Ransomware BLACK ICE

BLACK ICE je názov malvérovej hrozby, ktorá patrí do kategórie ransomvéru. Hrozba je špeciálne navrhnutá tak, aby infiltrovala počítačové systémy, zašifrovala cenné dáta a následne požadovala od obete platbu alebo výkupné výmenou za dešifrovací kľúč. Je pozoruhodné, že táto konkrétna operácia ransomvéru využíva techniky dvojitého vydierania, kde kyberzločinci nielen šifrujú údaje svojich obetí, ale tiež hrozia zverejnením citlivých informácií zozbieraných z napadnutých zariadení.

Ransomvér vykonáva proces, ktorý systematicky šifruje súbory uložené v napadnutom systéme. Tento proces šifrovania zahŕňa aj úpravu názvov ovplyvnených súborov pridaním prípony '.ICE' k nim. Napríklad súbor pôvodne s názvom „1.jpg“ sa po zašifrovaní zmení na „1.jpg.ICE“.

Po úspešnom dokončení šifrovania vytvorí BLACK ICE Ransomware textový súbor s názvom „ICE_Recovery.txt“ určený na oznámenie požiadaviek útočníkov obeti. Poznámky o výkupnom zanechané týmito typmi malvérových hrozieb zvyčajne popisujú požiadavky aktérov hrozby a poskytujú pokyny na zaplatenie výkupného.

Ransomware BLACK ICE spôsobuje značné škody uzamknutím údajov obetí

Výkupné vygenerované BLACK ICE Ransomware slúži na informovanie svojich nešťastných obetí, že kyberzločinci najskôr ukradli citlivé údaje zo zariadenia a až potom zašifrovali tam uložené súbory. Na obnovenie svojich údajov sú obete inštruované, aby poslali správu na dve konkrétne e-mailové adresy – „Black.Ice85@onionmail.org“ a „Black.Ice85@skiff.com“.

Okrem toho sa od obetí vyžaduje, aby predložili jeden súbor, ktorý bude slúžiť ako test dešifrovacích schopností útočníkov. Zatiaľ čo presná suma, ktorú majú obete zaplatiť, zostáva v správe nezverejnená, výslovne sa v nej uvádza, že výkupné musí byť zaslané pomocou kryptomeny Bitcoin. Ak obete odmietnu splniť požiadavky hackerov, hrozí im únik údajov z ich systémov na verejnosť.

Ani splnenie požiadaviek na výkupné však nezaručuje, že obete dostanú sľúbené dešifrovacie kľúče alebo softvér. Odborníci na kybernetickú bezpečnosť preto varujú pred dodržiavaním takýchto požiadaviek. Zaplatenie výkupného nielenže nezabezpečí obnovu údajov, ale tiež priamo prispieva k pokračovaniu nezákonných aktivít organizovaných týmito zločincami.

Je nevyhnutné úplne odstrániť BLACK ICE Ransomware z infikovaných systémov, aby sa zabránilo akémukoľvek ďalšiemu šifrovaniu údajov. Je však dôležité pochopiť, že zbavenie sa samotného ransomvéru neobnoví údaje, ktoré sa už stali obeťou jeho šifrovania.

Nezanedbávajte bezpečnosť svojich zariadení a údajov

Ochrana vašich zariadení a údajov pred útokmi ransomware je v dnešnom digitálnom prostredí mimoriadne dôležitá. Tu je niekoľko krokov, ktoré môžu používatelia podniknúť, aby zlepšili svoju obranu proti takýmto hrozbám:

• • Pravidelné zálohy : Udržiavajte pravidelné zálohy svojich dôležitých údajov v offline alebo cloudovom úložnom systéme. To zaisťuje, že aj keď sú vaše súbory zašifrované pomocou ransomvéru, môžete ich obnoviť bez platenia výkupného.

• • Používajte spoľahlivý bezpečnostný softvér : Nainštalujte a aktualizujte uznávaný antimalvérový softvér na všetkých svojich zariadeniach. Tento softvér môže pomôcť odhaliť a predchádzať ransomvérovým infekciám skôr, ako sa chytia.

• • Udržujte softvér aktuálny : Pravidelne aktualizujte operačný systém, softvér a aplikácie. Mnoho ransomvérových útokov sa zameriava na zraniteľné miesta v zastaranom softvéri, takže udržiavanie aktuálnych informácií môže tieto zraniteľnosti opraviť.

• • Používajte silné, jedinečné heslá : Používajte silné a jedinečné heslá pre všetky svoje účty a zvážte použitie správcu hesiel, aby ste ich mohli bezpečne sledovať.

• • Povoliť dvojfaktorové overenie (2FA) : Vždy, keď je to možné, používajte dvojfaktorové overenie. Tým sa zvýši bezpečnosť vašich údajov tým, že sa bude vyžadovať druhý overovací krok nad rámec len hesla.

• • Pri e-mailových prílohách a odkazoch buďte opatrní : Dávajte si pozor na e-mailové prílohy a odkazy, najmä ak sú neočakávané alebo pochádzajú od neznámych odosielateľov. Pred otvorením čohokoľvek podozrivého overte identitu odosielateľa.

• • Pripravte sa : Zostaňte informovaní o najnovších taktikách phishingu a ransomvéru. Poučte seba a svojich rodinných príslušníkov o rizikách klikania na podozrivé odkazy alebo sťahovania neznámych súborov.

• • Secure Remote Desktop Protocol (RDP) : Ak používate Remote Desktop Protocol, uistite sa, že je zabezpečený silnými heslami a, ak je to možné, obmedzený na konkrétne adresy IP.

• • Zakázať makrá : Zakážte makrá v dokumentoch, tabuľkách a prezentáciách, pokiaľ to nie je absolútne nevyhnutné. Škodlivé makrá sú bežným vektorom na doručovanie ransomvéru.

Dodržiavaním týchto krokov a osvojením si myslenia s ohľadom na bezpečnosť sa výrazne zníži riziko, že sa stanete obeťou útokov ransomvéru a budete lepšie chrániť svoje zariadenia a cenné dáta.

Úplné znenie výkupného zanechaného obetiam BLACK ICE Ransomware je:

'Osobné ID : -
+++ ČIERNY ĽAD +++

VŠETKY VAŠE DÔLEŽITÉ SÚBORY SÚ Ukradnuté A ŠIFROVANÉ!
a teraz máte rozšírenie "ICE".

Existuje len jeden spôsob, ako získať svoje súbory späť:

Kontaktujte nás

Do predmetu uveďte svoje osobné ID

Aby ste dokázali, že dokážeme dešifrovať vaše súbory, pošlite nám 1 nedôležité zašifrované súbory. (do 1 MB) a my ich bezplatne dešifrujeme.

Akceptujeme bitcoiny

Kontaktuj nás:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Neodstraňujte ani neupravujte šifrované súbory.

+Akékoľvek pokusy o obnovenie súborov pomocou softvéru tretej strany budú pre vaše súbory fatálne!
Obnoviť vaše dáta a zabrániť úniku dát je možné len zakúpením privátneho kľúča od nás.

+Nechoďte do vymáhacích spoločností, sú to v podstate len sprostredkovatelia, ktorí na vás budú zarábať a podvádzať vás.
Dobre poznáme prípady, keď vám vymáhacie spoločnosti povedia, že výkupná cena je 5 BTC, no v skutočnosti s nami tajne vyjednávajú o 1 BTC, takže od vás zarobia 4 BTC.
Ak by ste nás oslovili priamo bez sprostredkovateľov, zaplatili by ste 5-krát menej, to je 1 BTC.“