BLACK ICE Ransomware kræver Bitcoin løsesum

BLACK ICE ransomware er en form for ondsindet software designet med den hensigt at kryptere data og derefter kræve en løsesum for at dekryptere dem. Desuden anvender denne software en strategi kendt som dobbelt afpresning.

Efter at have kørt en testforekomst af BLACK ICE på vores prøvecomputer, fortsatte den med at kryptere filer og ændre deres filnavne ved at tilføje en ".ICE"-udvidelse. For eksempel ville en fil oprindeligt mærket "1.jpg" transformeres til "1.jpg.ICE", mens "2.png" ville blive "2.png.ICE" og så videre. Når krypteringsprocessen var afsluttet, genererede ransomwaren en løsesumseddel med navnet "ICE_Recovery.txt."

Meddelelsen i BLACK ICE løsesumsedlen underretter offeret om, at deres filer både er blevet krypteret og taget. For at starte proceduren med at genvinde adgangen til dataene, får offeret instruktioner om at nå ud til angriberne, sende dem en specifik fil, der overholder visse kriterier for en dekrypteringstest, og betale løsesummen. Selvom det nøjagtige beløb for den krævede betaling ikke er specificeret i noten, indikerer det, at løsesummen skal betales ved hjælp af Bitcoin-kryptovalutaen.

Skulle offeret vælge ikke at forhandle med de cyberkriminelle, vil de stjålne data blive afsløret. Meddelelsen advarer mod at ændre eller slette krypterede filer, bruge tredjeparts dekrypteringsværktøjer eller søge hjælp fra datagendannelsesfirmaer.

BLACK ICE løsesumnotat beder om Bitcoin-betaling

Den fulde tekst af BLACK ICE løsesumsedlen lyder som følger:

Personligt ID: -
SORT IS

ALLE DINE VIGTIGE FILER ER STJÅLET OG KRYPTET!
og har nu "ICE"-udvidelsen.

Der er kun én måde at få dine filer tilbage på:

1. Kontakt os
2. Skriv venligst dit personlige ID i emnelinjen
3. For at bevise, at vi kan dekryptere dine filer, send os 1 uvigtig krypterede fil. (op til 1 MB), og vi vil dekryptere dem gratis.
4. Vi accepterer Bitcoin

Kontakt os:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

Slet eller modificer ikke krypterede filer.

Ethvert forsøg på at gendanne dine filer med tredjepartssoftwaren vil være fatalt for dine filer!
For at gendanne dine data og ikke tillade datalækage, er det kun muligt gennem køb af en privat nøgle fra os.

Gå ikke til inddrivelsesfirmaer, de er i bund og grund kun mellemmænd, der vil tjene penge på dig og snyde dig.
Vi kender godt til tilfælde, hvor inddrivelsesfirmaer fortæller dig, at løsesummen er 5 BTC, men faktisk forhandler de i al hemmelighed med os om 1 BTC, så de tjener 4 BTC fra dig.
Hvis du kontaktede os direkte uden mellemmænd, ville du betale 5 gange mindre, det vil sige 1 BTC.

Hvordan kan ransomware som BLACK ICE komme ind i dit system?

Ransomware som BLACK ICE kan komme ind i dit system gennem forskellige metoder, ofte ved at udnytte sårbarheder eller anvende social engineering taktik. Her er nogle almindelige måder, hvorpå ransomware kan infiltrere dit system:

• Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Du modtager muligvis en e-mail med en ondsindet vedhæftet fil eller et link til et kompromitteret websted. Når du interagerer med den vedhæftede fil eller linket, bliver ransomwaren downloadet til dit system.
• Ondsindede downloads: Besøg på utroværdige websteder eller download af software fra uofficielle kilder kan udsætte dig for ransomware. Cyberkriminelle kan skjule ransomware som legitim software, spil eller andre attraktive downloads.
• Udnyttelsessæt: Ransomware kan drage fordel af softwaresårbarheder i dit system eller dine programmer. Udnyttelsessæt er værktøjer, som cyberkriminelle bruger til at finde og udnytte disse sårbarheder, hvilket tillader ransomware at komme ind i dit system.
• Drive-By-downloads: Disse opstår, når du ubevidst downloader malware ved blot at besøge et kompromitteret websted. Malwaren leveres gennem browseren uden brugerinteraktion.
• Malvertising: Cyberkriminelle kan kompromittere lovlige onlineannonceringsnetværk ved at placere ondsindede annoncer på forskellige websteder. Hvis du klikker på disse annoncer, kan det føre til ransomware-infektioner.
• Remote Desktop Protocol (RDP)-angreb: Hvis din RDP ikke er ordentligt sikret, kan hackere udnytte svage adgangskoder eller sikkerhedsfejl til at få fjernadgang til dit system og implementere ransomware.
• Ondsindede makroer: Ransomware kan spredes gennem inficerede dokumenter, der indeholder ondsindede makroer. Hvis du aktiverer makroer i disse dokumenter, kan ransomwaren udføres.
• Vandhulsangreb: Cyberkriminelle kompromitterer websteder, der ofte besøges af deres målgruppe. Når brugere besøger disse websteder, downloader de utilsigtet ransomware til deres systemer.