BLACK ICE ランサムウェア
BLACK ICE は、ランサムウェア カテゴリに分類されるマルウェア脅威の名前です。この脅威は、コンピュータ システムに侵入し、貴重なデータを暗号化し、その後、復号キーと引き換えに被害者に支払い、つまり身代金を要求するように特別に設計されています。注目すべきは、この特定のランサムウェア作戦では、サイバー犯罪者が被害者のデータを暗号化するだけでなく、侵害されたデバイスから収集した機密情報を公開すると脅迫する二重恐喝手法が採用されているということです。
ランサムウェアは、侵害されたシステムに保存されているファイルを体系的に暗号化するプロセスを実行します。この暗号化プロセスには、影響を受けるファイルに「.ICE」拡張子を追加してファイル名を変更することも含まれます。たとえば、元々「1.jpg」という名前だったファイルは、暗号化された後は「1.jpg.ICE」に変換されます。
暗号化が正常に完了すると、BLACK ICE ランサムウェアは、攻撃者の要求を被害者に伝えることを目的とした「ICE_Recovery.txt」という名前のテキスト ファイルを作成します。この種のマルウェアの脅威が残した身代金メモには、通常、攻撃者の要求の概要が記載され、身代金の支払いに関する指示が記載されています。
BLACK ICE ランサムウェアは被害者のデータをロックすることで重大な被害を引き起こす
BLACK ICE ランサムウェアによって生成された身代金メモは、サイバー犯罪者がデバイスに保存されているファイルを暗号化する前に、まずデバイスから機密データを盗んだことを不幸な被害者に知らせるのに役立ちます。データを回復するために、被害者は 2 つの特定の電子メール アドレス、「Black.Ice85@onionmail.org」と「Black.Ice85@skiff.com」にメッセージを送信するよう指示されます。
さらに、被害者は、攻撃者の復号化能力のテストとして機能する 1 つのファイルを送信する必要があります。被害者が支払うと予想される正確な金額はメッセージ内で明らかにされていないが、身代金はビットコイン暗号通貨を使用して送信される必要があると明示的に述べられている。被害者がハッカーの要求に応じることを拒否した場合、システムから取得されたデータが一般に漏洩すると脅迫されます。
ただし、身代金の要求に応じたとしても、被害者が約束された復号キーやソフトウェアを受け取ることが保証されるわけではありません。したがって、サイバーセキュリティの専門家は、そのような要求に従わないよう警告しています。身代金の支払いはデータの復元を確実にできないだけでなく、これらの犯罪者が画策した違法行為の永続に直接的に寄与することになります。
データのさらなる暗号化を防ぐためには、感染したシステムから BLACK ICE ランサムウェアを完全に削除することが重要です。ただし、ランサムウェア自体を駆除しても、すでに暗号化の被害にあったデータは回復できないことを理解することが重要です。
デバイスとデータのセキュリティを無視しないでください
今日のデジタル環境では、デバイスとデータをランサムウェア攻撃から保護することが非常に重要です。このような脅威に対する防御を強化するためにユーザーが実行できるいくつかの手順を次に示します。
- 定期的なバックアップ: 重要なデータの定期的なバックアップをオフラインまたはクラウドベースのストレージ システムに維持します。これにより、ファイルがランサムウェアによって暗号化された場合でも、身代金を支払わずにファイルを復元できることが保証されます。
- 信頼できるセキュリティ ソフトウェアを使用する: すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールして更新します。このソフトウェアは、ランサムウェア感染が蔓延する前に検出し、防止するのに役立ちます。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新します。ランサムウェア攻撃の多くは古いソフトウェアの脆弱性を狙っているため、最新の状態に保つことでこれらの脆弱性にパッチを当てることができます。
- 強力で一意のパスワードを使用する: すべてのアカウントに強力で一意のパスワードを使用し、パスワードを安全に管理するためにパスワード マネージャーの利用を検討してください。
- 2 要素認証 (2FA) を有効にする: 可能な限り 2 要素認証を使用します。これにより、パスワードだけでなく 2 番目の検証手順が必要になるため、データのセキュリティが強化されます。
- 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルとリンクには、特に予期しないものや不明な送信者から送信されたものには注意してください。疑わしいものを開く前に、送信者の身元を確認してください。
- 準備をする: 最新のフィッシングおよびランサムウェア戦術に関する情報を入手してください。不審なリンクをクリックしたり、未知のファイルをダウンロードしたりするリスクについて、ご自身とご家族に教育してください。
- セキュア リモート デスクトップ プロトコル (RDP) : リモート デスクトップ プロトコルを使用する場合は、強力なパスワードで保護されていることを確認し、可能であれば特定の IP アドレスに制限してください。
- マクロを無効にする: 絶対に必要な場合を除き、ドキュメント、スプレッドシート、プレゼンテーション内のマクロを無効にします。悪意のあるマクロは、ランサムウェアを配布する一般的なベクトルです。
これらの手順に従い、セキュリティを意識した考え方を採用することで、ランサムウェア攻撃の犠牲になるリスクが大幅に軽減され、デバイスと貴重なデータをより適切に保護できるようになります。
BLACK ICE ランサムウェアの被害者に残された身代金メッセージの全文は次のとおりです。
'個人ID : -
+++ ブラックアイス +++重要なファイルはすべて盗まれ、暗号化されています。
拡張子は「ICE」になりました。ファイルを取り戻す方法は 1 つだけです。
お問い合わせ
件名に個人IDを記入してください
ファイルを復号化できることを証明するには、重要ではない暗号化されたファイルを 1 つ送信してください。 (最大 1 MB)、無料で復号化します。
ビットコインを受け入れます
お問い合わせ:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com+暗号化されたファイルを削除または変更しないでください。
+サードパーティ ソフトウェアを使用してファイルを復元しようとすると、ファイルにとって致命的になります。
データ漏洩を許可せずにデータを回復するには、当社から秘密キーを購入することによってのみ可能です。+回収会社には行かないでください。彼らは本質的に、あなたから金を儲けて騙す単なる仲介業者です。
回収会社が身代金の価格は 5 BTC だと告げるが、実際には密かに 1 BTC で交渉し、あなたから 4 BTC を得るケースを私たちはよく知っています。
仲介者を通さずに直接私たちにアプローチした場合、支払う料金は 5 分の 1、つまり 1 BTC になります。」
