Logiciel de rançon BLACK ICE

Par Mezo en Ransomware

Se traduisent par :

BLACK ICE est le nom d'une menace malveillante qui entre dans la catégorie des rançongiciels. La menace est spécifiquement conçue pour infiltrer les systèmes informatiques, chiffrer des données précieuses, puis exiger un paiement, ou une rançon, de la victime en échange de la clé de déchiffrement. Notamment, cette opération particulière de ransomware utilise des techniques de double extorsion où les cybercriminels non seulement cryptent les données de leurs victimes, mais menacent également de divulguer des informations sensibles collectées à partir des appareils compromis.

Le ransomware exécute un processus qui crypte systématiquement les fichiers stockés sur le système piraté. Ce processus de cryptage implique également de modifier les noms de fichiers des fichiers concernés en leur ajoutant l'extension ".ICE". Par exemple, un fichier initialement nommé '1.jpg' sera transformé en '1.jpg.ICE' après avoir été crypté.

Une fois le cryptage terminé avec succès, le BLACK ICE Ransomware crée un fichier texte nommé 'ICE_Recovery.txt' destiné à communiquer les demandes des attaquants à la victime. Les notes de rançon laissées par ces types de menaces de logiciels malveillants décrivent généralement les demandes des acteurs de la menace et fournissent des instructions pour le paiement d'une rançon.

Le rançongiciel BLACK ICE cause des dommages importants en bloquant les données des victimes

La note de rançon générée par le BLACK ICE Ransomware sert à informer ses malheureuses victimes que les cybercriminels ont d'abord volé des données sensibles de l'appareil avant de crypter les fichiers qui y sont stockés. Pour récupérer leurs données, les victimes sont invitées à envoyer un message à deux adresses e-mail spécifiques : "Black.Ice85@onionmail.org" et "Black.Ice85@skiff.com".

De plus, les victimes sont tenues de soumettre un seul fichier pour tester les capacités de décryptage des attaquants. Bien que le montant exact que les victimes doivent payer ne soit pas divulgué dans le message, il indique explicitement que la rançon doit être envoyée à l'aide de la crypto-monnaie Bitcoin. Si les victimes refusent de répondre aux demandes des pirates, elles sont alors menacées de voir les données extraites de leurs systèmes divulguées au public.

Cependant, même se conformer aux demandes de rançon ne garantit pas que les victimes recevront les clés ou logiciels de décryptage promis. Par conséquent, les experts en cybersécurité mettent en garde contre de telles exigences. Le paiement de la rançon non seulement ne garantit pas la restauration des données, mais contribue également directement à la perpétuation des activités illégales orchestrées par ces criminels.

Il est fondamental de supprimer complètement le BLACK ICE Ransomware des systèmes infectés afin d'empêcher tout autre cryptage des données. Cependant, il est crucial de comprendre que se débarrasser du ransomware lui-même ne récupérera pas les données qui ont déjà été victimes de son cryptage.

Ne négligez pas la sécurité de vos appareils et de vos données

La protection de vos appareils et de vos données contre les attaques de rançongiciels est extrêmement importante dans le paysage numérique actuel. Voici plusieurs étapes que les utilisateurs peuvent suivre pour renforcer leurs défenses contre de telles menaces :

- Sauvegardes régulières : Maintenez des sauvegardes régulières de vos données importantes sur un système de stockage hors ligne ou basé sur le cloud. Cela garantit que même si vos fichiers sont cryptés par un rançongiciel, vous pouvez les restaurer sans payer la rançon.

- Utilisez un logiciel de sécurité fiable : installez et mettez à jour un logiciel anti-malware réputé sur tous vos appareils. Ce logiciel peut aider à détecter et à prévenir les infections par ransomware avant qu'elles ne s'installent.

- Maintenez les logiciels à jour : mettez régulièrement à jour votre système d'exploitation, vos logiciels et vos applications. De nombreuses attaques de rançongiciels ciblent les vulnérabilités des logiciels obsolètes, donc rester à jour peut corriger ces vulnérabilités.

- Utilisez des mots de passe forts et uniques : Utilisez des mots de passe forts et uniques pour tous vos comptes et envisagez l'utilisation d'un gestionnaire de mots de passe pour les suivre en toute sécurité.

- Activer l'authentification à deux facteurs (2FA) : utilisez l'authentification à deux facteurs dans la mesure du possible. Cela augmentera la sécurité de vos données en exigeant une deuxième étape de vérification au-delà d'un simple mot de passe.

- Soyez prudent avec les pièces jointes et les liens des e-mails : méfiez-vous des pièces jointes et des liens des e-mails, surtout s'ils sont inattendus ou proviennent d'expéditeurs inconnus. Vérifiez l'identité de l'expéditeur avant d'ouvrir quoi que ce soit de suspect.

- Préparez-vous : restez informé des dernières tactiques de phishing et de ransomware. Renseignez-vous, ainsi que les membres de votre famille, sur les risques de cliquer sur des liens suspects ou de télécharger des fichiers inconnus.

- Secure Remote Desktop Protocol (RDP) : Si vous utilisez Remote Desktop Protocol, assurez-vous qu'il est sécurisé avec des mots de passe forts et, si possible, limité à des adresses IP spécifiques.

- Désactiver les macros : désactivez les macros dans les documents, les feuilles de calcul et les présentations, sauf si elles sont absolument nécessaires. Les macros malveillantes sont un vecteur courant de diffusion de ransomwares.

En suivant ces étapes et en adoptant un état d'esprit soucieux de la sécurité, le risque d'être victime d'attaques de ransomwares sera considérablement réduit et vous protégerez mieux vos appareils et vos précieuses données.

Le texte complet du message de rançon laissé aux victimes du BLACK ICE Ransomware est :

'Identifiant personnel : -
+++ GLACE NOIRE +++

TOUS VOS FICHIERS IMPORTANTS SONT VOLÉS ET CRYPTÉS !
et ont maintenant l'extension "ICE".

Il n'y a qu'une seule façon de récupérer vos fichiers :

En contact avec nous

Dans la ligne d'objet, veuillez écrire votre identifiant personnel

Pour prouver que nous pouvons décrypter vos fichiers, envoyez-nous 1 fichiers cryptés sans importance. (jusqu'à 1 Mo) et nous les décrypterons gratuitement.

Nous acceptons les bitcoins

Contactez-nous:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+Ne supprimez pas et ne modifiez pas les fichiers cryptés.

+Toute tentative de restauration de vos fichiers avec le logiciel tiers sera fatale pour vos fichiers !
Pour récupérer vos données et ne pas permettre la fuite de données, cela n'est possible que par l'achat d'une clé privée chez nous.

+N'allez pas dans des sociétés de récupération, ce ne sont essentiellement que des intermédiaires qui vous feront gagner de l'argent et vous tromperont.
Nous sommes bien conscients des cas où les sociétés de récupération vous disent que le prix de la rançon est de 5 BTC mais en fait elles négocient secrètement avec nous pour 1 BTC, donc elles gagnent 4 BTC de votre part.
Si vous nous approchiez directement sans intermédiaires vous paieriez 5 fois moins, soit 1 BTC.'

Rechercher

Changer de région

Logiciel de rançon BLACK ICE

Le rançongiciel BLACK ICE cause des dommages importants en bloquant les données des victimes

Ne négligez pas la sécurité de vos appareils et de vos données

Soumettre un Commentaire

Tendance

PracticalRemote

Triovideo.ru

Elibe Ransomware

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran