BLACK ICE Ransomware krever Bitcoin løsepenger

BLACK ICE løsepengevare er en form for ondsinnet programvare utviklet med den hensikt å kryptere data og deretter kreve løsepenger for å dekryptere dem. Dessuten bruker denne programvaren en strategi kjent som dobbel utpressing.

Etter å ha kjørt en testforekomst av BLACK ICE på prøvedatamaskinen vår, fortsatte den å kryptere filer og endre filnavnene deres ved å legge til en ".ICE"-utvidelse. For eksempel vil en fil opprinnelig merket "1.jpg" transformeres til "1.jpg.ICE", mens "2.png" vil bli "2.png.ICE" og så videre. Når krypteringsprosessen var fullført, genererte løsepengevaren en løsepengenotat kalt "ICE_Recovery.txt."

Meldingen i BLACK ICE løsepenger varsler offeret om at filene deres er både kryptert og tatt. For å starte prosedyren for å få tilbake tilgang til dataene, får offeret instruksjoner om å nå ut til angriperne, sende dem en spesifikk fil som overholder visse kriterier for en dekrypteringstest, og betale løsepenger. Selv om det nøyaktige beløpet for den krevde betalingen ikke er spesifisert i notatet, indikerer det at løsepengene må betales med Bitcoin-kryptovalutaen.

Skulle offeret velge å ikke forhandle med nettkriminelle, vil de stjålne dataene bli avslørt. Meldingen advarer mot å endre eller slette krypterte filer, bruke tredjeparts dekrypteringsverktøy eller søke hjelp fra datagjenopprettingsselskaper.

BLACK ICE løsepengenotat ber om Bitcoin-betaling

Den fullstendige teksten til BLACK ICE løsepenger lyder som følger:

Personlig ID : -
SVART IS

ALLE DINE VIKTIGE FILER ER STJÅLET OG KRYPTERT!
og har nå utvidelsen "ICE".

Det er bare én måte å få filene tilbake på:

1. Ta kontakt med oss
2. Skriv din personlige ID i emnelinjen
3. For å bevise at vi kan dekryptere filene dine, send oss 1 uviktig kryptert fil. (opptil 1 MB) og vi vil dekryptere dem gratis.
4. Vi aksepterer Bitcoin

Kontakt oss:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

Ikke slett eller modifiser krypterte filer.

Ethvert forsøk på å gjenopprette filene dine med tredjepartsprogramvaren vil være dødelig for filene dine!
For å gjenopprette dataene dine og ikke tillate datalekkasje, er det kun mulig ved å kjøpe en privat nøkkel fra oss.

Ikke gå til gjenvinningsselskaper, de er i hovedsak bare mellommenn som vil tjene penger på deg og jukse deg.
Vi er godt klar over tilfeller der gjenvinningsselskaper forteller deg at løsepengeprisen er 5 BTC, men faktisk forhandler de i hemmelighet med oss om 1 BTC, så de tjener 4 BTC fra deg.
Hvis du henvendte deg direkte til oss uten mellommenn, ville du betale 5 ganger mindre, det vil si 1 BTC.

Hvordan kan løsepengevare som BLACK ICE komme inn i systemet ditt?

Ransomware som BLACK ICE kan komme inn i systemet ditt ved hjelp av ulike metoder, ofte ved å utnytte sårbarheter eller bruke sosial ingeniørtaktikk. Her er noen vanlige måter løsepengevare kan infiltrere systemet ditt på:

• Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Du kan motta en e-post med et skadelig vedlegg eller en lenke til et kompromittert nettsted. Når du samhandler med vedlegget eller lenken, blir løsepengevaren lastet ned til systemet ditt.
• Ondsinnede nedlastinger: Å besøke upålitelige nettsteder eller laste ned programvare fra uoffisielle kilder kan utsette deg for løsepengeprogramvare. Nettkriminelle kan skjule løsepengevare som legitim programvare, spill eller andre attraktive nedlastinger.
• Utnyttesett: Ransomware kan dra nytte av programvaresårbarheter i systemet eller applikasjonene dine. Utnyttelsessett er verktøy som nettkriminelle bruker for å finne og utnytte disse sårbarhetene, slik at løsepengevaren kan komme inn på systemet ditt.
• Drive-by-nedlastinger: Disse skjer når du ubevisst laster ned skadelig programvare ved å besøke et kompromittert nettsted. Skadevaren leveres gjennom nettleseren uten brukerinteraksjon.
• Malvertising: Nettkriminelle kan kompromittere legitime nettbaserte annonseringsnettverk ved å plassere ondsinnede annonser på ulike nettsteder. Å klikke på disse annonsene kan føre til løsepengevareinfeksjoner.
• Remote Desktop Protocol (RDP)-angrep: Hvis RDP-en din ikke er ordentlig sikret, kan hackere utnytte svake passord eller sikkerhetsfeil for å få ekstern tilgang til systemet ditt og distribuere løsepengeprogramvare.
• Ondsinnede makroer: Ransomware kan spres gjennom infiserte dokumenter som inneholder ondsinnede makroer. Hvis du aktiverer makroer i disse dokumentene, kan løsepengevaren kjøres.
• Vannhullsangrep: Nettkriminelle kompromitterer nettsteder som ofte blir besøkt av målgruppen deres. Når brukere besøker disse nettstedene, laster de utilsiktet ned løsepengeprogramvare til systemene sine.