės, o jūs geriau apsaugosite savo įrenginius ir vertingus duomenis.

Visas išpirkos pranešimo tekstas, paliktas BLACK ICE Ransomware aukoms:

"Asmens ID: -
+++ JUODAS LEDAS +++

VISI JŪSŲ SVARBIAI FAILAI YRA VAGTI IR KRIPTUOTI!
ir dabar turi „ICE“ plėtinį.

Yra tik vienas būdas susigrąžinti failus:

Susisiekite su mumis

Temos eilutėje prašome įrašyti savo asmens kodą

Norėdami įrodyti, kad galime iššifruoti jūsų failus, atsiųskite mums 1 nesvarbų užšifruotą failą. (iki 1 MB) ir mes juos nemokamai iššifruosime.

Mes priimame Bitcoin

Susisiekite su mumis:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Netrinkite ir nekeiskite užšifruotų failų.

+Bet kokie bandymai atkurti failus naudojant trečiosios šalies programinę įrangą bus mirtini failams!
Norėdami atkurti savo duomenis ir neleisti duomenų nutekėjimo, tai įmanoma tik iš mūsų įsigijus privatų raktą.

+Nesikreipkite į atkūrimo įmones, jos iš esmės yra tik tarpininkai, kurie iš jūsų uždirbs pinigų ir jus apgaudinės.
Mes puikiai žinome atvejus, kai išieškojimo įmonės jums sako, kad išpirkos kaina yra 5 BTC, tačiau iš tikrųjų jos slapta derasi su mumis dėl 1 BTC, todėl iš jūsų uždirba 4 BTC.
Jei kreiptumėtės į mus tiesiogiai be tarpininkų, mokėtumėte 5 kartus mažiau, tai yra 1 BTC.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...