Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền BLACK ICE

Mã độc tống tiền BLACK ICE

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

BLACK ICE là tên của một mối đe dọa phần mềm độc hại thuộc danh mục ransomware. Mối đe dọa được thiết kế đặc biệt để xâm nhập vào hệ thống máy tính, mã hóa dữ liệu có giá trị và sau đó yêu cầu nạn nhân thanh toán hoặc tiền chuộc để đổi lấy khóa giải mã. Đáng chú ý, hoạt động ransomware cụ thể này sử dụng các kỹ thuật tống tiền kép, trong đó tội phạm mạng không chỉ mã hóa dữ liệu của nạn nhân mà còn đe dọa tiết lộ thông tin nhạy cảm thu thập được từ các thiết bị bị xâm nhập.

Phần mềm tống tiền thực hiện một quy trình mã hóa một cách có hệ thống các tệp được lưu trữ trên hệ thống bị vi phạm. Quá trình mã hóa này cũng liên quan đến việc sửa đổi tên tệp của các tệp bị ảnh hưởng bằng cách nối thêm phần mở rộng '.ICE' cho chúng. Chẳng hạn, một tệp có tên ban đầu là '1.jpg' sẽ được chuyển đổi thành '1.jpg.ICE' sau khi trải qua quá trình mã hóa.

Sau khi quá trình mã hóa hoàn tất thành công, BLACK ICE Ransomware sẽ tạo một tệp văn bản có tên 'ICE_Recovery.txt' nhằm truyền đạt yêu cầu của những kẻ tấn công tới nạn nhân. Các ghi chú đòi tiền chuộc do các loại mối đe dọa phần mềm độc hại này để lại thường phác thảo các yêu cầu của các tác nhân đe dọa và cung cấp hướng dẫn thanh toán tiền chuộc.

BLACK ICE Ransomware gây ra thiệt hại đáng kể bằng cách khóa dữ liệu của nạn nhân

Thông báo đòi tiền chuộc do BLACK ICE Ransomware tạo ra nhằm thông báo cho các nạn nhân không may của nó rằng tội phạm mạng trước tiên đã đánh cắp dữ liệu nhạy cảm từ thiết bị trước khi mã hóa các tệp được lưu trữ ở đó. Để khôi phục dữ liệu của họ, nạn nhân được hướng dẫn nhắn tin cho hai địa chỉ email cụ thể - 'Black.Ice85@onionmail.org' và 'Black.Ice85@skiff.com.'

Ngoài ra, nạn nhân được yêu cầu gửi một tệp duy nhất để dùng làm bài kiểm tra khả năng giải mã của những kẻ tấn công. Mặc dù số tiền chính xác mà nạn nhân phải trả vẫn chưa được tiết lộ trong tin nhắn, nhưng nó nêu rõ rằng tiền chuộc phải được gửi bằng tiền điện tử Bitcoin. Nếu nạn nhân từ chối đáp ứng yêu cầu của tin tặc, họ sẽ bị đe dọa sẽ bị rò rỉ dữ liệu lấy từ hệ thống của họ ra công chúng.

Tuy nhiên, ngay cả việc tuân thủ các yêu cầu về tiền chuộc cũng không đảm bảo rằng nạn nhân sẽ nhận được khóa hoặc phần mềm giải mã như đã hứa. Do đó, các chuyên gia an ninh mạng thận trọng trước những yêu cầu như vậy. Việc trả tiền chuộc không những không đảm bảo khôi phục dữ liệu mà còn góp phần trực tiếp vào việc duy trì các hoạt động phi pháp do bọn tội phạm này dàn dựng.

Điều cơ bản là phải loại bỏ hoàn toàn BLACK ICE Ransomware khỏi các hệ thống bị nhiễm để ngăn chặn mọi mã hóa dữ liệu tiếp theo. Tuy nhiên, điều quan trọng là phải hiểu rằng việc loại bỏ phần mềm tống tiền sẽ không khôi phục dữ liệu đã trở thành nạn nhân của mã hóa.

