Descuentos para licencias múltiples
Threat Database Ransomware BLACK ICE ransomware

BLACK ICE ransomware

Por Mezo en Ransomware
Traducir a:
Español

BLACK ICE es el nombre de una amenaza de malware que entra en la categoría de ransomware. La amenaza está diseñada específicamente para infiltrarse en los sistemas informáticos, cifrar datos valiosos y, posteriormente, exigir el pago o un rescate de la víctima a cambio de la clave de descifrado. En particular, esta operación de ransomware en particular emplea técnicas de doble extorsión en las que los ciberdelincuentes no solo encriptan los datos de sus víctimas, sino que también amenazan con liberar información confidencial recopilada de los dispositivos comprometidos.

El ransomware lleva a cabo un proceso que encripta sistemáticamente los archivos almacenados en el sistema violado. Este proceso de cifrado también implica modificar los nombres de archivo de los archivos afectados agregándoles la extensión '.ICE'. Por ejemplo, un archivo originalmente llamado '1.jpg' se transformará en '1.jpg.ICE' después de someterse a la encriptación.

Una vez que el cifrado se completa con éxito, BLACK ICE Ransomware crea un archivo de texto llamado 'ICE_Recovery.txt' destinado a comunicar las demandas de los atacantes a la víctima. Las notas de rescate dejadas por este tipo de amenazas de malware generalmente describen las demandas de los actores de amenazas y brindan instrucciones para el pago de un rescate.

El ransomware BLACK ICE causa daños significativos al bloquear los datos de las víctimas

La nota de rescate generada por BLACK ICE Ransomware sirve para informar a sus desafortunadas víctimas que los ciberdelincuentes primero robaron datos confidenciales del dispositivo antes de cifrar los archivos almacenados allí. Para recuperar sus datos, se indica a las víctimas que envíen un mensaje a dos direcciones de correo electrónico específicas: 'Black.Ice85@onionmail.org' y 'Black.Ice85@skiff.com'.

Además, las víctimas deben enviar un solo archivo para que sirva como prueba de las capacidades de descifrado de los atacantes. Si bien la cantidad exacta que se espera que paguen las víctimas no se revela en el mensaje, se establece explícitamente que el rescate debe enviarse utilizando la criptomoneda Bitcoin. Si las víctimas se niegan a cumplir con las demandas de los piratas informáticos, se les amenaza con que los datos extraídos de sus sistemas se filtren al público.

Sin embargo, incluso cumplir con las demandas de rescate no garantiza que las víctimas recibirán las claves o el software de descifrado prometidos. En consecuencia, los expertos en seguridad cibernética advierten contra el cumplimiento de tales demandas. Pagar el rescate no solo no garantiza la restauración de los datos, sino que también contribuye directamente a la perpetuación de las actividades ilícitas orquestadas por estos delincuentes.

Es fundamental eliminar completamente el BLACK ICE Ransomware de los sistemas infectados para evitar cualquier encriptación adicional de datos. Sin embargo, es crucial comprender que deshacerse del ransomware en sí mismo no recuperará los datos que ya han sido víctimas de su encriptación.

No descuide la seguridad de sus dispositivos y datos

Proteger sus dispositivos y datos de los ataques de ransomware es extremadamente importante en el panorama digital actual. Aquí hay varios pasos que los usuarios pueden tomar para mejorar sus defensas contra tales amenazas:

    • Copias de seguridad periódicas : mantenga copias de seguridad periódicas de sus datos importantes en un sistema de almacenamiento fuera de línea o basado en la nube. Esto garantiza que incluso si sus archivos están encriptados por ransomware, puede restaurarlos sin pagar el rescate.
    • Use un software de seguridad confiable : instale y actualice un software antimalware confiable en todos sus dispositivos. Este software puede ayudar a detectar y prevenir infecciones de ransomware antes de que se arraiguen.
    • Mantenga el software actualizado : actualice su sistema operativo, software y aplicaciones regularmente. Muchos ataques de ransomware apuntan a vulnerabilidades en software obsoleto, por lo que mantenerse actualizado puede corregir estas vulnerabilidades.
    • Use contraseñas seguras y únicas : emplee contraseñas fuertes y únicas para todas sus cuentas, y considere la posibilidad de utilizar un administrador de contraseñas para realizar un seguimiento de ellas de forma segura.
    • Habilite la autenticación de dos factores (2FA) : use la autenticación de dos factores siempre que sea posible. Esto aumentará la seguridad de sus datos al requerir un segundo paso de verificación más allá de solo una contraseña.
    • Tenga cuidado con los enlaces y archivos adjuntos de correo electrónico : tenga cuidado con los enlaces y archivos adjuntos de correo electrónico, especialmente si son inesperados o provienen de remitentes desconocidos. Verifica la identidad del remitente antes de abrir algo sospechoso.
    • Prepárese : manténgase informado sobre las últimas tácticas de phishing y ransomware. Infórmese a sí mismo y a los miembros de su familia sobre los riesgos de hacer clic en enlaces sospechosos o descargar archivos desconocidos.
    • Protocolo de escritorio remoto seguro (RDP) : si usa el Protocolo de escritorio remoto, asegúrese de que esté protegido con contraseñas seguras y, si es posible, restringido a direcciones IP específicas.
    • Deshabilitar macros : deshabilite las macros en documentos, hojas de cálculo y presentaciones a menos que sean absolutamente necesarias. Las macros maliciosas son un vector común para entregar ransomware.

Al seguir estos pasos y adoptar una mentalidad consciente de la seguridad, el riesgo de ser víctima de ataques de ransomware se reducirá significativamente y protegerá mejor sus dispositivos y datos valiosos.

El texto completo del mensaje de rescate dejado a las víctimas del BLACK ICE Ransomware es:

'Identificación Personal : -
+++ HIELO NEGRO +++

¡TODOS SUS ARCHIVOS IMPORTANTES SON ROBADOS Y ENCRIPTADOS!
y ahora tiene la extensión "ICE".

Solo hay una forma de recuperar sus archivos:

Contactar con nosotros

En la línea de asunto por favor escriba su identificación personal

Para demostrar que podemos descifrar sus archivos, envíenos 1 archivo cifrado sin importancia. (hasta 1 MB) y los descifraremos gratis.

Aceptamos bitcoins

Contáctenos:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com

+No elimine ni modifique archivos cifrados.

+ ¡Cualquier intento de restaurar sus archivos con el software de terceros será fatal para sus archivos!
Para recuperar sus datos y no permitir la fuga de datos, solo es posible comprándonos una clave privada.

+No vayas a empresas de recuperación, son esencialmente intermediarios que ganarán dinero contigo y te engañarán.
Somos muy conscientes de los casos en los que las empresas de recuperación le dicen que el precio del rescate es de 5 BTC pero, de hecho, negocian en secreto con nosotros por 1 BTC, por lo que obtienen 4 BTC de usted.
Si se acercara a nosotros directamente sin intermediarios, pagaría 5 veces menos, es decir, 1 BTC.

Tendencias

Mas Visto

Cargando...