BLACK ICE Рансомваре

БЛАЦК ИЦЕ је назив претње малвера која спада у категорију рансомвера. Претња је посебно дизајнирана да се инфилтрира у рачунарске системе, шифрује вредне податке, а затим захтева плаћање или откуп од жртве у замену за кључ за дешифровање. Посебно, ова операција рансомваре-а користи технике двоструке изнуде где сајбер криминалци не само да шифрују податке својих жртава, већ и прете да ће објавити осетљиве информације прикупљене са компромитованих уређаја.

Рансомвер спроводи процес који систематски шифрује датотеке ускладиштене на проваљеном систему. Овај процес шифровања такође укључује модификацију назива фајлова захваћених датотека додавањем екстензије '.ИЦЕ' на њих. На пример, датотека првобитно названа '1.јпг' ће бити трансформисана у '1.јпг.ИЦЕ' након што се подвргне шифровању.

Када се шифровање успешно заврши, БЛАЦК ИЦЕ Рансомваре креира текстуалну датотеку под називом „ИЦЕ_Рецовери.ткт“ намењену да жртви пренесе захтеве нападача. Белешке о откупнини које остављају ове врсте претњи од малвера обично оцртавају захтеве актера претњи и дају упутства за плаћање откупнине.

БЛАЦК ИЦЕ Рансомваре узрокује значајну штету закључавањем података жртава

Порука о откупнини коју генерише БЛАЦК ИЦЕ Рансомваре служи да обавести своје несрећне жртве да су сајбер криминалци прво украли осетљиве податке са уређаја пре него што су шифровали фајлове који су тамо ускладиштени. Да би повратиле своје податке, жртвама се налаже да пошаљу поруке на две одређене адресе е-поште – „Блацк.Ице85@онионмаил.орг“ и „Блацк.Ице85@скифф.цом“.

Поред тога, од жртава се тражи да поднесу једну датотеку која ће служити као тест за могућности дешифровања нападача. Иако тачан износ који се од жртава очекује да плате остаје неоткривен у поруци, у поруци се изричито наводи да се откупнина мора послати помоћу криптовалуте Битцоин. Ако жртве одбију да испуне захтеве хакера, онда им се прети да ће подаци узети из њихових система процурити у јавност.

Међутим, чак ни испуњавање захтева за откупнином не гарантује да ће жртве добити обећане кључеве или софтвер за дешифровање. Сходно томе, стручњаци за сајбер безбедност упозоравају да не следите такве захтеве. Плаћање откупнине не само да не обезбеђује обнављање података, већ и директно доприноси одржавању незаконитих активности које су оркестрирали ови криминалци.

Од суштинског је значаја да се БЛАЦК ИЦЕ Рансомваре потпуно уклони из заражених система како би се спречило даље шифровање података. Међутим, кључно је разумети да уклањање самог рансомвера неће опоравити податке који су већ постали жртва његовог шифровања.

Немојте занемарити безбедност својих уређаја и података

Заштита ваших уређаја и података од напада рансомваре-а је изузетно важна у данашњем дигиталном окружењу. Ево неколико корака које корисници могу предузети да побољшају своју одбрану од таквих претњи:

• • Редовне резервне копије : Одржавајте редовне резервне копије ваших важних података на систему за складиштење ван мреже или у облаку. Ово осигурава да чак и ако су ваше датотеке шифроване рансомваре-ом, можете их вратити без плаћања откупнине.

• • Користите поуздан сигурносни софтвер : Инсталирајте и ажурирајте реномирани софтвер за заштиту од малвера на свим својим уређајима. Овај софтвер може помоћи у откривању и спречавању инфекција рансомваре-ом пре него што се оне узму.

• • Одржавајте софтвер ажурним : Редовно ажурирајте свој оперативни систем, софтвер и апликације. Многи напади рансомваре-а циљају на рањивости у застарелом софтверу, тако да останак у току може да закрпи ове рањивости.

• • Користите јаке, јединствене лозинке : Користите јаке и јединствене лозинке за све своје налоге и размислите о коришћењу менаџера лозинки да бисте их безбедно пратили.

• • Омогући двофакторну аутентификацију (2ФА) : Користите двофакторну аутентификацију кад год је то могуће. Ово ће повећати безбедност ваших података захтевајући други корак верификације осим лозинке.

• • Будите опрезни са прилозима и везама е-поште : Пазите на прилоге и везе е-поште, посебно ако су неочекивани или долазе од непознатих пошиљалаца. Проверите идентитет пошиљаоца пре него што отворите било шта сумњиво.

• • Припремите се : Будите информисани о најновијим тактикама пхисхинга и рансомваре-а. Образујте себе и чланове своје породице о ризицима кликања на сумњиве везе или преузимања непознатих датотека.

• • Сецуре Ремоте Десктоп Протоцол (РДП) : Ако користите протокол за удаљену радну површину, уверите се да је заштићен јаким лозинкама и, ако је могуће, ограничен на одређене ИП адресе.

• • Онемогући макрое : Онемогућите макрое у документима, табелама и презентацијама осим ако нису апсолутно неопходни. Злонамерни макрои су уобичајени вектор за испоруку рансомваре-а.

Праћењем ових корака и усвајањем безбедносног начина размишљања, ризик да постанете жртва напада рансомвера биће значајно смањен и боље ћете заштитити своје уређаје и вредне податке.

Комплетан текст поруке о откупнини остављеној жртвама БЛАЦК ИЦЕ Рансомваре-а је:

'Лична карта : -
+++ БЛАЦК ИЦЕ +++

СВЕ ВАШЕ ВАЖНЕ ДАТОТЕКЕ СУ УКРАДЕНО И ШИФРОВАНО!
и сада имају екстензију "ИЦЕ".

Постоји само један начин да вратите своје датотеке:

Контактирајте нас

У наслову напишите своју личну карту

Да бисмо доказали да можемо да дешифрујемо ваше датотеке, пошаљите нам 1 неважну шифровану датотеку. (до 1 МБ) и дешифроваћемо их бесплатно.

Прихватамо Битцоин

Контактирајте нас:
Блацк.Ице85@онионмаил.орг
Блацк.Ице85@скифф.цом

+Не бришите или мењајте шифроване датотеке.

+Сваки покушаји враћања датотека помоћу софтвера треће стране биће фатални за ваше датотеке!
Да повратите своје податке и да не дозволите цурење података, могуће је само куповином приватног кључа од нас.

+Не идите у компаније за опоравак, оне су у суштини само посредници који ће зарадити новац на вама и преварити вас.
Добро смо упознати са случајевима у којима вам компаније за опоравак кажу да је цена откупа 5 БТЦ, али у ствари они тајно преговарају са нама за 1 БТЦ, тако да зарађују 4 БТЦ од вас.
Ако бисте нам се обратили директно без посредника, платили бисте 5 пута мање, то је 1 БТЦ.'