BLACK ICE Ransomware krever Bitcoin løsepenger
BLACK ICE løsepengevare er en form for ondsinnet programvare utviklet med den hensikt å kryptere data og deretter kreve løsepenger for å dekryptere dem. Dessuten bruker denne programvaren en strategi kjent som dobbel utpressing.
Etter å ha kjørt en testforekomst av BLACK ICE på prøvedatamaskinen vår, fortsatte den å kryptere filer og endre filnavnene deres ved å legge til en ".ICE"-utvidelse. For eksempel vil en fil opprinnelig merket "1.jpg" transformeres til "1.jpg.ICE", mens "2.png" vil bli "2.png.ICE" og så videre. Når krypteringsprosessen var fullført, genererte løsepengevaren en løsepengenotat kalt "ICE_Recovery.txt."
Meldingen i BLACK ICE løsepenger varsler offeret om at filene deres er både kryptert og tatt. For å starte prosedyren for å få tilbake tilgang til dataene, får offeret instruksjoner om å nå ut til angriperne, sende dem en spesifikk fil som overholder visse kriterier for en dekrypteringstest, og betale løsepenger. Selv om det nøyaktige beløpet for den krevde betalingen ikke er spesifisert i notatet, indikerer det at løsepengene må betales med Bitcoin-kryptovalutaen.
Skulle offeret velge å ikke forhandle med nettkriminelle, vil de stjålne dataene bli avslørt. Meldingen advarer mot å endre eller slette krypterte filer, bruke tredjeparts dekrypteringsverktøy eller søke hjelp fra datagjenopprettingsselskaper.
BLACK ICE løsepengenotat ber om Bitcoin-betaling
Den fullstendige teksten til BLACK ICE løsepenger lyder som følger:
Personlig ID : -
SVART ISALLE DINE VIKTIGE FILER ER STJÅLET OG KRYPTERT!
og har nå utvidelsen "ICE".Det er bare én måte å få filene tilbake på:
- Ta kontakt med oss
- Skriv din personlige ID i emnelinjen
- For å bevise at vi kan dekryptere filene dine, send oss 1 uviktig kryptert fil. (opptil 1 MB) og vi vil dekryptere dem gratis.
- Vi aksepterer Bitcoin
Kontakt oss:
Black.Ice85@onionmail.org
Black.Ice85@skiff.comIkke slett eller modifiser krypterte filer.
Ethvert forsøk på å gjenopprette filene dine med tredjepartsprogramvaren vil være dødelig for filene dine!
For å gjenopprette dataene dine og ikke tillate datalekkasje, er det kun mulig ved å kjøpe en privat nøkkel fra oss.Ikke gå til gjenvinningsselskaper, de er i hovedsak bare mellommenn som vil tjene penger på deg og jukse deg.
Vi er godt klar over tilfeller der gjenvinningsselskaper forteller deg at løsepengeprisen er 5 BTC, men faktisk forhandler de i hemmelighet med oss om 1 BTC, så de tjener 4 BTC fra deg.
Hvis du henvendte deg direkte til oss uten mellommenn, ville du betale 5 ganger mindre, det vil si 1 BTC.
Hvordan kan løsepengevare som BLACK ICE komme inn i systemet ditt?
Ransomware som BLACK ICE kan komme inn i systemet ditt ved hjelp av ulike metoder, ofte ved å utnytte sårbarheter eller bruke sosial ingeniørtaktikk. Her er noen vanlige måter løsepengevare kan infiltrere systemet ditt på:
- Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Du kan motta en e-post med et skadelig vedlegg eller en lenke til et kompromittert nettsted. Når du samhandler med vedlegget eller lenken, blir løsepengevaren lastet ned til systemet ditt.
- Ondsinnede nedlastinger: Å besøke upålitelige nettsteder eller laste ned programvare fra uoffisielle kilder kan utsette deg for løsepengeprogramvare. Nettkriminelle kan skjule løsepengevare som legitim programvare, spill eller andre attraktive nedlastinger.
- Utnyttesett: Ransomware kan dra nytte av programvaresårbarheter i systemet eller applikasjonene dine. Utnyttelsessett er verktøy som nettkriminelle bruker for å finne og utnytte disse sårbarhetene, slik at løsepengevaren kan komme inn på systemet ditt.
- Drive-by-nedlastinger: Disse skjer når du ubevisst laster ned skadelig programvare ved å besøke et kompromittert nettsted. Skadevaren leveres gjennom nettleseren uten brukerinteraksjon.
- Malvertising: Nettkriminelle kan kompromittere legitime nettbaserte annonseringsnettverk ved å plassere ondsinnede annonser på ulike nettsteder. Å klikke på disse annonsene kan føre til løsepengevareinfeksjoner.
- Remote Desktop Protocol (RDP)-angrep: Hvis RDP-en din ikke er ordentlig sikret, kan hackere utnytte svake passord eller sikkerhetsfeil for å få ekstern tilgang til systemet ditt og distribuere løsepengeprogramvare.
- Ondsinnede makroer: Ransomware kan spres gjennom infiserte dokumenter som inneholder ondsinnede makroer. Hvis du aktiverer makroer i disse dokumentene, kan løsepengevaren kjøres.
- Vannhullsangrep: Nettkriminelle kompromitterer nettsteder som ofte blir besøkt av målgruppen deres. Når brukere besøker disse nettstedene, laster de utilsiktet ned løsepengeprogramvare til systemene sine.