BLACK ICE ランサムウェアがビットコインの身代金を要求
BLACK ICE ランサムウェアは、データを暗号化し、それを復号化するために身代金を要求することを目的として設計された悪意のあるソフトウェアの一種です。さらに、このソフトウェアは二重恐喝として知られる戦略を採用しています。
試用コンピュータで BLACK ICE のテスト インスタンスを実行した後、ファイルの暗号化が開始され、「.ICE」拡張子を追加してファイル名が変更されました。たとえば、最初に「1.jpg」というラベルが付けられていたファイルは「1.jpg.ICE」に変換され、「2.png」は「2.png.ICE」に変換されます。暗号化プロセスが完了すると、ランサムウェアは「ICE_Recovery.txt」という名前の身代金メモを生成しました。
BLACK ICE 身代金メモ内のメッセージは、ファイルが暗号化され、盗まれたことを被害者に通知します。データへのアクセスを取り戻す手順を開始するために、被害者には、攻撃者に連絡し、復号化テストのための特定の基準に準拠した特定のファイルを送信し、身代金を支払うよう指示が与えられます。要求された支払いの正確な金額はメモには明記されていませんが、身代金はビットコイン暗号通貨を使用して支払われる必要があることが示されています。
被害者がサイバー犯罪者と交渉しないことを選択した場合、盗まれたデータは暴露されてしまいます。このメッセージは、暗号化されたファイルを変更または消去したり、サードパーティの復号ツールを利用したり、データ回復会社に支援を求めたりしないよう警告しています。
BLACK ICEの身代金メモがビットコインでの支払いを要求
BLACK ICEの身代金メモの全文は次のとおりです。
個人ID : -
ブラックアイス重要なファイルはすべて盗まれ、暗号化されています。
拡張子は「ICE」になりました。ファイルを取り戻す方法は 1 つだけです。
- お問い合わせ
- 件名に個人IDを記入してください
- ファイルを復号化できることを証明するには、重要ではない暗号化されたファイルを 1 つ送信してください。 (最大 1 MB)、無料で復号化します。
- ビットコインを受け入れます
お問い合わせ:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com暗号化されたファイルを削除または変更しないでください。
サードパーティ ソフトウェアを使用してファイルを復元しようとすると、ファイルにとって致命的になります。
データ漏洩を許可せずにデータを回復するには、当社から秘密キーを購入することによってのみ可能です。回収会社には行かないでください。彼らは本質的に、あなたから金を儲けて騙す単なる仲介業者です。
回収会社が身代金の価格は 5 BTC だと告げるが、実際には密かに 1 BTC で交渉し、あなたから 4 BTC を得るケースを私たちはよく知っています。
仲介業者を通さずに直接当社にアプローチした場合、支払う料金は 5 分の 1、つまり 1 BTC になります。
BLACK ICE のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
BLACK ICE のようなランサムウェアは、脆弱性を悪用したり、ソーシャル エンジニアリング戦術を採用したりするさまざまな方法でシステムに侵入する可能性があります。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
- フィッシングメール: 最も一般的な手法の 1 つは、フィッシングメールによるものです。悪意のある添付ファイルまたは侵害された Web サイトへのリンクを含む電子メールを受信する可能性があります。添付ファイルまたはリンクを操作すると、ランサムウェアがシステムにダウンロードされます。
- 悪意のあるダウンロード: 信頼できない Web サイトにアクセスしたり、非公式のソースからソフトウェアをダウンロードしたりすると、ランサムウェアにさらされる可能性があります。サイバー犯罪者は、ランサムウェアを正規のソフトウェア、ゲーム、またはその他の魅力的なダウンロードとして偽装する可能性があります。
- エクスプロイト キット: ランサムウェアは、システムまたはアプリケーションのソフトウェアの脆弱性を利用します。エクスプロイト キットは、サイバー犯罪者がこれらの脆弱性を見つけて悪用するために使用するツールで、ランサムウェアがシステムに侵入できるようにします。
- ドライブバイ ダウンロード: これは、侵害された Web サイトにアクセスするだけで、無意識のうちにマルウェアをダウンロードした場合に発生します。マルウェアは、ユーザーの介入なしでブラウザを通じて配信されます。
- マルバタイジング: サイバー犯罪者は、正規のオンライン広告ネットワークを侵害し、さまざまな Web サイトに悪意のある広告を配置する可能性があります。これらの広告をクリックすると、ランサムウェアに感染する可能性があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: RDP が適切に保護されていない場合、ハッカーが脆弱なパスワードやセキュリティ上の欠陥を悪用してシステムにリモート アクセスし、ランサムウェアを展開する可能性があります。
- 悪意のあるマクロ: ランサムウェアは、悪意のあるマクロを含む感染したドキュメントを通じて拡散する可能性があります。これらのドキュメントでマクロを有効にすると、ランサムウェアが実行される可能性があります。
- 水飲み場攻撃: サイバー犯罪者は、ターゲット ユーザーが頻繁にアクセスする Web サイトを侵害します。ユーザーがこれらの Web サイトにアクセスすると、誤ってランサムウェアをシステムにダウンロードしてしまいます。