Kortingen op meerdere licenties
Threat Database Ransomware BLACK ICE-ransomware

BLACK ICE-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

BLACK ICE is de naam van een malwaredreiging die in de categorie ransomware valt. De dreiging is specifiek ontworpen om computersystemen te infiltreren, waardevolle gegevens te versleutelen en vervolgens betaling of losgeld te eisen van het slachtoffer in ruil voor de decoderingssleutel. Deze specifieke ransomware-operatie maakt met name gebruik van dubbele afpersingstechnieken waarbij de cybercriminelen niet alleen de gegevens van hun slachtoffers versleutelen, maar ook dreigen met het vrijgeven van gevoelige informatie die is verzameld van de gecompromitteerde apparaten.

De ransomware voert een proces uit dat de bestanden die op het geschonden systeem zijn opgeslagen, systematisch versleutelt. Dit coderingsproces omvat ook het wijzigen van de bestandsnamen van de getroffen bestanden door er de extensie '.ICE' aan toe te voegen. Een bestand dat oorspronkelijk '1.jpg' heette, wordt bijvoorbeeld na versleuteling omgezet in '1.jpg.ICE'.

Zodra de codering met succes is voltooid, maakt de BLACK ICE Ransomware een tekstbestand met de naam 'ICE_Recovery.txt' aan, bedoeld om de eisen van de aanvallers aan het slachtoffer door te geven. Losgeldnotities die door dit soort malwarebedreigingen worden achtergelaten, schetsen doorgaans de eisen van de bedreigingsactoren en geven instructies voor het betalen van losgeld.

De BLACK ICE Ransomware veroorzaakt aanzienlijke schade door de gegevens van slachtoffers te vergrendelen

De losgeldbrief die door de BLACK ICE Ransomware wordt gegenereerd, dient om de ongelukkige slachtoffers te informeren dat de cybercriminelen eerst gevoelige gegevens van het apparaat hebben gestolen voordat ze de bestanden die daar zijn opgeslagen versleutelen. Om hun gegevens te herstellen, krijgen de slachtoffers de opdracht om twee specifieke e-mailadressen te sturen: 'Black.Ice85@onionmail.org' en 'Black.Ice85@skiff.com'.

Bovendien moeten slachtoffers een enkel bestand indienen als test voor de decoderingsmogelijkheden van de aanvallers. Hoewel het exacte bedrag dat de slachtoffers moeten betalen, niet wordt bekendgemaakt in het bericht, staat er wel expliciet in dat het losgeld moet worden verzonden met behulp van de Bitcoin-cryptocurrency. Als slachtoffers weigeren aan de eisen van de hackers te voldoen, worden ze bedreigd met het uitlekken van de gegevens van hun systemen naar het publiek.

Zelfs het voldoen aan de losgeldeisen is echter geen garantie dat de slachtoffers de beloofde decoderingssleutels of software zullen ontvangen. Bijgevolg waarschuwen cyberbeveiligingsexperts tegen het opvolgen van dergelijke eisen. Het betalen van het losgeld zorgt er niet alleen niet voor dat gegevens worden hersteld, maar draagt ook rechtstreeks bij aan de voortzetting van de onwettige activiteiten die door deze criminelen worden georkestreerd.

Het is van fundamenteel belang om de BLACK ICE Ransomware volledig van de geïnfecteerde systemen te verwijderen om verdere versleuteling van gegevens te voorkomen. Het is echter cruciaal om te begrijpen dat het verwijderen van de ransomware zelf niet de gegevens zal herstellen die al het slachtoffer zijn geworden van de codering.

