Программа-вымогатель BLACK ICE требует выкуп в биткойнах

Программа-вымогатель BLACK ICE представляет собой вредоносное программное обеспечение, предназначенное для шифрования данных и последующего требования выкупа за их расшифровку. Кроме того, это программное обеспечение использует стратегию, известную как двойное вымогательство.

После запуска тестового экземпляра BLACK ICE на нашем пробном компьютере он начал шифровать файлы и изменять их имена, добавляя расширение «.ICE». Например, файл с первоначальным названием «1.jpg» преобразуется в «1.jpg.ICE», а «2.png» — в «2.png.ICE» и так далее. После завершения процесса шифрования программа-вымогатель создала записку с требованием выкупа под названием «ICE_Recovery.txt».

Сообщение в примечании о выкупе BLACK ICE уведомляет жертву о том, что ее файлы были зашифрованы и украдены. Чтобы начать процедуру восстановления доступа к данным, жертве даются инструкции связаться с злоумышленниками, отправить им определенный файл, который соответствует определенным критериям для проверки расшифровки, и произвести оплату выкупа. Хотя точная сумма требуемого платежа в примечании не указана, в нем указано, что выкуп должен быть выплачен с использованием криптовалюты Биткойн.

Если жертва решит не вести переговоры с киберпреступниками, украденные данные будут раскрыты. Сообщение предостерегает от изменения или удаления зашифрованных файлов, использования сторонних инструментов дешифрования или обращения за помощью к компаниям по восстановлению данных.

Записка о выкупе BLACK ICE требует оплаты в биткойнах

Полный текст записки о выкупе BLACK ICE выглядит следующим образом:

Персональный идентификационный номер : -
ЧЕРНЫЙ ЛЕД

ВСЕ ВАШИ ВАЖНЫЕ ФАЙЛЫ Украдены и зашифрованы!
и теперь имеют расширение "ICE".

Есть только один способ вернуть ваши файлы:

1. Свяжитесь с нами
2. В теме письма укажите свой личный ID
3. Чтобы доказать, что мы можем расшифровать ваши файлы, отправьте нам 1 неважный зашифрованный файл. (до 1 МБ) и мы их бесплатно расшифруем.
4. Мы принимаем Биткойн

Связаться с нами:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

Не удаляйте и не изменяйте зашифрованные файлы.

Любые попытки восстановить ваши файлы с помощью стороннего программного обеспечения будут фатальными для ваших файлов!
Восстановить ваши данные и не допустить утечки данных можно только купив у нас закрытый ключ.

Не обращайтесь в компании по восстановлению, они, по сути, просто посредники, которые будут зарабатывать на вас деньги и обманывать вас.
Нам хорошо известны случаи, когда компании по восстановлению говорят вам, что цена выкупа составляет 5 BTC, но на самом деле они тайно договариваются с нами о 1 BTC, поэтому зарабатывают на вас 4 BTC.
Если бы вы обратились к нам напрямую без посредников, то заплатили бы в 5 раз меньше, то есть 1 BTC.

Как программы-вымогатели, такие как BLACK ICE, могут проникнуть в вашу систему?

Программы-вымогатели, такие как BLACK ICE, могут проникнуть в вашу систему различными способами, часто используя уязвимости или применяя методы социальной инженерии. Вот несколько распространенных способов проникновения программ-вымогателей в вашу систему:

• Фишинговые электронные письма: один из наиболее распространенных методов — это фишинговые электронные письма. Вы можете получить электронное письмо с вредоносным вложением или ссылкой на взломанный веб-сайт. Как только вы взаимодействуете с вложением или ссылкой, программа-вымогатель загружается в вашу систему.
• Вредоносные загрузки. Посещение ненадежных веб-сайтов или загрузка программного обеспечения из неофициальных источников может подвергнуть вас риску заражения программами-вымогателями. Киберпреступники могут маскировать программы-вымогатели под законное программное обеспечение, игры или другие привлекательные загрузки.
• Наборы эксплойтов: программы-вымогатели могут использовать уязвимости программного обеспечения в вашей системе или приложениях. Наборы эксплойтов — это инструменты, которые киберпреступники используют для поиска и использования этих уязвимостей, позволяя программам-вымогателям проникнуть в вашу систему.
• Загрузки Drive-By: это происходит, когда вы неосознанно загружаете вредоносное ПО, просто посещая взломанный веб-сайт. Вредоносное ПО доставляется через браузер без какого-либо взаимодействия с пользователем.
• Вредоносная реклама: киберпреступники могут компрометировать законные рекламные сети в Интернете, размещая вредоносные объявления на различных веб-сайтах. Нажатие на эти объявления может привести к заражению программами-вымогателями.
• Атаки на протокол удаленного рабочего стола (RDP): если ваш RDP не защищен должным образом, хакеры могут использовать слабые пароли или недостатки безопасности для получения удаленного доступа к вашей системе и развертывания программ-вымогателей.
• Вредоносные макросы: программы-вымогатели могут распространяться через зараженные документы, содержащие вредоносные макросы. Если вы включите макросы в этих документах, программа-вымогатель может быть запущена.
• Атаки Watering Hole: Киберпреступники взламывают веб-сайты, которые часто посещает их целевая аудитория. Когда пользователи посещают эти веб-сайты, они непреднамеренно загружают программы-вымогатели в свои системы.