Reduceri pentru mai multe licențe
Threat Database Ransomware BLACK ICE Ransomware

BLACK ICE Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

BLACK ICE este numele unei amenințări malware care se încadrează în categoria ransomware. Amenințarea este concepută special pentru a se infiltre în sistemele informatice, a cripta date valoroase și, ulterior, pentru a solicita o plată sau o răscumpărare de la victimă în schimbul cheii de decriptare. În special, această operațiune specială de ransomware folosește tehnici de dublă extorcare în care infractorii cibernetici nu numai că criptează datele victimelor lor, ci și amenință să elibereze informații sensibile colectate de pe dispozitivele compromise.

Ransomware-ul efectuează un proces care criptează sistematic fișierele stocate pe sistemul încălcat. Acest proces de criptare implică și modificarea numelor de fișiere ale fișierelor afectate prin adăugarea extensiei „.ICE” la acestea. De exemplu, un fișier denumit inițial „1.jpg” va fi transformat în „1.jpg.ICE” după ce a fost supus criptării.

Odată ce criptarea este finalizată cu succes, BLACK ICE Ransomware creează un fișier text numit „ICE_Recovery.txt” destinat să comunice victimei solicitările atacatorilor. Notele de răscumpărare lăsate de aceste tipuri de amenințări malware subliniază de obicei cerințele actorilor amenințărilor și oferă instrucțiuni pentru plata unei răscumpări.

Ransomware-ul BLACK ICE provoacă daune semnificative prin blocarea datelor victimelor

Nota de răscumpărare generată de BLACK ICE Ransomware servește pentru a-și informa victimele nefericite că infractorii cibernetici au furat mai întâi date sensibile de pe dispozitiv înainte de a cripta fișierele stocate acolo. Pentru a-și recupera datele, victimele sunt instruite să trimită mesaje cu două adrese de e-mail specifice - „Black.Ice85@onionmail.org” și „Black.Ice85@skiff.com”.

În plus, victimele trebuie să trimită un singur fișier pentru a servi drept test pentru capacitățile de decriptare ale atacatorilor. Deși suma exactă pe care se așteaptă să o plătească victimele rămâne nedezvăluită în mesaj, acesta precizează în mod explicit că răscumpărarea trebuie trimisă folosind criptomoneda Bitcoin. Dacă victimele refuză să îndeplinească cerințele hackerilor, ele sunt apoi amenințate că datele preluate din sistemele lor vor fi divulgate publicului.

Cu toate acestea, chiar și respectarea cerințelor de răscumpărare nu garantează că victimele vor primi cheile de decriptare sau software-ul promis. În consecință, experții în securitate cibernetică avertizează împotriva respectării unor astfel de cerințe. Plata răscumpărării nu numai că nu asigură restaurarea datelor, ci și contribuie direct la perpetuarea activităților ilegale orchestrate de acești criminali.

Este fundamental să eliminați complet BLACK ICE Ransomware din sistemele infectate pentru a preveni orice criptare ulterioară a datelor. Cu toate acestea, este esențial să înțelegeți că eliminarea ransomware-ului în sine nu va recupera datele care au căzut deja victimele criptării sale.

Nu neglijați securitatea dispozitivelor și a datelor dvs

Protejarea dispozitivelor și a datelor de atacurile ransomware este extrem de importantă în peisajul digital de astăzi. Iată câțiva pași pe care utilizatorii pot lua pentru a-și îmbunătăți apărarea împotriva unor astfel de amenințări:

  • Copii de rezervă regulate : mențineți copii de siguranță regulate ale datelor dvs. importante pe un sistem de stocare offline sau bazat pe cloud. Acest lucru vă asigură că, chiar dacă fișierele dvs. sunt criptate de ransomware, le puteți restaura fără a plăti răscumpărarea.
  • Utilizați software de securitate de încredere : instalați și actualizați software-ul anti-malware de renume pe toate dispozitivele dvs. Acest software poate ajuta la detectarea și prevenirea infecțiilor cu ransomware înainte ca acestea să se instaleze.
  • Păstrați software-ul la zi : actualizați regulat sistemul de operare, software-ul și aplicațiile. Multe atacuri de tip ransomware vizează vulnerabilități în software-ul învechit, așa că rămânerea la curent poate corecta aceste vulnerabilități.
  • Utilizați parole puternice și unice : utilizați parole puternice și unice pentru toate conturile dvs. și luați în considerare utilizarea unui manager de parole pentru a le urmări în siguranță.
  • Activați autentificarea cu doi factori (2FA) : utilizați autentificarea cu doi factori ori de câte ori este posibil. Acest lucru va crește securitatea datelor dvs. prin necesitatea unui al doilea pas de verificare, dincolo de o parolă.
  • Fiți atenți la atașamentele și linkurile de e-mail : aveți grijă de atașamentele și linkurile de e-mail, mai ales dacă sunt neașteptate sau provin de la expeditori necunoscuți. Verificați identitatea expeditorului înainte de a deschide ceva suspect.
  • Pregătiți-vă : rămâneți la curent cu cele mai recente tactici de phishing și ransomware. Educați-vă pe dvs. și pe membrii familiei dvs. despre riscurile de a face clic pe linkuri suspecte sau de a descărca fișiere necunoscute.
  • Secure Remote Desktop Protocol (RDP) : Dacă utilizați Remote Desktop Protocol, asigurați-vă că este securizat cu parole puternice și, dacă este posibil, limitat la anumite adrese IP.
  • Dezactivați macrocomenzi : dezactivați macrocomenzi în documente, foi de calcul și prezentări, cu excepția cazului în care sunt absolut necesare. Macro-urile rău intenționate sunt un vector comun pentru livrarea de ransomware.

Urmând acești pași și adoptând o mentalitate conștientă de securitate, riscul de a deveni victima atacurilor ransomware va fi redus semnificativ și vă veți proteja mai bine dispozitivele și datele valoroase.

Textul complet al mesajului de răscumpărare lăsat victimelor BLACK ICE Ransomware este:

'ID personal : -
+++ BLACK ICE +++

TOATE FIȘIERELE DVS. IMPORTANTE SUNT FURATE ȘI criptate!
și acum au extensia „ICE”.

Există o singură modalitate de a vă recupera fișierele:

Contactați cu noi

În linia de subiect, vă rugăm să scrieți ID-ul dvs. personal

Pentru a demonstra că vă putem decripta fișierele, trimiteți-ne 1 fișier criptat neimportant. (până la 1 MB) și le vom decripta gratuit.

Acceptăm Bitcoin

Contactaţi-ne:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Nu ștergeți sau modificați fișierele criptate.

+Orice încercare de a vă restaura fișierele cu software-ul terț va fi fatală pentru fișierele dvs.!
Pentru a vă recupera datele și pentru a nu permite scurgerea datelor, este posibil doar prin achiziționarea unei chei private de la noi.

+Nu mergeți la companii de recuperare, ele sunt în esență doar intermediari care vor face bani din tine și te vor înșela.
Suntem bine conștienți de cazuri în care companiile de recuperare vă spun că prețul de răscumpărare este de 5 BTC, dar de fapt negociază în secret cu noi pentru 1 BTC, așa că câștigă 4 BTC de la dvs.
Dacă ne-ați aborda direct fără intermediari ați plăti de 5 ori mai puțin, adică 1 BTC.'

Trending

Cele mai văzute

Se încarcă...