Diskaun Berbilang Lesen
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

BLACK ICE ialah nama ancaman perisian hasad yang termasuk dalam kategori perisian tebusan. Ancaman ini direka khusus untuk menyusup ke sistem komputer, menyulitkan data berharga, dan seterusnya menuntut bayaran, atau wang tebusan, daripada mangsa sebagai pertukaran untuk kunci penyahsulitan. Terutama, operasi perisian tebusan ini menggunakan teknik pemerasan berganda di mana penjenayah siber bukan sahaja menyulitkan data mangsa mereka tetapi juga mengancam untuk mengeluarkan maklumat sensitif yang dikumpul daripada peranti yang terjejas.

Perisian tebusan menjalankan proses yang menyulitkan secara sistematik fail yang disimpan pada sistem yang dilanggar. Proses penyulitan ini juga melibatkan pengubahsuaian nama fail fail yang terjejas dengan menambahkan sambungan '.ICE' padanya. Sebagai contoh, fail yang asalnya bernama '1.jpg' akan diubah menjadi '1.jpg.ICE' selepas menjalani penyulitan.

Setelah penyulitan berjaya diselesaikan, BLACK ICE Ransomware mencipta fail teks bernama 'ICE_Recovery.txt' bertujuan untuk menyampaikan permintaan penyerang kepada mangsa. Nota tebusan yang ditinggalkan oleh jenis ancaman perisian hasad ini biasanya menggariskan permintaan pelaku ancaman dan memberikan arahan untuk pembayaran wang tebusan.

BLACK ICE Ransomware Menyebabkan Kerosakan Ketara dengan Mengunci Data Mangsa

Nota tebusan yang dijana oleh BLACK ICE Ransomware berfungsi untuk memaklumkan mangsa malangnya bahawa penjenayah siber telah terlebih dahulu mencuri data sensitif daripada peranti sebelum menyulitkan fail yang disimpan di sana. Untuk memulihkan data mereka, mangsa diarahkan untuk menghantar mesej kepada dua alamat e-mel tertentu - 'Black.Ice85@onionmail.org' dan 'Black.Ice85@skiff.com.'

Selain itu, mangsa dikehendaki menyerahkan satu fail untuk dijadikan sebagai ujian untuk keupayaan penyahsulitan penyerang. Walaupun jumlah sebenar yang dijangka dibayar oleh mangsa masih tidak didedahkan dalam mesej, ia secara jelas menyatakan bahawa wang tebusan mesti dihantar menggunakan mata wang kripto Bitcoin. Jika mangsa enggan memenuhi permintaan penggodam, mereka kemudiannya diancam dengan data yang diambil daripada sistem mereka bocor kepada orang ramai.

Walau bagaimanapun, walaupun mematuhi tuntutan wang tebusan tidak menjamin bahawa mangsa akan menerima kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, pakar keselamatan siber berhati-hati daripada mengikuti tuntutan sedemikian. Membayar wang tebusan bukan sahaja gagal memastikan pemulihan data tetapi juga secara langsung menyumbang kepada pengekalan aktiviti menyalahi undang-undang yang didalangi oleh penjenayah ini.

Adalah asas untuk mengalih keluar Ransomware BLACK ICE sepenuhnya daripada sistem yang dijangkiti untuk mengelakkan sebarang penyulitan data selanjutnya. Walau bagaimanapun, adalah penting untuk memahami bahawa menyingkirkan perisian tebusan itu sendiri tidak akan memulihkan data yang telah menjadi mangsa penyulitannya.

Jangan Abaikan Keselamatan Peranti dan Data Anda

Melindungi peranti dan data anda daripada serangan perisian tebusan adalah amat penting dalam landskap digital hari ini. Berikut ialah beberapa langkah yang boleh diambil oleh pengguna untuk meningkatkan pertahanan mereka terhadap ancaman tersebut:

  • Sandaran Biasa : Kekalkan sandaran tetap data penting anda pada sistem storan luar talian atau berasaskan awan. Ini memastikan bahawa walaupun fail anda disulitkan oleh perisian tebusan, anda boleh memulihkannya tanpa membayar tebusan.
  • Gunakan Perisian Keselamatan Boleh Dipercayai : Pasang dan kemas kini perisian anti-perisian hasad yang bereputasi pada semua peranti anda. Perisian ini boleh membantu mengesan dan mencegah jangkitan ransomware sebelum ia boleh ditahan.
  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, perisian dan aplikasi anda dengan kerap. Banyak serangan perisian tebusan menyasarkan kelemahan dalam perisian lapuk, jadi mengikuti perkembangan terkini boleh menambal kelemahan ini.
  • Gunakan Kata Laluan yang Kuat dan Unik : Gunakan kata laluan yang kukuh dan unik untuk semua akaun anda, dan pertimbangkan penggunaan pengurus kata laluan untuk menjejakinya dengan selamat.
  • Dayakan Pengesahan Dua Faktor (2FA) : Gunakan pengesahan dua faktor jika boleh. Ini akan meningkatkan keselamatan data anda dengan memerlukan langkah pengesahan kedua melangkaui kata laluan sahaja.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada dengan lampiran dan pautan e-mel, terutamanya jika ia tidak dijangka atau datang daripada pengirim yang tidak dikenali. Sahkan identiti pengirim sebelum membuka apa-apa yang mencurigakan.
  • Sediakan Diri Anda : Kekal dimaklumkan tentang taktik pancingan data dan perisian tebusan terkini. Didik diri anda dan ahli keluarga anda tentang risiko mengklik pautan yang mencurigakan atau memuat turun fail yang tidak diketahui.
  • Protokol Desktop Jauh (RDP) Selamat : Jika anda menggunakan Protokol Desktop Jauh, pastikan ia dilindungi dengan kata laluan yang kukuh dan, jika boleh, terhad kepada alamat IP tertentu.
  • Lumpuhkan Makro : Lumpuhkan makro dalam dokumen, hamparan dan pembentangan melainkan ia sangat diperlukan. Makro berniat jahat ialah vektor biasa untuk menghantar perisian tebusan.

Dengan mengikuti langkah-langkah ini dan mengamalkan pemikiran yang mementingkan keselamatan, risiko menjadi mangsa serangan perisian tebusan akan dikurangkan dengan ketara dan anda akan melindungi peranti dan data berharga anda dengan lebih baik.

Teks penuh mesej tebusan yang ditinggalkan kepada mangsa BLACK ICE Ransomware ialah:

'ID Peribadi: -
+++ AIS HITAM +++

SEMUA FAIL PENTING ANDA DICURI DAN DISEKRIPSI!
dan kini mempunyai sambungan "ICE".

Hanya ada satu cara untuk mendapatkan semula fail anda:

Hubungi kami

Dalam baris subjek sila tulis ID Peribadi anda

Untuk membuktikan bahawa kami boleh menyahsulit fail anda, hantarkan kepada kami 1 fail yang disulitkan yang tidak penting. (sehingga 1 MB) dan kami akan menyahsulitnya secara percuma.

Kami menerima Bitcoin

Hubungi Kami:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Jangan padam atau ubah suai fail yang disulitkan.

+Sebarang percubaan untuk memulihkan fail anda dengan perisian pihak ketiga akan membawa maut untuk fail anda!
Untuk memulihkan data anda dan tidak membenarkan kebocoran data, ia hanya boleh dilakukan melalui pembelian kunci peribadi daripada kami.

+Jangan pergi ke syarikat pemulihan, mereka pada asasnya hanyalah orang tengah yang akan membuat wang daripada anda dan menipu anda.
Kami sedia maklum tentang kes di mana syarikat pemulihan memberitahu anda bahawa harga tebusan ialah 5 BTC tetapi sebenarnya mereka secara rahsia berunding dengan kami untuk 1 BTC, jadi mereka memperoleh 4 BTC daripada anda.
Jika anda mendekati kami secara terus tanpa perantara, anda akan membayar 5 kali lebih rendah, iaitu 1 BTC.'

Trending

Paling banyak dilihat

Memuatkan...