Rabatte für mehrere Lizenzen
Threat Database Ransomware BLACK ICE-Ransomware

BLACK ICE-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

BLACK ICE ist der Name einer Malware-Bedrohung, die in die Kategorie Ransomware fällt. Die Bedrohung zielt speziell darauf ab, Computersysteme zu infiltrieren, wertvolle Daten zu verschlüsseln und anschließend vom Opfer eine Zahlung oder ein Lösegeld als Gegenleistung für den Entschlüsselungsschlüssel zu verlangen. Bemerkenswert ist, dass bei dieser speziellen Ransomware-Operation doppelte Erpressungstechniken zum Einsatz kommen, bei denen die Cyberkriminellen nicht nur die Daten ihrer Opfer verschlüsseln, sondern auch damit drohen, vertrauliche Informationen freizugeben, die von den kompromittierten Geräten gesammelt wurden.

Die Ransomware führt einen Prozess aus, der die auf dem angegriffenen System gespeicherten Dateien systematisch verschlüsselt. Bei diesem Verschlüsselungsprozess werden auch die Dateinamen der betroffenen Dateien geändert, indem ihnen die Erweiterung „.ICE“ angehängt wird. Beispielsweise wird eine Datei, die ursprünglich „1.jpg“ hieß, nach der Verschlüsselung in „1.jpg.ICE“ umgewandelt.

Sobald die Verschlüsselung erfolgreich abgeschlossen ist, erstellt die BLACK ICE Ransomware eine Textdatei mit dem Namen „ICE_Recovery.txt“, um dem Opfer die Anforderungen der Angreifer mitzuteilen. Lösegeldscheine, die von dieser Art von Malware-Bedrohungen hinterlassen werden, beschreiben in der Regel die Forderungen der Bedrohungsakteure und enthalten Anweisungen für die Zahlung eines Lösegelds.

Die Ransomware BLACK ICE verursacht erheblichen Schaden, indem sie die Daten der Opfer sperrt

Der von der BLACK ICE Ransomware generierte Lösegeldschein dient dazu, seine unglücklichen Opfer darüber zu informieren, dass die Cyberkriminellen zunächst sensible Daten vom Gerät gestohlen haben, bevor sie die dort gespeicherten Dateien verschlüsseln. Um ihre Daten wiederherzustellen, werden Opfer angewiesen, zwei bestimmte E-Mail-Adressen zu benachrichtigen: „Black.Ice85@onionmail.org“ und „Black.Ice85@skiff.com“.

Darüber hinaus müssen Opfer eine einzelne Datei einreichen, um die Entschlüsselungsfähigkeiten der Angreifer zu testen. Während der genaue Betrag, den die Opfer zahlen sollen, in der Nachricht nicht genannt wird, heißt es in der Nachricht ausdrücklich, dass das Lösegeld mit der Kryptowährung Bitcoin gesendet werden muss. Weigern sich Opfer, den Forderungen der Hacker nachzukommen, droht ihnen die Weitergabe der aus ihren Systemen gestohlenen Daten an die Öffentlichkeit.

Allerdings ist selbst die Einhaltung der Lösegeldforderungen keine Garantie dafür, dass die Opfer die versprochenen Entschlüsselungsschlüssel oder die versprochene Software erhalten. Daher warnen Cybersicherheitsexperten davor, solchen Forderungen Folge zu leisten. Die Zahlung des Lösegelds stellt nicht nur keine Wiederherstellung der Daten sicher, sondern trägt auch direkt zur Aufrechterhaltung der rechtswidrigen Aktivitäten dieser Kriminellen bei.

Es ist wichtig, die BLACK ICE Ransomware vollständig von den infizierten Systemen zu entfernen, um eine weitere Verschlüsselung der Daten zu verhindern. Es ist jedoch wichtig zu verstehen, dass die Entfernung der Ransomware selbst nicht dazu führt, dass die Daten, die bereits Opfer der Verschlüsselung geworden sind, wiederhergestellt werden.

