Το BLACK ICE Ransomware απαιτεί Bitcoin Ransom

Το BLACK ICE ransomware είναι μια μορφή κακόβουλου λογισμικού που έχει σχεδιαστεί με σκοπό την κρυπτογράφηση δεδομένων και στη συνέχεια την απαίτηση λύτρων για την αποκρυπτογράφηση τους. Επιπλέον, αυτό το λογισμικό χρησιμοποιεί μια στρατηγική γνωστή ως διπλός εκβιασμός.

Μετά την εκτέλεση μιας δοκιμαστικής παρουσίας του BLACK ICE στον δοκιμαστικό μας υπολογιστή, προχώρησε στην κρυπτογράφηση των αρχείων και στην αλλαγή των ονομάτων των αρχείων τους προσθέτοντας μια επέκταση ".ICE". Για παράδειγμα, ένα αρχείο με την αρχική επισήμανση "1.jpg" θα μετατραπεί σε "1.jpg.ICE", ενώ το "2.png" θα γίνει "2.png.ICE" και ούτω καθεξής. Μόλις οριστικοποιήθηκε η διαδικασία κρυπτογράφησης, το ransomware δημιούργησε μια σημείωση λύτρων με το όνομα "ICE_Recovery.txt".

Το μήνυμα μέσα στο σημείωμα λύτρων BLACK ICE ειδοποιεί το θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και αφαιρεθεί. Προκειμένου να ξεκινήσει η διαδικασία ανάκτησης πρόσβασης στα δεδομένα, δίνονται οδηγίες στο θύμα να επικοινωνήσει με τους εισβολείς, να τους στείλει ένα συγκεκριμένο αρχείο που πληροί ορισμένα κριτήρια για μια δοκιμή αποκρυπτογράφησης και να πραγματοποιήσει την πληρωμή λύτρων. Αν και το ακριβές ποσό της απαιτούμενης πληρωμής δεν προσδιορίζεται στη σημείωση, υποδηλώνει ότι τα λύτρα πρέπει να πληρωθούν χρησιμοποιώντας το κρυπτονόμισμα Bitcoin.

Εάν το θύμα επιλέξει να μην διαπραγματευτεί με τους εγκληματίες του κυβερνοχώρου, τα δεδομένα που έχουν κλαπεί θα αποκαλυφθούν. Το μήνυμα προειδοποιεί για την τροποποίηση ή τη διαγραφή κρυπτογραφημένων αρχείων, τη χρήση εργαλείων αποκρυπτογράφησης τρίτων ή την αναζήτηση βοήθειας από εταιρείες ανάκτησης δεδομένων.

Σημείωση λύτρων BLACK ICE Ζητά πληρωμή Bitcoin

Το πλήρες κείμενο του σημειώματος λύτρων BLACK ICE έχει ως εξής:

Προσωπική ταυτότητα : -
ΜΑΥΡΟΣ ΠΑΓΟΣ

ΟΛΑ ΤΑ ΣΗΜΑΝΤΙΚΑ ΣΑΣ ΑΡΧΕΙΑ ΕΙΝΑΙ ΚΛΕΜΜΕΝΑ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ!
και τώρα έχετε την επέκταση "ICE".

Υπάρχει μόνο ένας τρόπος για να επαναφέρετε τα αρχεία σας:

1. Επικοινωνήστε μαζί μας
2. Στη γραμμή θέματος γράψτε την προσωπική σας ταυτότητα
3. Για να αποδείξετε ότι μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας, στείλτε μας 1 ασήμαντο κρυπτογραφημένο αρχείο. (έως 1 MB) και θα τα αποκρυπτογραφήσουμε δωρεάν.
4. Δεχόμαστε Bitcoin

Επικοινωνήστε μαζί μας:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

Μην διαγράφετε ή τροποποιείτε κρυπτογραφημένα αρχεία.

Οποιαδήποτε προσπάθεια επαναφοράς των αρχείων σας με το λογισμικό τρίτων θα είναι μοιραία για τα αρχεία σας!
Για να ανακτήσετε τα δεδομένα σας και να μην επιτρέψετε τη διαρροή δεδομένων, είναι δυνατή μόνο με την αγορά ιδιωτικού κλειδιού από εμάς.

