A BLACK ICE Ransomware Bitcoin Ransom-ot követel
A BLACK ICE ransomware egy olyan rosszindulatú szoftver, amelyet azzal a szándékkal terveztek, hogy titkosítsa az adatokat, majd váltságdíjat követeljen a visszafejtésükért. Ezenkívül ez a szoftver a kettős zsarolásnak nevezett stratégiát alkalmazza.
Miután a próbaszámítógépünkön futtattuk a BLACK ICE tesztpéldányát, az „.ICE” kiterjesztéssel folytatta a fájlok titkosítását és a fájlnevek megváltoztatását. Például egy eredetileg „1.jpg” címkével ellátott fájl „1.jpg.ICE”-vé alakul, míg a „2.png” „2.png.ICE”-vé és így tovább. A titkosítási folyamat befejezése után a zsarolóprogram generált egy „ICE_Recovery.txt” nevű váltságdíjat.
A BLACK ICE váltságdíj-levélben található üzenet értesíti az áldozatot, hogy a fájljait titkosították és elvitték. Az adatokhoz való visszanyerés folyamatának megkezdése érdekében az áldozat utasítást kap, hogy lépjen kapcsolatba a támadókkal, küldjön nekik egy adott fájlt, amely megfelel bizonyos kritériumoknak a visszafejtési teszthez, és fizesse ki a váltságdíjat. Bár a követelt fizetés pontos összege nem szerepel a megjegyzésben, ez azt jelzi, hogy a váltságdíjat Bitcoin kriptovalutával kell kifizetni.
Ha az áldozat úgy dönt, hogy nem tárgyal a kiberbûnözõkkel, az ellopott adatok nyilvánosságra kerülnek. Az üzenet óva int a titkosított fájlok módosításától vagy törlésétől, a harmadik féltől származó visszafejtő eszközök használatától, illetve az adat-helyreállító cégektől való segítség kérésétől.
BLACK ICE Ransom Note Bitcoin fizetést kér
A BLACK ICE váltságdíj teljes szövege a következő:
Személyi Azonosító : -
FEKETE JÉGAZ ÖSSZES FONTOS FÁJLJÁT ELLOPTÁK ÉS TITKOSÍTVA!
és most megvan az "ICE" kiterjesztése.Csak egy módja van a fájlok visszaszerzésének:
- Vegye fel velünk a kapcsolatot
- A tárgyba kérjük írja be a személyi azonosítóját
- Annak bizonyítására, hogy meg tudjuk oldani a fájljait, küldjön nekünk 1 nem fontos titkosított fájlt. (1 MB-ig), és ingyenesen visszafejtjük őket.
- Elfogadjuk a Bitcoint
Lépjen kapcsolatba velünk:
Black.Ice85@onionmail.org
Black.Ice85@skiff.comNe törölje vagy módosítsa a titkosított fájlokat.
A fájlok harmadik féltől származó szoftverrel történő visszaállítására tett kísérletek végzetesek lesznek a fájljai számára!
Az adatok helyreállítása és az adatszivárgás megakadályozása csak magánkulcs vásárlásával lehetséges.Ne menjen beszállító cégekhez, ők lényegében csak közvetítők, akik pénzt keresnek, és megcsalnak.
Jól ismerjük azokat az eseteket, amikor a behajtási cégek azt mondják, hogy a váltságdíj 5 BTC, de valójában titokban tárgyalnak velünk 1 BTC-ről, így 4 BTC-t keresnek Öntől.
Ha közvetlenül, közvetítők nélkül fordulna hozzánk, 5-ször kevesebbet, azaz 1 BTC-t fizetne.
Hogyan léphet be a rendszerébe a Ransomware, mint a BLACK ICE?
Az olyan zsarolóvírusok, mint a BLACK ICE, különféle módszerekkel bejuthatnak a rendszerbe, gyakran kihasználva a sebezhetőségeket vagy szociális tervezési taktikákat alkalmazva. Íme néhány gyakori módja annak, hogy a zsarolóvírus behatoljon a rendszerébe:
- Adathalász e-mailek: Az egyik legelterjedtebb módszer az adathalász e-mailek. Előfordulhat, hogy e-mailt kap egy rosszindulatú mellékletet vagy egy feltört webhelyre mutató hivatkozást. Miután kapcsolatba lép a melléklettel vagy hivatkozással, a zsarolóprogram letöltődik a rendszerére.
- Rosszindulatú letöltések: Megbízhatatlan webhelyek felkeresése vagy nem hivatalos forrásból származó szoftverek letöltése zsarolóvírusnak teheti ki. A kiberbűnözők a zsarolóprogramokat legitim szoftvernek, játéknak vagy más vonzó letöltésnek álcázhatják.
- Exploit Kits: A Ransomware kihasználhatja a rendszerben vagy az alkalmazásokban lévő szoftveres sebezhetőségeket. A kizsákmányoló készletek olyan eszközök, amelyeket a kiberbűnözők használnak e sebezhetőség megtalálására és kihasználására, lehetővé téve a zsarolóprogramok bejutását a rendszerbe.
- Drive-By Downloads: Ezek akkor fordulnak elő, ha tudtán kívül rosszindulatú programokat tölt le, egyszerűen felkeresve egy feltört webhelyet. A rosszindulatú program a böngészőn keresztül érkezik felhasználói beavatkozás nélkül.
- Rosszindulatú reklámozás: A kiberbűnözők feltörhetik a legitim online hirdetési hálózatokat, és rosszindulatú hirdetéseket helyezhetnek el különféle webhelyeken. Ha ezekre a hirdetésekre kattint, az ransomware fertőzéshez vezethet.
- Távoli asztali protokoll (RDP) támadások: Ha az RDP nincs megfelelően védett, a hackerek gyenge jelszavakat vagy biztonsági hibákat kihasználva távoli hozzáférést kaphatnak a rendszerhez, és zsarolóvírusokat telepíthetnek.
- Rosszindulatú makrók: A zsarolóvírus rosszindulatú makrókat tartalmazó fertőzött dokumentumokon keresztül terjedhet. Ha engedélyezi a makrókat ezekben a dokumentumokban, a ransomware végrehajtható.
- Támadások: A kiberbűnözők feltörik a célközönségük által gyakran látogatott webhelyeket. Amikor a felhasználók meglátogatják ezeket a webhelyeket, véletlenül ransomware-t töltenek le a rendszerükre.