Скидки на несколько лицензий
Threat Database Ransomware BLACK ICE Программа-вымогатель

BLACK ICE Программа-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

BLACK ICE — это название вредоносного ПО, относящегося к категории программ-вымогателей. Угроза специально разработана для проникновения в компьютерные системы, шифрования ценных данных и последующего требования оплаты или выкупа от жертвы в обмен на ключ дешифрования. Примечательно, что эта конкретная операция с вымогателями использует методы двойного вымогательства, когда киберпреступники не только шифруют данные своих жертв, но и угрожают раскрыть конфиденциальную информацию, собранную с скомпрометированных устройств.

Вымогатель выполняет процесс, который систематически шифрует файлы, хранящиеся в взломанной системе. Этот процесс шифрования также включает изменение имен затронутых файлов путем добавления к ним расширения «.ICE». Например, файл с первоначальным названием «1.jpg» после шифрования будет преобразован в «1.jpg.ICE».

После успешного завершения шифрования программа-вымогатель BLACK ICE создает текстовый файл с именем «ICE_Recovery.txt», предназначенный для передачи жертве требований злоумышленников. Заметки о выкупе, оставленные этими типами вредоносных программ, обычно содержат требования злоумышленников и инструкции по выплате выкупа.

Программа-вымогатель BLACK ICE наносит значительный ущерб, блокируя данные жертв

Записка о выкупе, созданная BLACK ICE Ransomware, служит для информирования своих несчастных жертв о том, что киберпреступники сначала украли конфиденциальные данные с устройства, прежде чем зашифровать хранящиеся там файлы. Чтобы восстановить свои данные, жертвам предлагается отправить сообщение на два конкретных адреса электронной почты — «Black.Ice85@onionmail.org» и «Black.Ice85@skiff.com».

Кроме того, жертвы должны отправить один файл, чтобы проверить возможности злоумышленников по расшифровке. Хотя точная сумма, которую жертвы должны заплатить, остается нераскрытой в сообщении, в нем прямо указано, что выкуп должен быть отправлен с использованием криптовалюты Биткойн. Если жертвы отказываются выполнять требования хакеров, им угрожают утечкой данных, взятых из их систем, в открытый доступ.

Однако даже выполнение требований о выкупе не гарантирует, что жертвы получат обещанные ключи дешифрования или программное обеспечение. Следовательно, эксперты по кибербезопасности предостерегают от выполнения таких требований. Выплата выкупа не только не обеспечивает восстановление данных, но и напрямую способствует увековечиванию незаконных действий, организованных этими преступниками.

Крайне важно полностью удалить BLACK ICE Ransomware из зараженных систем, чтобы предотвратить дальнейшее шифрование данных. Однако важно понимать, что избавление от самой программы-вымогателя не восстановит данные, которые уже стали жертвой ее шифрования.

Не пренебрегайте безопасностью ваших устройств и данных

Защита ваших устройств и данных от атак программ-вымогателей чрезвычайно важна в современном цифровом ландшафте. Вот несколько шагов, которые пользователи могут предпринять, чтобы усилить свою защиту от таких угроз:

    • Регулярные резервные копии . Поддерживайте регулярные резервные копии важных данных в автономной или облачной системе хранения. Это гарантирует, что даже если ваши файлы зашифрованы программой-вымогателем, вы сможете восстановить их без уплаты выкупа.
    • Используйте надежное программное обеспечение для обеспечения безопасности . Установите и обновите надежное антивирусное программное обеспечение на всех своих устройствах. Это программное обеспечение может помочь обнаружить и предотвратить заражение программами-вымогателями до того, как они смогут закрепиться.
    • Обновляйте программное обеспечение : регулярно обновляйте операционную систему, программное обеспечение и приложения. Многие атаки программ-вымогателей нацелены на уязвимости в устаревшем программном обеспечении, поэтому своевременное обновление может исправить эти уязвимости.
    • Используйте надежные уникальные пароли . Используйте надежные и уникальные пароли для всех своих учетных записей и рассмотрите возможность использования менеджера паролей для их безопасного отслеживания.
    • Включить двухфакторную аутентификацию (2FA) : используйте двухфакторную аутентификацию везде, где это возможно. Это повысит безопасность ваших данных, поскольку потребуется второй этап проверки помимо пароля.
    • Будьте осторожны с вложениями электронной почты и ссылками . Будьте осторожны с вложениями электронной почты и ссылками, особенно если они неожиданны или исходят от неизвестных отправителей. Прежде чем открывать что-либо подозрительное, проверьте личность отправителя.
    • Подготовьтесь : будьте в курсе последних тактик фишинга и программ-вымогателей. Информируйте себя и членов своей семьи о рисках перехода по подозрительным ссылкам или загрузки неизвестных файлов.
    • Безопасный протокол удаленного рабочего стола (RDP) . Если вы используете протокол удаленного рабочего стола, убедитесь, что он защищен надежными паролями и, если возможно, ограничен определенными IP-адресами.
    • Отключить макросы : отключите макросы в документах, электронных таблицах и презентациях, если они не являются абсолютно необходимыми. Вредоносные макросы являются распространенным вектором доставки программ-вымогателей.

Следуя этим шагам и придерживаясь мышления, ориентированного на безопасность, риск стать жертвой атак программ-вымогателей будет значительно снижен, и вы лучше защитите свои устройства и ценные данные.

Полный текст сообщения о выкупе, оставленного жертвам программы-вымогателя BLACK ICE:

'Персональный идентификационный номер : -
+++ ЧЕРНЫЙ ЛЕД +++

ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ Украдены и зашифрованы!
и теперь имеют расширение "ICE".

Есть только один способ вернуть ваши файлы:

Свяжитесь с нами

В теме письма укажите свой личный ID

Чтобы доказать, что мы можем расшифровать ваши файлы, отправьте нам 1 неважный зашифрованный файл. (до 1 МБ) и мы их бесплатно расшифруем.

Мы принимаем Биткойн

Связаться с нами:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+ Не удаляйте и не изменяйте зашифрованные файлы.

+Любые попытки восстановить ваши файлы с помощью стороннего ПО будут фатальными для ваших файлов!
Восстановить ваши данные и не допустить утечки данных можно только купив у нас закрытый ключ.

+ Не обращайтесь в компании по восстановлению, они, по сути, просто посредники, которые заработают на вас деньги и обманут вас.
Нам хорошо известны случаи, когда восстановительные компании говорят вам, что цена выкупа составляет 5 BTC, но на самом деле они тайно договариваются с нами о 1 BTC, поэтому зарабатывают на вас 4 BTC.
Если бы вы обратились к нам напрямую без посредников, то заплатили бы в 5 раз меньше, то есть 1 BTC».

В тренде

Наиболее просматриваемые

Загрузка...