Descontos para múltiplas licenças
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

BLACK ICE é o nome de uma ameaça de malware que se enquadra na categoria de ransomware. A ameaça foi projetada especificamente para se infiltrar nos sistemas de computador, criptografar dados valiosos e, posteriormente, exigir pagamento ou resgate da vítima em troca da chave de descriptografia. Notavelmente, essa operação específica de ransomware emprega técnicas de dupla extorsão, nas quais os cibercriminosos não apenas criptografam os dados de suas vítimas, mas também ameaçam liberar informações confidenciais coletadas dos dispositivos comprometidos.

O ransomware realiza um processo que criptografa sistematicamente os arquivos armazenados no sistema violado. Esse processo de criptografia também envolve a modificação dos nomes dos arquivos afetados, acrescentando a extensão '.ICE' a eles. Por exemplo, um arquivo originalmente denominado '1.jpg' será transformado em '1.jpg.ICE' após passar pela criptografia.

Depois que a criptografia é concluída com sucesso, o BLACK ICE Ransomware cria um arquivo de texto chamado 'ICE_Recovery.txt' destinado a comunicar as demandas dos invasores à vítima. As notas de resgate deixadas por esses tipos de ameaças de malware geralmente descrevem as demandas dos agentes da ameaça e fornecem instruções para o pagamento de um resgate.

O BLACK ICE Ransomware Causa Danos Significativos ao Bloquear os Dados das Vítimas

A nota de resgate gerada pelo BLACK ICE Ransomware serve para informar suas vítimas infelizes que os cibercriminosos primeiro roubaram dados confidenciais do dispositivo antes de criptografar os arquivos armazenados lá. Para recuperar seus dados, as vítimas são instruídas a enviar mensagens para dois endereços de e-mail específicos - 'Black.Ice85@onionmail.org' e 'Black.Ice85@skiff.com'.

Além disso, as vítimas são obrigadas a enviar um único arquivo para servir como teste para os recursos de descriptografia dos invasores. Embora a quantia exata que as vítimas devem pagar permaneça não revelada na mensagem, ela declara explicitamente que o resgate deve ser enviado usando a criptomoeda Bitcoin. Se as vítimas se recusarem a atender às demandas dos hackers, elas serão ameaçadas de ter os dados retirados de seus sistemas vazados para o público.

No entanto, mesmo cumprir as exigências de resgate não garante que as vítimas recebam as chaves ou software de descriptografia prometidos. Consequentemente, os especialistas em segurança cibernética advertem contra seguir tais demandas. Pagar o resgate não apenas falha em garantir a restauração dos dados, mas também contribui diretamente para a perpetuação das atividades ilegais orquestradas por esses criminosos.

É fundamental remover completamente o BLACK ICE Ransomware dos sistemas infectados para evitar qualquer outra criptografia de dados. No entanto, é crucial entender que se livrar do ransomware em si não irá recuperar os dados que já foram vítimas de sua criptografia.

Não Negligencie a Segurança dos Seus Dispositivos e Dados

Proteger seus dispositivos e dados contra ataques de ransomware é extremamente importante no cenário digital atual. Aqui estão várias etapas que os usuários podem seguir para aprimorar suas defesas contra essas ameaças:

    • Backups regulares : Mantenha backups regulares de seus dados importantes em um sistema de armazenamento offline ou baseado em nuvem. Isso garante que, mesmo que seus arquivos sejam criptografados por ransomware, você possa restaurá-los sem pagar o resgate.
    • Use um software de segurança confiáve : Instale e atualize um software antimalware confiável em todos os seus dispositivos. Este software pode ajudar a detectar e prevenir infecções de ransomware antes que elas possam ocorrer.
    • Mantenha o software atualizado : Atualize o seu sistema operacional, software e aplicativos regularmente. Muitos ataques de ransomware visam vulnerabilidades em software desatualizado, portanto, manter-se atualizado pode corrigir essas vulnerabilidades.
    • Use senhas fortes e exclusivas : Empregue senhas fortes e exclusivas para todas as suas contas e considere a utilização de um gerenciador de senhas para rastreá-las com segurança.
    • Habilite a Autenticação de Dois Fatores (2FA) : Use a autenticação de dois fatores sempre que possível. Isso aumentará a segurança de seus dados, exigindo uma segunda etapa de verificação além de apenas uma senha.
    • Tenha cuidado com anexos e links de e-mail : Desconfie de anexos e links de e-mail, especialmente se forem inesperados ou provenientes de remetentes desconhecidos. Verifique a identidade do remetente antes de abrir algo suspeito.
    • Prepare-se : Mantenha-se informado sobre as táticas mais recentes de phishing e ransomware. Eduque você e seus familiares sobre os riscos de clicar em links suspeitos ou baixar arquivos desconhecidos.
    • Secure Remote Desktop Protocol (RDP) : Se você usar o Remote Desktop Protocol, verifique se ele está protegido com senhas fortes e, se possível, restrito a endereços IP específicos.
    • Desative os macros : Desative as macros em documentos, planilhas e apresentações, a menos que sejam absolutamente necessárias. Macros maliciosas são um vetor comum para a entrega de ransomware.

Seguindo essas etapas e adotando uma mentalidade preocupada com a segurança, o risco de ser vítima de ataques de ransomware será significativamente reduzido e você protegerá melhor seus dispositivos e dados valiosos.

O texto completo da mensagem de resgate deixada para as vítimas do BLACK ICE Ransomware é:

'ID pessoal: -
+++ GELO NEGRO +++

TODOS OS SEUS ARQUIVOS IMPORTANTES SÃO ROUBADOS E CRIPTOGRAFADOS!
e agora tem a extensão "ICE".

Só há uma maneira de recuperar seus arquivos:

Entre em contato conosco

Na linha de assunto, escreva seu ID pessoal

Para provar que podemos descriptografar seus arquivos, envie-nos 1 arquivos criptografados sem importância. (até 1 MB) e nós os descriptografaremos gratuitamente.

Aceitamos Bitcoin

Contate-nos:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Não exclua ou modifique arquivos criptografados.

+Qualquer tentativa de restaurar seus arquivos com o software de terceiros será fatal para seus arquivos!
Para recuperar seus dados e não permitir vazamento de dados, isso só é possível através da compra de uma chave privada conosco.

+ Não vá para empresas de recuperação, elas são essencialmente apenas intermediários que vão ganhar dinheiro com você e enganá-lo.
Estamos bem cientes dos casos em que as empresas de recuperação dizem que o preço do resgate é de 5 BTC, mas na verdade eles negociam secretamente conosco por 1 BTC, então ganham 4 BTC de você.
Se você nos abordasse diretamente sem intermediários, pagaria 5 vezes menos, ou seja, 1 BTC.'

Tendendo

Mais visto

Carregando...