Vernachlässigen Sie nicht die Sicherheit Ihrer Geräte und Daten

Der Schutz Ihrer Geräte und Daten vor Ransomware-Angriffen ist in der heutigen digitalen Landschaft äußerst wichtig. Hier sind mehrere Schritte, die Benutzer unternehmen können, um ihre Abwehr gegen solche Bedrohungen zu verbessern:

    • Regelmäßige Backups : Erstellen Sie regelmäßig Backups Ihrer wichtigen Daten auf einem Offline- oder Cloud-basierten Speichersystem. Dadurch wird sichergestellt, dass Sie Ihre Dateien auch dann wiederherstellen können, wenn sie durch Ransomware verschlüsselt wurden, ohne das Lösegeld zu zahlen.
    • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren und aktualisieren Sie seriöse Anti-Malware-Software auf allen Ihren Geräten. Diese Software kann dabei helfen, Ransomware-Infektionen zu erkennen und zu verhindern, bevor sie sich ausbreiten können.
    • Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie Ihr Betriebssystem, Ihre Software und Ihre Anwendungen regelmäßig. Viele Ransomware-Angriffe zielen auf Schwachstellen in veralteter Software ab. Wenn Sie also auf dem neuesten Stand bleiben, können Sie diese Schwachstellen schließen.
    • Verwenden Sie starke, eindeutige Passwörter : Verwenden Sie sichere und eindeutige Passwörter für alle Ihre Konten und erwägen Sie die Verwendung eines Passwort-Managers, um sie sicher im Auge zu behalten.
    • Zwei-Faktor-Authentifizierung (2FA) aktivieren : Verwenden Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung. Dadurch wird die Sicherheit Ihrer Daten erhöht, da über die Eingabe eines Passworts hinaus ein zweiter Verifizierungsschritt erforderlich ist.
    • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie vorsichtig bei E-Mail-Anhängen und Links, insbesondere wenn sie unerwartet sind oder von unbekannten Absendern stammen. Überprüfen Sie die Identität des Absenders, bevor Sie etwas Verdächtiges öffnen.
    • Bereiten Sie sich vor : Bleiben Sie über die neuesten Phishing- und Ransomware-Taktiken auf dem Laufenden. Informieren Sie sich und Ihre Familienmitglieder über die Risiken, die das Klicken auf verdächtige Links oder das Herunterladen unbekannter Dateien mit sich bringt.
    • Secure Remote Desktop Protocol (RDP) : Wenn Sie das Remote Desktop Protocol verwenden, stellen Sie sicher, dass es mit starken Passwörtern gesichert und, wenn möglich, auf bestimmte IP-Adressen beschränkt ist.
    • Makros deaktivieren : Deaktivieren Sie Makros in Dokumenten, Tabellenkalkulationen und Präsentationen, sofern sie nicht unbedingt erforderlich sind. Schädliche Makros sind ein häufiger Vektor für die Verbreitung von Ransomware.

Wenn Sie diese Schritte befolgen und eine sicherheitsbewusste Denkweise annehmen, wird das Risiko, Opfer von Ransomware-Angriffen zu werden, deutlich reduziert und Sie können Ihre Geräte und wertvollen Daten besser schützen.

Der vollständige Text der Lösegeldnachricht, die den Opfern der BLACK ICE-Ransomware hinterlassen wurde, lautet:

'Personalausweis : -
+++ SCHWARZES EIS +++

ALLE IHRE WICHTIGEN DATEIEN WERDEN GESTOHLEN UND VERSCHLÜSSELT!
und haben jetzt die Erweiterung „ICE“.

Es gibt nur einen Weg, Ihre Dateien zurückzubekommen:

Kontakt mit uns

Bitte geben Sie in der Betreffzeile Ihre persönliche ID ein

Um zu beweisen, dass wir Ihre Dateien entschlüsseln können, senden Sie uns eine unwichtige verschlüsselte Datei. (bis zu 1 MB) und wir entschlüsseln sie kostenlos.

Wir akzeptieren Bitcoin

Kontaktiere uns:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Löschen oder ändern Sie keine verschlüsselten Dateien.

+Jeder Versuch, Ihre Dateien mit der Software eines Drittanbieters wiederherzustellen, ist für Ihre Dateien fatal!
Um Ihre Daten wiederherzustellen und einen Datenverlust zu verhindern, ist dies nur durch den Kauf eines privaten Schlüssels von uns möglich.

+Gehen Sie nicht zu Sanierungsfirmen, sie sind im Wesentlichen nur Mittelsmänner, die mit Ihnen Geld verdienen und Sie betrügen.
Uns sind Fälle bekannt, in denen Wiederherstellungsunternehmen Ihnen mitteilen, dass der Lösegeldpreis 5 BTC beträgt, sie aber tatsächlich heimlich mit uns über 1 BTC verhandeln, sodass sie 4 BTC von Ihnen erhalten.
Wenn Sie sich direkt und ohne Zwischenhändler an uns wenden würden, würden Sie das Fünffache weniger bezahlen, also 1 BTC.'

Im Trend

Am häufigsten gesehen

Wird geladen...