Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач BLACK ICE

Програма-вимагач BLACK ICE

До Mezo року в Ransomware році
Перекласти на:
Українська

BLACK ICE — це назва шкідливого програмного забезпечення, яке відноситься до категорії програм-вимагачів. Загроза спеціально розроблена для проникнення в комп’ютерні системи, шифрування цінних даних і подальшого вимагання оплати або викупу від жертви в обмін на ключ дешифрування. Примітно, що ця конкретна операція програм-вимагачів використовує методи подвійного вимагання, коли кіберзлочинці не лише шифрують дані своїх жертв, але й погрожують оприлюднити конфіденційну інформацію, зібрану зі зламаних пристроїв.

Програма-вимагач виконує процес систематичного шифрування файлів, що зберігаються у зламаній системі. Цей процес шифрування також передбачає зміну імен файлів, які зазнали впливу, шляхом додавання до них розширення «.ICE». Наприклад, файл із початковою назвою «1.jpg» після шифрування буде перетворено на «1.jpg.ICE».

Після успішного завершення шифрування програма-вимагач BLACK ICE створює текстовий файл під назвою «ICE_Recovery.txt», призначений для передачі вимог зловмисників жертві. Записки про викуп, залишені цим типом загроз зловмисного програмного забезпечення, зазвичай окреслюють вимоги учасників загрози та містять інструкції щодо сплати викупу.

Програма-вимагач BLACK ICE завдає значної шкоди, блокуючи дані жертв

Записка про викуп, згенерована програмою-вимагачем BLACK ICE, інформує її нещасних жертв про те, що кіберзлочинці спочатку вкрали конфіденційні дані з пристрою, перш ніж зашифрувати збережені там файли. Щоб відновити свої дані, жертвам пропонують надіслати повідомлення на дві конкретні адреси електронної пошти — Black.Ice85@onionmail.org і Black.Ice85@skiff.com.

Крім того, жертви повинні надіслати один файл, щоб перевірити здатність зловмисників дешифрувати. Хоча точна сума, яку жертви повинні сплатити, залишається нерозкритою в повідомленні, в ньому прямо зазначено, що викуп має бути надісланий за допомогою криптовалюти біткойн. Якщо жертви відмовляються задовольнити вимоги хакерів, їм погрожують витоком даних, отриманих із їхніх систем, для громадськості.

Однак навіть виконання вимог щодо викупу не гарантує, що жертви отримають обіцяні ключі розшифровки чи програмне забезпечення. Отже, експерти з кібербезпеки застерігають від виконання таких вимог. Сплата викупу не тільки не забезпечує відновлення даних, але й безпосередньо сприяє продовженню незаконної діяльності, організованої цими злочинцями.

Важливо повністю видалити програму-вимагач BLACK ICE із заражених систем, щоб запобігти подальшому шифруванню даних. Однак важливо розуміти, що само по собі позбавлення від програми-вимагача не відновить дані, які вже стали жертвою її шифрування.

Не нехтуйте безпекою своїх пристроїв і даних

Захист ваших пристроїв і даних від атак програм-вимагачів надзвичайно важливий у сучасному цифровому середовищі. Нижче наведено кілька кроків, які користувачі можуть зробити, щоб посилити свій захист від таких загроз.

    • Регулярне резервне копіювання : регулярно створюйте резервні копії важливих даних в офлайновій або хмарній системі зберігання. Це гарантує, що навіть якщо ваші файли зашифровано програмою-вимагачем, ви зможете відновити їх, не сплачуючи викупу.
    • Використовуйте надійне програмне забезпечення безпеки : установіть та оновіть надійне програмне забезпечення для захисту від шкідливих програм на всіх своїх пристроях. Це програмне забезпечення може допомогти виявити та запобігти зараженню програмами-вимагачами ще до того, як вони захопляться.
    • Підтримуйте актуальне програмне забезпечення : регулярно оновлюйте операційну систему, програмне забезпечення та програми. Багато атак програм-вимагачів спрямовані на вразливості в застарілому програмному забезпеченні, тому, залишаючись в курсі останніх програм, можна виправити ці вразливості.
    • Використовуйте надійні унікальні паролі : використовуйте надійні та унікальні паролі для всіх своїх облікових записів і розгляньте можливість використання менеджера паролів, щоб безпечно відстежувати їх.
    • Увімкнути двофакторну автентифікацію (2FA) : використовуйте двофакторну автентифікацію, де це можливо. Це підвищить безпеку ваших даних, вимагаючи другого етапу перевірки, окрім просто пароля.
    • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні з вкладеннями електронної пошти та посиланнями, особливо якщо вони несподівані або надійшли від невідомих відправників. Перш ніж відкривати щось підозріле, перевірте особу відправника.
    • Будьте в курсі останніх тактик фішингу та програм-вимагачів. Повідомте собі та членам своєї родини про ризики натискання підозрілих посилань або завантаження невідомих файлів.
    • Захищений протокол віддаленого робочого стола (RDP) : якщо ви використовуєте протокол віддаленого робочого столу, переконайтеся, що його захищено надійними паролями та, якщо можливо, обмежено певними IP-адресами.
    • Вимкнути макроси : вимикайте макроси в документах, електронних таблицях і презентаціях, якщо вони не є абсолютно необхідними. Шкідливі макроси є поширеним вектором доставки програм-вимагачів.

Дотримуючись цих кроків і ставлячись до безпеки, ви значно зменшите ризик стати жертвою атак програм-вимагачів, і ви краще захистите свої пристрої та цінні дані.

Повний текст повідомлення про викуп, залишене жертвам програми-вимагача BLACK ICE:

'Особистий ідентифікатор: -
+++ ЧОРНИЙ ЛІД +++

УСІ ВАШІ ВАЖЛИВІ ФАЙЛИ ВИКРАДЕНІ ТА ЗАШИФРОВАНІ!
і тепер мають розширення "ICE".

Існує лише один спосіб повернути ваші файли:

Зв'яжіться з нами

У темі листа впишіть свій ідентифікатор

Щоб підтвердити, що ми можемо розшифрувати ваші файли, надішліть нам 1 неважливий зашифрований файл. (до 1 МБ), і ми розшифруємо їх безкоштовно.

Ми приймаємо Bitcoin

Зв'яжіться з нами:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+ Не видаляйте та не змінюйте зашифровані файли.

+ Будь-які спроби відновити ваші файли за допомогою стороннього програмного забезпечення будуть фатальними для ваших файлів!
Відновити ваші дані і не допустити витоку даних, можна тільки придбавши у нас закритий ключ.

+ Не звертайтеся до реанімаційних компаній, вони, по суті, просто посередники, які зароблять на вас гроші та обманюють вас.
Нам добре відомі випадки, коли компанії з відновлення кажуть вам, що ціна викупу становить 5 BTC, але насправді вони таємно домовляються з нами про 1 BTC, тому вони заробляють на вас 4 BTC.
Якби ви звернулися до нас напряму без посередників, ви б заплатили в 5 разів менше, тобто 1 BTC».

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...