Verwaarloos de beveiliging van uw apparaten en gegevens niet

Het beschermen van uw apparaten en gegevens tegen ransomware-aanvallen is uiterst belangrijk in het huidige digitale landschap. Hier volgen enkele stappen die gebruikers kunnen nemen om hun verdediging tegen dergelijke bedreigingen te verbeteren:

  • Regelmatige back-ups : maak regelmatig back-ups van uw belangrijke gegevens op een offline of cloudgebaseerd opslagsysteem. Dit zorgt ervoor dat zelfs als uw bestanden zijn versleuteld door ransomware, u ze kunt herstellen zonder losgeld te betalen.
  • Gebruik betrouwbare beveiligingssoftware : installeer en update gerenommeerde antimalwaresoftware op al uw apparaten. Deze software kan ransomware-infecties helpen detecteren en voorkomen voordat ze de kop opsteken.
  • Houd software up-to-date : werk uw besturingssysteem, software en applicaties regelmatig bij. Veel ransomware-aanvallen richten zich op kwetsbaarheden in verouderde software, dus als u up-to-date blijft, kunt u deze kwetsbaarheden verhelpen.
  • Gebruik sterke, unieke wachtwoorden : gebruik sterke en unieke wachtwoorden voor al uw accounts en overweeg het gebruik van een wachtwoordbeheerder om ze veilig bij te houden.
  • Tweefactorauthenticatie (2FA) inschakelen : gebruik waar mogelijk tweefactorauthenticatie. Dit verhoogt de beveiliging van uw gegevens door een tweede verificatiestap te vereisen die verder gaat dan alleen een wachtwoord.
  • Wees voorzichtig met e-mailbijlagen en links : Wees op uw hoede voor e-mailbijlagen en links, vooral als ze onverwacht zijn of afkomstig zijn van onbekende afzenders. Controleer de identiteit van de afzender voordat u iets verdachts opent.
  • Bereid u voor : Blijf op de hoogte van de nieuwste phishing- en ransomware-tactieken. Informeer uzelf en uw gezinsleden over de risico's van het klikken op verdachte links of het downloaden van onbekende bestanden.
  • Secure Remote Desktop Protocol (RDP) : Als u Remote Desktop Protocol gebruikt, zorg er dan voor dat dit is beveiligd met sterke wachtwoorden en, indien mogelijk, beperkt tot specifieke IP-adressen.
  • Macro's uitschakelen : schakel macro's in documenten, spreadsheets en presentaties uit, tenzij ze absoluut noodzakelijk zijn. Schadelijke macro's zijn een veelvoorkomende vector voor het afleveren van ransomware.

Door deze stappen te volgen en een beveiligingsbewuste mentaliteit aan te nemen, wordt het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verminderd en beschermt u uw apparaten en waardevolle gegevens beter.

De volledige tekst van het losgeldbericht achtergelaten aan de slachtoffers van de BLACK ICE Ransomware is:

'Persoonlijk ID : -
+++ ZWART IJS +++

AL JE BELANGRIJKE BESTANDEN ZIJN GESTOLEN EN VERSLEUTELD!
en hebben nu de extensie "ICE".

Er is maar één manier om uw bestanden terug te krijgen:

Neem contact met ons op

Schrijf in de onderwerpregel uw persoonlijke ID

Om te bewijzen dat we uw bestanden kunnen decoderen, stuurt u ons 1 onbelangrijke versleutelde bestanden. (tot 1 MB) en we zullen ze gratis decoderen.

Wij accepteren Bitcoin

Neem contact met ons op:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Versleutelde bestanden niet verwijderen of wijzigen.

+Elke poging om uw bestanden te herstellen met de software van derden zal fataal zijn voor uw bestanden!
Om uw gegevens te herstellen en geen gegevenslekken toe te staan, is dit alleen mogelijk door een privésleutel bij ons aan te schaffen.

+Ga niet naar bergingsbedrijven, het zijn in wezen slechts tussenpersonen die geld aan u verdienen en u bedriegen.
We zijn goed op de hoogte van gevallen waarin herstelbedrijven u vertellen dat de losgeldprijs 5 BTC is, maar in feite onderhandelen ze in het geheim met ons over 1 BTC, dus verdienen ze 4 BTC van u.
Als je ons rechtstreeks zou benaderen zonder tussenpersonen, zou je 5 keer minder betalen, dat is 1 BTC.'

Trending

Meest bekeken

Bezig met laden...