BLACK ICE Ransomware kräver Bitcoin Ransom

ransomware

BLACK ICE ransomware är en form av skadlig programvara designad med avsikten att kryptera data och sedan kräva en lösensumma för att dekryptera den. Dessutom använder denna programvara en strategi som kallas dubbel utpressning.

Efter att ha kört en testinstans av BLACK ICE på vår testdator fortsatte den med att kryptera filer och ändra deras filnamn genom att lägga till filtillägget ".ICE". Till exempel skulle en fil som ursprungligen var märkt "1.jpg" förvandlas till "1.jpg.ICE", medan "2.png" skulle bli "2.png.ICE" och så vidare. När krypteringsprocessen slutförts genererade ransomwaren en lösensumma med namnet "ICE_Recovery.txt."

Meddelandet i BLACK ICE lösennotan meddelar offret att deras filer både har krypterats och tagits. För att starta proceduren för att återfå åtkomst till uppgifterna, får offret instruktioner att nå ut till angriparna, skicka dem en specifik fil som följer vissa kriterier för ett dekrypteringstest och betala lösen. Även om det exakta beloppet för den begärda betalningen inte anges i anteckningen, indikerar det att lösensumman måste betalas med Bitcoin kryptovaluta.

Skulle offret välja att inte förhandla med cyberbrottslingarna kommer den stöldade datan att avslöjas. Meddelandet varnar för att ändra eller radera krypterade filer, använda tredjeparts dekrypteringsverktyg eller söka hjälp från företag för dataåterställning.

BLACK ICE Ransom Note ber om Bitcoin-betalning

Den fullständiga texten i BLACK ICE lösennotan lyder som följer:

Personligt ID : -
SVART IS

ALLA DINA VIKTIGA FILER ÄR STULNA OCH KRYPTERADE!
och har nu tillägget "ICE".

Det finns bara ett sätt att få tillbaka dina filer:

  1. Kontakta oss
  2. Skriv ditt personliga ID i ämnesraden
  3. För att bevisa att vi kan dekryptera dina filer, skicka oss 1 oviktig krypterad fil. (upp till 1 MB) och vi kommer att dekryptera dem gratis.
  4. Vi accepterar Bitcoin

Kontakta oss:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

Ta inte bort eller ändra krypterade filer.

Alla försök att återställa dina filer med programvaran från tredje part kommer att vara ödesdigert för dina filer!
För att återställa dina data och inte tillåta dataläckage är det endast möjligt genom att köpa en privat nyckel från oss.

Gå inte till återvinningsföretag, de är i princip bara mellanhänder som kommer att tjäna pengar på dig och lura dig.
Vi är väl medvetna om fall där återvinningsföretag berättar att lösenpriset är 5 BTC men i själva verket förhandlar de i hemlighet med oss om 1 BTC, så de tjänar 4 BTC från dig.
Om du kontaktade oss direkt utan mellanhänder skulle du betala 5 gånger mindre, det vill säga 1 BTC.

Hur kan ransomware som BLACK ICE komma in i ditt system?

Ransomware som BLACK ICE kan komma in i ditt system genom olika metoder, ofta genom att utnyttja sårbarheter eller använda sociala ingenjörstaktiker. Här är några vanliga sätt som ransomware kan infiltrera ditt system:

  • Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Du kan få ett e-postmeddelande med en skadlig bilaga eller en länk till en utsatt webbplats. När du interagerar med bilagan eller länken laddas ransomwaren ner till ditt system.
  • Skadliga nedladdningar: Att besöka opålitliga webbplatser eller ladda ner programvara från inofficiella källor kan utsätta dig för ransomware. Cyberbrottslingar kan maskera ransomware som legitim programvara, spel eller andra attraktiva nedladdningar.
  • Exploit Kit: Ransomware kan dra fördel av sårbarheter i programvaran i ditt system eller dina applikationer. Exploit kit är verktyg som cyberbrottslingar använder för att hitta och utnyttja dessa sårbarheter, vilket gör att ransomwaren kan komma in i ditt system.
  • Drive-By-nedladdningar: Dessa inträffar när du omedvetet laddar ner skadlig programvara genom att helt enkelt besöka en intrång på en webbplats. Skadlig programvara levereras via webbläsaren utan någon användarinteraktion.
  • Malvertising: Cyberkriminella kan äventyra legitima onlineannonseringsnätverk och placera skadliga annonser på olika webbplatser. Att klicka på dessa annonser kan leda till ransomware-infektioner.
  • Remote Desktop Protocol (RDP)-attacker: Om din RDP inte är ordentligt säkrad kan hackare utnyttja svaga lösenord eller säkerhetsbrister för att få fjärråtkomst till ditt system och distribuera ransomware.
  • Skadliga makron: Ransomware kan spridas genom infekterade dokument som innehåller skadliga makron. Om du aktiverar makron i dessa dokument kan ransomware exekveras.
  • Vattenhålsattacker: Cyberbrottslingar kompromissar med webbplatser som ofta besöks av sin målgrupp. När användare besöker dessa webbplatser laddar de oavsiktligt ner ransomware till sina system.

År Zaib
August 17, 2023
Ransomware
Svenska
August 17, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.