BLACK ICE แรนซัมแวร์

BLACK ICE เป็นชื่อของภัยคุกคามมัลแวร์ที่จัดอยู่ในประเภทแรนซัมแวร์ ภัยคุกคามนี้ได้รับการออกแบบมาเป็นพิเศษเพื่อแทรกซึมเข้าไปในระบบคอมพิวเตอร์ เข้ารหัสข้อมูลที่มีค่า และเรียกร้องการชำระเงินหรือเรียกค่าไถ่จากเหยื่อเพื่อแลกกับคีย์ถอดรหัส โดยเฉพาะอย่างยิ่ง การทำงานของแรนซัมแวร์นี้ใช้เทคนิคการขู่กรรโชกสองครั้ง ซึ่งอาชญากรไซเบอร์ไม่เพียงแต่เข้ารหัสข้อมูลของเหยื่อเท่านั้น แต่ยังขู่ว่าจะเปิดเผยข้อมูลสำคัญที่รวบรวมจากอุปกรณ์ที่ถูกบุกรุกอีกด้วย

แรนซัมแวร์ดำเนินกระบวนการที่เข้ารหัสไฟล์ที่จัดเก็บไว้ในระบบที่ถูกละเมิดอย่างเป็นระบบ กระบวนการเข้ารหัสนี้ยังเกี่ยวข้องกับการแก้ไขชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบโดยต่อท้ายนามสกุล '.ICE' ต่อท้าย ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.ICE' หลังจากผ่านการเข้ารหัส

เมื่อการเข้ารหัสเสร็จสมบูรณ์ BLACK ICE Ransomware จะสร้างไฟล์ข้อความชื่อ 'ICE_Recovery.txt' เพื่อสื่อสารความต้องการของผู้โจมตีไปยังเหยื่อ บันทึกค่าไถ่ที่ทิ้งไว้โดยภัยคุกคามมัลแวร์ประเภทนี้มักจะสรุปความต้องการของผู้คุกคามและให้คำแนะนำสำหรับการชำระค่าไถ่

แรนซัมแวร์ BLACK ICE สร้างความเสียหายอย่างมากโดยการล็อคข้อมูลของเหยื่อ

บันทึกเรียกค่าไถ่ที่สร้างโดย BLACK ICE Ransomware ทำหน้าที่แจ้งให้เหยื่อเคราะห์ร้ายทราบว่าอาชญากรไซเบอร์ได้ขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์เป็นอันดับแรกก่อนที่จะเข้ารหัสไฟล์ที่จัดเก็บไว้ที่นั่น ในการกู้คืนข้อมูล ผู้ที่ตกเป็นเหยื่อจะได้รับคำสั่งให้ส่งข้อความถึงที่อยู่อีเมลเฉพาะสองแห่ง - 'Black.Ice85@onionmail.org' และ 'Black.Ice85@skiff.com'

นอกจากนี้ เหยื่อจะต้องส่งไฟล์เดียวเพื่อใช้เป็นการทดสอบความสามารถในการถอดรหัสของผู้โจมตี แม้ว่าจำนวนเงินที่แน่นอนที่คาดว่าเหยื่อจะจ่ายยังคงไม่เปิดเผยภายในข้อความ แต่ระบุอย่างชัดเจนว่าต้องส่งค่าไถ่โดยใช้ Bitcoin cryptocurrency หากผู้ที่ตกเป็นเหยื่อปฏิเสธที่จะตอบสนองความต้องการของแฮ็กเกอร์ พวกเขาจะถูกคุกคามด้วยการให้ข้อมูลที่นำมาจากระบบของพวกเขารั่วไหลสู่สาธารณะ

อย่างไรก็ตาม แม้การปฏิบัติตามความต้องการค่าไถ่ก็ไม่ได้รับประกันว่าผู้ที่ตกเป็นเหยื่อจะได้รับคีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้ ดังนั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จึงเตือนอย่าปฏิบัติตามข้อเรียกร้องดังกล่าว การจ่ายค่าไถ่ไม่เพียงแต่ล้มเหลวในการคืนค่าข้อมูลเท่านั้น แต่ยังมีส่วนสนับสนุนโดยตรงต่อการดำเนินกิจกรรมที่ผิดกฎหมายที่บงการโดยอาชญากรเหล่านี้

เป็นพื้นฐานที่จะต้องลบ BLACK ICE Ransomware ออกจากระบบที่ติดไวรัสโดยสิ้นเชิง เพื่อป้องกันการเข้ารหัสข้อมูลเพิ่มเติม อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการกำจัดแรนซัมแวร์นั้นจะไม่กู้คืนข้อมูลที่ตกเป็นเหยื่อของการเข้ารหัสแล้ว

อย่าละเลยความปลอดภัยของอุปกรณ์และข้อมูลของคุณ

การปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีของแรนซัมแวร์เป็นสิ่งสำคัญอย่างยิ่งในโลกดิจิทัลในปัจจุบัน ต่อไปนี้เป็นขั้นตอนต่างๆ ที่ผู้ใช้สามารถทำได้เพื่อปรับปรุงการป้องกันจากภัยคุกคามดังกล่าว:

• การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญของคุณอย่างสม่ำเสมอบนระบบจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าไฟล์ของคุณจะถูกเข้ารหัสโดยแรนซัมแวร์ คุณก็สามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
• ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดของคุณ ซอฟต์แวร์นี้สามารถช่วยตรวจจับและป้องกันการติดเชื้อแรนซัมแวร์ก่อนที่จะเข้าควบคุม
• อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ และแอปพลิเคชันของคุณอย่างสม่ำเสมอ การโจมตีด้วยแรนซัมแวร์จำนวนมากมุ่งเป้าไปที่ช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย ดังนั้น การอัพเดทอยู่เสมอจึงสามารถแก้ไขช่องโหว่เหล่านี้ได้
• ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร : ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับบัญชีทั้งหมดของคุณ และพิจารณาการใช้ผู้จัดการรหัสผ่านเพื่อติดตามรหัสผ่านอย่างปลอดภัย
• เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) : ใช้การยืนยันตัวตนแบบสองปัจจัยทุกครั้งที่ทำได้ วิธีนี้จะช่วยเพิ่มความปลอดภัยให้กับข้อมูลของคุณโดยกำหนดให้มีขั้นตอนการยืนยันครั้งที่สองนอกเหนือจากรหัสผ่าน
• ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระวังไฟล์แนบและลิงก์ในอีเมล โดยเฉพาะอย่างยิ่งหากเป็นสิ่งที่ไม่คาดคิดหรือมาจากผู้ส่งที่ไม่รู้จัก ตรวจสอบตัวตนของผู้ส่งก่อนที่จะเปิดสิ่งที่น่าสงสัย
• เตรียมตัวให้พร้อม : รับข่าวสารล่าสุดเกี่ยวกับกลวิธีฟิชชิ่งและแรนซัมแวร์ล่าสุด ให้ความรู้แก่ตัวคุณเองและสมาชิกในครอบครัวของคุณเกี่ยวกับความเสี่ยงของการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์ที่ไม่รู้จัก
• Secure Remote Desktop Protocol (RDP) : หากคุณใช้ Remote Desktop Protocol ตรวจสอบให้แน่ใจว่าปลอดภัยด้วยรหัสผ่านที่รัดกุม และถ้าเป็นไปได้ ให้จำกัดเฉพาะที่อยู่ IP ที่ระบุ
• ปิดใช้งานมาโคร : ปิดใช้งานมาโครในเอกสาร สเปรดชีต และงานนำเสนอ เว้นแต่จะมีความจำเป็นจริงๆ มาโครที่เป็นอันตรายเป็นเวกเตอร์ทั่วไปสำหรับส่งแรนซัมแวร์

เมื่อปฏิบัติตามขั้นตอนเหล่านี้และใช้ชุดความคิดที่คำนึงถึงความปลอดภัย ความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีจากแรนซัมแวร์จะลดลงอย่างมาก และคุณจะปกป้องอุปกรณ์และข้อมูลที่มีค่าของคุณได้ดียิ่งขึ้น

ข้อความทั้งหมดของข้อความเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ BLACK ICE Ransomware คือ:

'รหัสส่วนตัว : -
+++ แบล็คไอซ์ +++

ไฟล์สำคัญทั้งหมดของคุณถูกขโมยและเข้ารหัส!
และตอนนี้มีส่วนขยาย "ICE"

มีทางเดียวเท่านั้นที่จะได้ไฟล์ของคุณกลับคืนมา:

ติดต่อกับเรา

ในหัวเรื่อง กรุณาเขียน ID ส่วนบุคคลของคุณ

เพื่อพิสูจน์ว่าเราสามารถถอดรหัสไฟล์ของคุณได้ โปรดส่งไฟล์เข้ารหัสที่ไม่สำคัญมาให้เรา 1 ไฟล์ (สูงสุด 1 MB) และเราจะถอดรหัสให้ฟรี

เรายอมรับ Bitcoin

ติดต่อเรา:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+อย่าลบหรือแก้ไขไฟล์ที่เข้ารหัส

+ ความพยายามใด ๆ ในการกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์บุคคลที่สามจะส่งผลร้ายแรงต่อไฟล์ของคุณ!
ในการกู้คืนข้อมูลของคุณและไม่ให้ข้อมูลรั่วไหล เป็นไปได้โดยการซื้อคีย์ส่วนตัวจากเราเท่านั้น

+อย่าไปที่บริษัทกู้คืน พวกเขาเป็นเพียงคนกลางที่จะหาเงินจากคุณและโกงคุณ
เราทราบดีถึงกรณีที่บริษัทกู้คืนบอกคุณว่าราคาค่าไถ่คือ 5 BTC แต่ความจริงแล้วพวกเขาแอบเจรจากับเราในราคา 1 BTC ดังนั้นพวกเขาจึงได้รับ 4 BTC จากคุณ
หากคุณติดต่อเราโดยตรงโดยไม่มีคนกลาง คุณจะจ่ายน้อยลง 5 เท่า นั่นคือ 1 BTC'