A BLACK ICE Ransomware Bitcoin Ransom-ot követel

ransomware

A BLACK ICE ransomware egy olyan rosszindulatú szoftver, amelyet azzal a szándékkal terveztek, hogy titkosítsa az adatokat, majd váltságdíjat követeljen a visszafejtésükért. Ezenkívül ez a szoftver a kettős zsarolásnak nevezett stratégiát alkalmazza.

Miután a próbaszámítógépünkön futtattuk a BLACK ICE tesztpéldányát, az „.ICE” kiterjesztéssel folytatta a fájlok titkosítását és a fájlnevek megváltoztatását. Például egy eredetileg „1.jpg” címkével ellátott fájl „1.jpg.ICE”-vé alakul, míg a „2.png” „2.png.ICE”-vé és így tovább. A titkosítási folyamat befejezése után a zsarolóprogram generált egy „ICE_Recovery.txt” nevű váltságdíjat.

A BLACK ICE váltságdíj-levélben található üzenet értesíti az áldozatot, hogy a fájljait titkosították és elvitték. Az adatokhoz való visszanyerés folyamatának megkezdése érdekében az áldozat utasítást kap, hogy lépjen kapcsolatba a támadókkal, küldjön nekik egy adott fájlt, amely megfelel bizonyos kritériumoknak a visszafejtési teszthez, és fizesse ki a váltságdíjat. Bár a követelt fizetés pontos összege nem szerepel a megjegyzésben, ez azt jelzi, hogy a váltságdíjat Bitcoin kriptovalutával kell kifizetni.

Ha az áldozat úgy dönt, hogy nem tárgyal a kiberbûnözõkkel, az ellopott adatok nyilvánosságra kerülnek. Az üzenet óva int a titkosított fájlok módosításától vagy törlésétől, a harmadik féltől származó visszafejtő eszközök használatától, illetve az adat-helyreállító cégektől való segítség kérésétől.

BLACK ICE Ransom Note Bitcoin fizetést kér

A BLACK ICE váltságdíj teljes szövege a következő:

Személyi Azonosító : -
FEKETE JÉG

AZ ÖSSZES FONTOS FÁJLJÁT ELLOPTÁK ÉS TITKOSÍTVA!
és most megvan az "ICE" kiterjesztése.

Csak egy módja van a fájlok visszaszerzésének:

  1. Vegye fel velünk a kapcsolatot
  2. A tárgyba kérjük írja be a személyi azonosítóját
  3. Annak bizonyítására, hogy meg tudjuk oldani a fájljait, küldjön nekünk 1 nem fontos titkosított fájlt. (1 MB-ig), és ingyenesen visszafejtjük őket.
  4. Elfogadjuk a Bitcoint

Lépjen kapcsolatba velünk:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

Ne törölje vagy módosítsa a titkosított fájlokat.

A fájlok harmadik féltől származó szoftverrel történő visszaállítására tett kísérletek végzetesek lesznek a fájljai számára!
Az adatok helyreállítása és az adatszivárgás megakadályozása csak magánkulcs vásárlásával lehetséges.

Ne menjen beszállító cégekhez, ők lényegében csak közvetítők, akik pénzt keresnek, és megcsalnak.
Jól ismerjük azokat az eseteket, amikor a behajtási cégek azt mondják, hogy a váltságdíj 5 BTC, de valójában titokban tárgyalnak velünk 1 BTC-ről, így 4 BTC-t keresnek Öntől.
Ha közvetlenül, közvetítők nélkül fordulna hozzánk, 5-ször kevesebbet, azaz 1 BTC-t fizetne.

Hogyan léphet be a rendszerébe a Ransomware, mint a BLACK ICE?

Az olyan zsarolóvírusok, mint a BLACK ICE, különféle módszerekkel bejuthatnak a rendszerbe, gyakran kihasználva a sebezhetőségeket vagy szociális tervezési taktikákat alkalmazva. Íme néhány gyakori módja annak, hogy a zsarolóvírus behatoljon a rendszerébe:

  • Adathalász e-mailek: Az egyik legelterjedtebb módszer az adathalász e-mailek. Előfordulhat, hogy e-mailt kap egy rosszindulatú mellékletet vagy egy feltört webhelyre mutató hivatkozást. Miután kapcsolatba lép a melléklettel vagy hivatkozással, a zsarolóprogram letöltődik a rendszerére.
  • Rosszindulatú letöltések: Megbízhatatlan webhelyek felkeresése vagy nem hivatalos forrásból származó szoftverek letöltése zsarolóvírusnak teheti ki. A kiberbűnözők a zsarolóprogramokat legitim szoftvernek, játéknak vagy más vonzó letöltésnek álcázhatják.
  • Exploit Kits: A Ransomware kihasználhatja a rendszerben vagy az alkalmazásokban lévő szoftveres sebezhetőségeket. A kizsákmányoló készletek olyan eszközök, amelyeket a kiberbűnözők használnak e sebezhetőség megtalálására és kihasználására, lehetővé téve a zsarolóprogramok bejutását a rendszerbe.
  • Drive-By Downloads: Ezek akkor fordulnak elő, ha tudtán kívül rosszindulatú programokat tölt le, egyszerűen felkeresve egy feltört webhelyet. A rosszindulatú program a böngészőn keresztül érkezik felhasználói beavatkozás nélkül.
  • Rosszindulatú reklámozás: A kiberbűnözők feltörhetik a legitim online hirdetési hálózatokat, és rosszindulatú hirdetéseket helyezhetnek el különféle webhelyeken. Ha ezekre a hirdetésekre kattint, az ransomware fertőzéshez vezethet.
  • Távoli asztali protokoll (RDP) támadások: Ha az RDP nincs megfelelően védett, a hackerek gyenge jelszavakat vagy biztonsági hibákat kihasználva távoli hozzáférést kaphatnak a rendszerhez, és zsarolóvírusokat telepíthetnek.
  • Rosszindulatú makrók: A zsarolóvírus rosszindulatú makrókat tartalmazó fertőzött dokumentumokon keresztül terjedhet. Ha engedélyezi a makrókat ezekben a dokumentumokban, a ransomware végrehajtható.
  • Támadások: A kiberbűnözők feltörik a célközönségük által gyakran látogatott webhelyeket. Amikor a felhasználók meglátogatják ezeket a webhelyeket, véletlenül ransomware-t töltenek le a rendszerükre.

Zaib -Ig
August 17, 2023
Ransomware
Magyar
August 17, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.