Vairāku licenču atlaides
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

BLACK ICE ir ļaunprātīgas programmatūras draudu nosaukums, kas ietilpst izspiedējvīrusu kategorijā. Draudi ir īpaši izstrādāti, lai iefiltrētos datorsistēmās, šifrētu vērtīgus datus un pēc tam pieprasītu no upura samaksu vai izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Proti, šajā konkrētajā izspiedējvīrusa operācijā tiek izmantotas dubultizspiešanas metodes, kur kibernoziedznieki ne tikai šifrē savu upuru datus, bet arī draud atbrīvot no uzlauztajām ierīcēm savākto sensitīvo informāciju.

Izpirkuma programmatūra veic procesu, kas sistemātiski šifrē bojātajā sistēmā saglabātos failus. Šis šifrēšanas process ietver arī ietekmēto failu failu nosaukumu modificēšanu, pievienojot tiem paplašinājumu “.ICE”. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” pēc šifrēšanas tiks pārveidots par “1.jpg.ICE”.

Kad šifrēšana ir veiksmīgi pabeigta, BLACK ICE Ransomware izveido teksta failu ar nosaukumu “ICE_Recovery.txt”, kura mērķis ir informēt upuri par uzbrucēju prasībām. Izpirkuma piezīmes, ko atstāj šāda veida ļaunprātīgas programmatūras draudi, parasti raksturo draudu dalībnieku prasības un sniedz norādījumus par izpirkuma maksu.

BLACK ICE Ransomware rada ievērojamus bojājumus, bloķējot upuru datus

BLACK ICE Ransomware ģenerētā izpirkuma piezīme kalpo, lai informētu savus nelaimīgos upurus, ka kibernoziedznieki vispirms no ierīces ir nozaguši sensitīvus datus, pirms šifrējuši tajā glabātos failus. Lai atgūtu savus datus, cietušajiem tiek uzdots sūtīt ziņojumus uz divām konkrētām e-pasta adresēm – “Black.Ice85@onionmail.org” un “Black.Ice85@skiff.com”.

Turklāt upuriem ir jāiesniedz viens fails, lai pārbaudītu uzbrucēju atšifrēšanas iespējas. Lai gan precīza summa, ko upuriem ir jāmaksā, ziņojumā netiek atklāta, tajā ir skaidri norādīts, ka izpirkuma maksa ir jānosūta, izmantojot Bitcoin kriptovalūtu. Ja upuri atsakās izpildīt hakeru prasības, viņiem tiek draudēts, ka no viņu sistēmām izņemtie dati tiks nopludināti sabiedrībai.

Taču pat izpirkuma prasību izpilde negarantē, ka upuri saņems solītās atšifrēšanas atslēgas vai programmatūru. Līdz ar to kiberdrošības eksperti brīdina neievērot šādas prasības. Izpirkuma maksa ne tikai nenodrošina datu atjaunošanu, bet arī tieši veicina šo noziedznieku organizēto pretlikumīgo darbību turpināšanos.

Ir ļoti svarīgi pilnībā noņemt BLACK ICE Ransomware no inficētajām sistēmām, lai novērstu turpmāku datu šifrēšanu. Tomēr ir ļoti svarīgi saprast, ka, atbrīvojoties no pašas izpirkuma programmatūras, netiks atgūti dati, kas jau ir kļuvuši par šifrēšanas upuriem.

Nepalaidiet uzmanību savu ierīču un datu drošībai

Ierīču un datu aizsardzība pret izspiedējvīrusu uzbrukumiem ir ārkārtīgi svarīga mūsdienu digitālajā vidē. Tālāk ir norādītas vairākas darbības, ko lietotāji var veikt, lai uzlabotu savu aizsardzību pret šādiem draudiem.