Μην πηγαίνετε σε εταιρείες ανάκτησης, στην ουσία είναι απλώς μεσάζοντες που θα σας βγάλουν χρήματα και θα σας εξαπατήσουν.
Γνωρίζουμε καλά περιπτώσεις όπου οι εταιρείες ανάκτησης σας λένε ότι η τιμή λύτρων είναι 5 BTC αλλά στην πραγματικότητα διαπραγματεύονται κρυφά μαζί μας για 1 BTC, οπότε κερδίζουν 4 BTC από εσάς.
Εάν μας προσεγγίζατε απευθείας χωρίς μεσάζοντες, θα πληρώνατε 5 φορές λιγότερο, δηλαδή 1 BTC.

Πώς μπορεί το Ransomware όπως το BLACK ICE να εισέλθει στο σύστημά σας;

Ransomware όπως το BLACK ICE μπορεί να εισέλθει στο σύστημά σας μέσω διαφόρων μεθόδων, συχνά εκμεταλλευόμενοι ευπάθειες ή χρησιμοποιώντας τακτικές κοινωνικής μηχανικής. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει στο σύστημά σας:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μία από τις πιο διαδεδομένες μεθόδους είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Ενδέχεται να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με κακόβουλο συνημμένο ή έναν σύνδεσμο προς έναν παραβιασμένο ιστότοπο. Μόλις αλληλεπιδράσετε με το συνημμένο ή το σύνδεσμο, το ransomware μεταφορτώνεται στο σύστημά σας.
• Κακόβουλες λήψεις: Η επίσκεψη σε αναξιόπιστους ιστότοπους ή η λήψη λογισμικού από ανεπίσημες πηγές μπορεί να σας εκθέσει σε ransomware. Οι εγκληματίες του κυβερνοχώρου μπορούν να συγκαλύψουν το ransomware ως νόμιμο λογισμικό, παιχνίδια ή άλλες ελκυστικές λήψεις.
• Κιτ εκμετάλλευσης: Το Ransomware μπορεί να εκμεταλλευτεί τις ευπάθειες λογισμικού στο σύστημα ή τις εφαρμογές σας. Τα κιτ εκμετάλλευσης είναι εργαλεία που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να βρουν και να εκμεταλλευτούν αυτά τα τρωτά σημεία, επιτρέποντας στο ransomware να εισέλθει στο σύστημά σας.
• Λήψεις Drive-By: Συμβαίνουν όταν κατεβάζετε εν αγνοία σας κακόβουλο λογισμικό με απλή επίσκεψη σε έναν παραβιασμένο ιστότοπο. Το κακόβουλο λογισμικό παραδίδεται μέσω του προγράμματος περιήγησης χωρίς καμία αλληλεπίδραση με τον χρήστη.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να υπονομεύσουν τα νόμιμα διαδικτυακά διαφημιστικά δίκτυα, τοποθετώντας κακόβουλες διαφημίσεις σε διάφορους ιστότοπους. Το κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε μολύνσεις ransomware.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν το RDP σας δεν είναι σωστά ασφαλισμένο, οι χάκερ μπορούν να εκμεταλλευτούν αδύναμους κωδικούς πρόσβασης ή ελαττώματα ασφαλείας για να αποκτήσουν απομακρυσμένη πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.
• Κακόβουλες μακροεντολές: Το Ransomware μπορεί να διαδοθεί μέσω μολυσμένων εγγράφων που περιέχουν κακόβουλες μακροεντολές. Εάν ενεργοποιήσετε τις μακροεντολές σε αυτά τα έγγραφα, το ransomware μπορεί να εκτελεστεί.
• Επιθέσεις Watering Hole: Οι κυβερνοεγκληματίες παραβιάζουν ιστότοπους που επισκέπτονται συχνά το κοινό-στόχο τους. Όταν οι χρήστες επισκέπτονται αυτούς τους ιστότοπους, κατεβάζουν ακούσια ransomware στα συστήματά τους.