BLACK ICE Ransomware

BLACK ICE er navnet på en trussel mot skadelig programvare som faller inn under løsepengevarekategorien. Trusselen er spesielt utviklet for å infiltrere datasystemer, kryptere verdifulle data og deretter kreve betaling, eller løsepenger, fra offeret i bytte mot dekrypteringsnøkkelen. Spesielt bruker denne løsepengevareoperasjonen dobbeltutpressingsteknikker der nettkriminelle ikke bare krypterer dataene til ofrene sine, men også truer med å frigi sensitiv informasjon samlet inn fra de kompromitterte enhetene.

Løsepengevaren utfører en prosess som systematisk krypterer filene som er lagret på systemet som brytes. Denne krypteringsprosessen innebærer også å endre filnavnene til de berørte filene ved å legge til '.ICE'-utvidelsen til dem. For eksempel vil en fil opprinnelig kalt '1.jpg' bli transformert til '1.jpg.ICE' etter kryptering.

Når krypteringen er fullført, oppretter BLACK ICE Ransomware en tekstfil kalt 'ICE_Recovery.txt' beregnet på å kommunisere kravene fra angriperne til offeret. Løsepenger som etterlates av disse typene trusler mot skadelig programvare, skisserer vanligvis trusselaktørenes krav og gir instruksjoner for betaling av løsepenger.

BLACK ICE Ransomware forårsaker betydelig skade ved å låse ofrenes data

Løsepengene generert av BLACK ICE Ransomware tjener til å informere de uheldige ofrene om at nettkriminelle først har stjålet sensitive data fra enheten før de krypterer filene som er lagret der. For å gjenopprette dataene sine, blir ofrene bedt om å sende meldinger til to spesifikke e-postadresser - 'Black.Ice85@onionmail.org' og 'Black.Ice85@skiff.com'.

I tillegg er ofre pålagt å sende inn en enkelt fil for å tjene som en test for angripernes dekrypteringsevne. Mens det nøyaktige beløpet som ofrene forventes å betale forblir ukjent i meldingen, står det eksplisitt at løsepengene må sendes med Bitcoin-kryptovalutaen. Hvis ofrene nekter å møte kravene fra hackerne, blir de truet med å få data hentet fra systemene deres lekket til offentligheten.

Men selv å overholde løsepengekravene garanterer ikke at ofrene vil motta de lovede dekrypteringsnøklene eller programvaren. Eksperter på nettsikkerhet advarer derfor mot å følge slike krav. Å betale løsepenger unnlater ikke bare å sikre datagjenoppretting, men bidrar også direkte til videreføringen av de ulovlige aktivitetene orkestrert av disse kriminelle.

Det er grunnleggende å fjerne BLACK ICE Ransomware fullstendig fra de infiserte systemene for å forhindre ytterligere kryptering av data. Det er imidlertid viktig å forstå at å kvitte seg med løsepengevaren i seg selv ikke vil gjenopprette dataene som allerede har blitt offer for kryptering.

Ikke overse sikkerheten til enhetene og dataene dine

Å beskytte enhetene og dataene dine mot løsepenge-angrep er ekstremt viktig i dagens digitale landskap. Her er flere trinn brukere kan ta for å forbedre forsvaret mot slike trusler:

• Vanlige sikkerhetskopier : Oppretthold regelmessige sikkerhetskopier av viktige data på et offline eller skybasert lagringssystem. Dette sikrer at selv om filene dine er kryptert med løsepenger, kan du gjenopprette dem uten å betale løsepenger.
• Bruk pålitelig sikkerhetsprogramvare : Installer og oppdater anerkjent anti-malware-programvare på alle enhetene dine. Denne programvaren kan bidra til å oppdage og forhindre ransomware-infeksjoner før de kan ta tak.
• Hold programvaren oppdatert : Oppdater operativsystemet, programvaren og applikasjonene regelmessig. Mange løsepengevareangrep retter seg mot sårbarheter i utdatert programvare, så å holde seg oppdatert kan lappe disse sårbarhetene.
• Bruk sterke, unike passord : Bruk sterke og unike passord for alle kontoene dine, og vurder bruken av en passordbehandler for å holde styr på dem sikkert.
• Aktiver tofaktorautentisering (2FA) : Bruk tofaktorautentisering der det er mulig. Dette vil øke sikkerheten til dataene dine ved å kreve et andre verifiseringstrinn utover bare et passord.
• Vær forsiktig med e-postvedlegg og koblinger : Vær forsiktig med e-postvedlegg og koblinger, spesielt hvis de er uventede eller kommer fra ukjente avsendere. Bekreft avsenderens identitet før du åpner noe mistenkelig.
• Forbered deg selv : Hold deg informert om de siste phishing- og løsepengevaretaktikkene. Lær deg selv og dine familiemedlemmer om risikoen ved å klikke på mistenkelige lenker eller laste ned ukjente filer.
• Secure Remote Desktop Protocol (RDP) : Hvis du bruker Remote Desktop Protocol, sørg for at den er sikret med sterke passord og, hvis mulig, begrenset til spesifikke IP-adresser.
• Deaktiver makroer : Deaktiver makroer i dokumenter, regneark og presentasjoner med mindre de er absolutt nødvendige. Ondsinnede makroer er en vanlig vektor for å levere løsepengevare.

Ved å følge disse trinnene og ta i bruk en sikkerhetsbevisst tankegang, vil risikoen for å bli offer for løsepengevareangrep reduseres betydelig, og du vil bedre beskytte enhetene og verdifulle dataene dine.

Den fullstendige teksten til løsepengemeldingen som ble overlatt til ofrene for BLACK ICE Ransomware er:

'Personlig ID : -
+++ SVART IS +++

ALLE DINE VIKTIGE FILER ER STJÅLET OG KRYPTERT!
og har nå utvidelsen "ICE".

Det er bare én måte å få filene tilbake på:

Ta kontakt med oss

Skriv din personlige ID i emnelinjen

For å bevise at vi kan dekryptere filene dine, send oss 1 uviktig kryptert fil. (opptil 1 MB) og vi vil dekryptere dem gratis.

Vi aksepterer Bitcoin

Kontakt oss:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Ikke slett eller modifiser krypterte filer.

+Alle forsøk på å gjenopprette filene dine med tredjepartsprogramvaren vil være dødelig for filene dine!
For å gjenopprette dataene dine og ikke tillate datalekkasje, er det kun mulig ved å kjøpe en privat nøkkel fra oss.

+Ikke gå til gjenvinningsselskaper, de er i hovedsak bare mellommenn som vil tjene penger på deg og jukse deg.
Vi er godt klar over tilfeller der gjenvinningsselskaper forteller deg at løsepengeprisen er 5 BTC, men faktisk forhandler de i hemmelighet med oss om 1 BTC, så de tjener 4 BTC fra deg.
Hvis du henvendte deg direkte til oss uten mellommenn, ville du betale 5 ganger mindre, det vil si 1 BTC.'