Đừng bỏ qua tính bảo mật của thiết bị và dữ liệu của bạn

Bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của mã độc tống tiền là vô cùng quan trọng trong bối cảnh kỹ thuật số ngày nay. Dưới đây là một số bước người dùng có thể thực hiện để tăng cường khả năng phòng thủ trước các mối đe dọa như vậy:

    • Sao lưu thường xuyên : Duy trì sao lưu thường xuyên dữ liệu quan trọng của bạn trên hệ thống lưu trữ ngoại tuyến hoặc dựa trên đám mây. Điều này đảm bảo rằng ngay cả khi các tệp của bạn được mã hóa bởi phần mềm tống tiền, bạn vẫn có thể khôi phục chúng mà không phải trả tiền chuộc.
    • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt và cập nhật phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị của bạn. Phần mềm này có thể giúp phát hiện và ngăn chặn sự lây nhiễm ransomware trước khi chúng có thể chiếm giữ.
    • Luôn cập nhật phần mềm : Cập nhật hệ điều hành, phần mềm và ứng dụng của bạn thường xuyên. Nhiều cuộc tấn công ransomware nhắm vào các lỗ hổng trong phần mềm lỗi thời, vì vậy, việc cập nhật có thể vá các lỗ hổng này.
    • Sử dụng mật khẩu mạnh, duy nhất : Sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản của bạn và xem xét việc sử dụng trình quản lý mật khẩu để theo dõi chúng một cách an toàn.
    • Bật xác thực hai yếu tố (2FA) : Sử dụng xác thực hai yếu tố bất cứ khi nào có thể. Điều này sẽ tăng tính bảo mật cho dữ liệu của bạn bằng cách yêu cầu bước xác minh thứ hai ngoài mật khẩu.
    • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy cảnh giác với các tệp đính kèm và liên kết trong email, đặc biệt nếu chúng không mong đợi hoặc đến từ những người gửi không xác định. Xác minh danh tính của người gửi trước khi mở bất kỳ thứ gì khả nghi.
    • Chuẩn bị tinh thần : Cập nhật thông tin về các chiến thuật lừa đảo và ransomware mới nhất. Giáo dục bản thân và các thành viên gia đình của bạn về những rủi ro khi nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp không xác định.
    • Bảo mật Giao thức Máy tính Từ xa (RDP) : Nếu bạn sử dụng Giao thức Máy tính Từ xa, hãy đảm bảo rằng giao thức đó được bảo mật bằng mật khẩu mạnh và nếu có thể, hãy giới hạn ở các địa chỉ IP cụ thể.
    • Tắt Macro : Tắt macro trong tài liệu, bảng tính và bản trình bày trừ khi chúng thực sự cần thiết. Các macro độc hại là một vectơ phổ biến để phân phối ransomware.

Bằng cách làm theo các bước này và áp dụng tư duy có ý thức bảo mật, nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware sẽ giảm đáng kể và bạn sẽ bảo vệ thiết bị cũng như dữ liệu có giá trị của mình tốt hơn.

Toàn văn của tin nhắn đòi tiền chuộc để lại cho các nạn nhân của BLACK ICE Ransomware là:

'ID cá nhân : -
+++ BĂNG ĐEN +++

TẤT CẢ CÁC TẬP TIN QUAN TRỌNG CỦA BẠN ĐỀU BỊ ĐÁNH CẮM VÀ MÃ HÓA!
và bây giờ có phần mở rộng "ICE".

Chỉ có một cách để lấy lại tệp của bạn:

Liên hệ với chúng tôi

Trong dòng chủ đề, vui lòng viết ID cá nhân của bạn

Để chứng minh rằng chúng tôi có thể giải mã các tệp của bạn, hãy gửi cho chúng tôi 1 tệp được mã hóa không quan trọng. (tối đa 1 MB) và chúng tôi sẽ giải mã chúng miễn phí.

Chúng tôi chấp nhận Bitcoin

Liên hệ chúng tôi:
Đen.Ice85@onionmail.org
Đen.Ice85@skiff.com

+Không xóa hoặc sửa đổi các tệp được mã hóa.

+Mọi nỗ lực khôi phục các tệp của bạn bằng phần mềm của bên thứ ba sẽ gây nguy hiểm cho các tệp của bạn!
Để khôi phục dữ liệu của bạn và không cho phép rò rỉ dữ liệu, chỉ có thể thông qua việc mua khóa riêng từ chúng tôi.

+Đừng tìm đến các công ty phục hồi, họ thực chất chỉ là những người trung gian sẽ kiếm tiền từ bạn và lừa đảo bạn.
Chúng tôi biết rõ các trường hợp các công ty phục hồi nói với bạn rằng giá chuộc là 5 BTC nhưng thực tế họ bí mật thương lượng với chúng tôi với giá 1 BTC, vì vậy họ kiếm được 4 BTC từ bạn.
Nếu bạn tiếp cận trực tiếp với chúng tôi mà không qua trung gian, bạn sẽ trả ít hơn 5 lần, tức là 1 BTC.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...