  • Regulāras dublējumkopijas : regulāri dublējiet savus svarīgos datus bezsaistes vai mākoņa krātuves sistēmā. Tas nodrošina, ka pat tad, ja jūsu faili ir šifrēti ar izpirkuma programmatūru, jūs varat tos atjaunot, nemaksājot izpirkuma maksu.
  • Izmantojiet uzticamu drošības programmatūru : instalējiet un atjauniniet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās savās ierīcēs. Šī programmatūra var palīdzēt atklāt un novērst izspiedējvīrusu infekcijas, pirms tās var nostiprināties.
  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, programmatūru un lietojumprogrammas. Daudzi izspiedējvīrusu uzbrukumi ir vērsti uz novecojušas programmatūras ievainojamībām, tāpēc atjaunināšana var novērst šīs ievainojamības.
  • Izmantojiet spēcīgas, unikālas paroles : izmantojiet spēcīgas un unikālas paroles visiem saviem kontiem un apsveriet iespēju izmantot paroļu pārvaldnieku, lai tos droši izsekotu.
  • Iespējot divu faktoru autentifikāciju (2FA) : izmantojiet divu faktoru autentifikāciju, kur vien iespējams. Tas palielinās jūsu datu drošību, pieprasot otru verifikācijas darbību, kas nav tikai parole.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : uzmanieties no e-pasta pielikumiem un saitēm, īpaši, ja tie ir negaidīti vai nāk no nezināmiem sūtītājiem. Pirms aizdomīgu lietu atvēršanas pārbaudiet sūtītāja identitāti.
  • Sagatavojieties : esiet informēts par jaunākajām pikšķerēšanas un izpirkuma programmatūras taktikām. Izglītojiet sevi un savus ģimenes locekļus par riskiem, noklikšķinot uz aizdomīgām saitēm vai lejupielādējot nezināmus failus.
  • Secure Remote Desktop Protocol (RDP) : ja izmantojat attālās darbvirsmas protokolu, pārliecinieties, vai tas ir aizsargāts ar spēcīgām parolēm un, ja iespējams, ir ierobežots ar noteiktām IP adresēm.
  • Atspējot makro : atspējojiet makro dokumentos, izklājlapās un prezentācijās, ja vien tie nav absolūti nepieciešami. Ļaunprātīgi makro ir izplatīts izspiedējprogrammatūras piegādes vektors.

Veicot šīs darbības un ieviešot uz drošību vērstu domāšanas veidu, ievērojami samazināsies risks kļūt par izspiedējvīrusu uzbrukumu upuriem un jūs labāk aizsargāsiet savas ierīces un vērtīgos datus.

Pilns izpirkuma ziņojuma teksts, kas tika atstāts BLACK ICE Ransomware upuriem, ir:

"Personas ID: -
+++ MELNAIS LEDS +++

VISI JŪSU SVARĪGIE DATI IR NOzagti UN šifrēti!
un tagad ir paplašinājums "ICE".

Ir tikai viens veids, kā atgūt failus:

Sazinieties ar mums

Temata rindiņā, lūdzu, ierakstiet savu personas kodu

Lai pierādītu, ka varam atšifrēt jūsu failus, nosūtiet mums 1 nesvarīgu šifrētu failu. (līdz 1 MB), un mēs tos atšifrēsim bez maksas.

Mēs pieņemam Bitcoin

Sazinies ar mums:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Neizdzēsiet un nepārveidojiet šifrētos failus.

+Jebkurš mēģinājums atjaunot failus, izmantojot trešās puses programmatūru, būs liktenīgs jūsu failiem!
Lai atgūtu savus datus un nepieļautu datu noplūdi, tas ir iespējams, tikai iegādājoties no mums privāto atslēgu.

+Neejiet uz atkopšanas uzņēmumiem, tie būtībā ir tikai starpnieki, kas pelnīs no jums naudu un apkrāps.
Mēs labi zinām gadījumus, kad atgūšanas uzņēmumi jums saka, ka izpirkuma maksa ir 5 BTC, bet patiesībā viņi slepeni vienojas ar mums par 1 BTC, tāpēc viņi no jums nopelna 4 BTC.
Ja jūs vērsāties pie mums tieši bez starpniekiem, jūs maksātu 5 reizes mazāk, tas ir 1 BTC.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...