BLACK ICE 勒索软件索要比特币赎金
BLACK ICE 勒索软件是一种恶意软件,其设计目的是加密数据,然后索要赎金来解密数据。此外,该软件采用了一种称为双重勒索的策略。
在我们的试用计算机上运行 BLACK ICE 测试实例后,它继续加密文件并通过添加“.ICE”扩展名来更改其文件名。例如,最初标记为“1.jpg”的文件将转换为“1.jpg.ICE”,而“2.png”将转换为“2.png.ICE”,依此类推。加密过程完成后,勒索软件会生成名为“ICE_Recovery.txt”的勒索字条。
BLACK ICE 勒索信中的消息通知受害者他们的文件已被加密并被盗取。为了开始重新获得数据访问权限的过程,受害者将收到指示与攻击者联系,向他们发送符合解密测试特定标准的特定文件,并支付赎金。尽管注释中没有具体说明要求支付的具体金额,但它确实表明必须使用比特币加密货币支付赎金。
如果受害者选择不与网络犯罪分子谈判,被盗的数据将被暴露。该消息警告不要更改或删除加密文件、使用第三方解密工具或寻求数据恢复公司的帮助。
BLACK ICE 勒索信要求支付比特币
BLACK ICE勒索信全文如下:
个人身份证件 : -
黑冰您所有的重要文件都被盗并被加密!
现在有了“ICE”扩展名。只有一种方法可以取回文件:
- 与我们联系
- 请在主题行中写下您的个人 ID
- 为了证明我们可以解密您的文件,请向我们发送 1 个不重要的加密文件。 (最多 1 MB),我们将免费解密。
- 我们接受比特币
联系我们:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com请勿删除或修改加密文件。
任何使用第三方软件恢复文件的尝试都会对您的文件造成致命的伤害!
为了恢复您的数据并且防止数据泄露,只能通过向我们购买私钥来实现。不要去恢复公司,他们本质上只是中间人,他们会从你身上赚钱并欺骗你。
我们很清楚一些案例,恢复公司告诉您赎金价格是 5 BTC,但实际上他们秘密与我们协商 1 BTC,因此他们从您那里赚取了 4 BTC。
如果您直接联系我们而无需中介,您将支付 5 倍的费用,即 1 BTC。
像 BLACK ICE 这样的勒索软件如何进入您的系统?
像 BLACK ICE 这样的勒索软件可以通过各种方法进入您的系统,通常是利用漏洞或采用社会工程策略。以下是勒索软件渗透系统的一些常见方式:
- 网络钓鱼电子邮件:最流行的方法之一是通过网络钓鱼电子邮件。您可能会收到一封包含恶意附件或指向受感染网站的链接的电子邮件。一旦您与附件或链接交互,勒索软件就会下载到您的系统上。
- 恶意下载:访问不可信的网站或从非官方来源下载软件可能会让您面临勒索软件的威胁。网络犯罪分子可以将勒索软件伪装成合法软件、游戏或其他有吸引力的下载内容。
- 漏洞利用工具包:勒索软件可以利用系统或应用程序中的软件漏洞。漏洞利用工具包是网络犯罪分子用来查找和利用这些漏洞的工具,从而允许勒索软件进入您的系统。
- 偷渡式下载:当您仅通过访问受感染的网站而不知不觉地下载恶意软件时,就会发生这种情况。该恶意软件通过浏览器传播,无需任何用户交互。
- 恶意广告:网络犯罪分子可以破坏合法的在线广告网络,在各种网站上放置恶意广告。点击这些广告可能会导致勒索软件感染。
- 远程桌面协议 (RDP) 攻击:如果您的 RDP 没有得到适当的保护,黑客就可以利用弱密码或安全漏洞来远程访问您的系统并部署勒索软件。
- 恶意宏:勒索软件可以通过包含恶意宏的受感染文档进行传播。如果您在这些文档中启用宏,则可以执行勒索软件。
- 水坑攻击:网络犯罪分子会破坏目标受众经常访问的网站。当用户访问这些网站时,他们会无意中将勒索软件下载到他们的系统上。
