BLACK ICE 勒索軟件索要比特幣贖金
BLACK ICE 勒索軟件是一種惡意軟件,其設計目的是加密數據,然后索要贖金來解密數據。此外,該軟件採用了一種稱為雙重勒索的策略。
在我們的試用計算機上運行 BLACK ICE 測試實例後,它繼續加密文件並通過添加“.ICE”擴展名來更改其文件名。例如,最初標記為“1.jpg”的文件將轉換為“1.jpg.ICE”,而“2.png”將轉換為“2.png.ICE”,依此類推。加密過程完成後,勒索軟件會生成名為“ICE_Recovery.txt”的勒索字條。
BLACK ICE 勒索信中的消息通知受害者他們的文件已被加密並被盜取。為了開始重新獲得數據訪問權限的過程,受害者將收到指示與攻擊者聯繫,向他們發送符合解密測試特定標準的特定文件,並支付贖金。儘管註釋中沒有具體說明要求支付的具體金額,但它確實表明必須使用比特幣加密貨幣支付贖金。
如果受害者選擇不與網絡犯罪分子談判,被盜的數據將被暴露。該消息警告不要更改或刪除加密文件、使用第三方解密工具或尋求數據恢復公司的幫助。
BLACK ICE 勒索信要求支付比特幣
BLACK ICE勒索信全文如下:
個人身份證件 : -
黑冰您所有的重要文件都被盜並被加密!
現在有了“ICE”擴展名。只有一種方法可以取回文件:
- 與我們聯繫
- 請在主題行中寫下您的個人 ID
- 為了證明我們可以解密您的文件,請向我們發送 1 個不重要的加密文件。 (最多 1 MB),我們將免費解密。
- 我們接受比特幣
聯繫我們:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com請勿刪除或修改加密文件。
任何使用第三方軟件恢復文件的嘗試都會對您的文件造成致命的傷害!
為了恢復您的數據並且防止數據洩露,只能通過向我們購買私鑰來實現。不要去恢復公司,他們本質上只是中間人,他們會從你身上賺錢並欺騙你。
我們很清楚一些案例,恢復公司告訴您贖金價格是 5 BTC,但實際上他們秘密與我們協商 1 BTC,因此他們從您那裡賺取了 4 BTC。
如果您直接聯繫我們而無需中介,您將支付 5 倍的費用,即 1 BTC。
像 BLACK ICE 這樣的勒索軟件如何進入您的系統?
像 BLACK ICE 這樣的勒索軟件可以通過各種方法進入您的系統,通常是利用漏洞或採用社會工程策略。以下是勒索軟件滲透系統的一些常見方式:
- 網絡釣魚電子郵件:最流行的方法之一是通過網絡釣魚電子郵件。您可能會收到一封包含惡意附件或指向受感染網站的鏈接的電子郵件。一旦您與附件或鏈接交互,勒索軟件就會下載到您的系統上。
- 惡意下載:訪問不可信的網站或從非官方來源下載軟件可能會讓您面臨勒索軟件的威脅。網絡犯罪分子可以將勒索軟件偽裝成合法軟件、遊戲或其他有吸引力的下載內容。
- 漏洞利用工具包:勒索軟件可以利用系統或應用程序中的軟件漏洞。漏洞利用工具包是網絡犯罪分子用來查找和利用這些漏洞的工具,從而允許勒索軟件進入您的系統。
- 偷渡式下載:當您僅通過訪問受感染的網站而不知不覺地下載惡意軟件時,就會發生這種情況。該惡意軟件通過瀏覽器傳播,無需任何用戶交互。
- 惡意廣告:網絡犯罪分子可以破壞合法的在線廣告網絡,在各種網站上放置惡意廣告。點擊這些廣告可能會導致勒索軟件感染。
- 遠程桌面協議 (RDP) 攻擊:如果您的 RDP 沒有得到適當的保護,黑客就可以利用弱密碼或安全漏洞來遠程訪問您的系統並部署勒索軟件。
- 惡意宏:勒索軟件可以通過包含惡意宏的受感染文檔進行傳播。如果您在這些文檔中啟用宏,則可以執行勒索軟件。
- 水坑攻擊:網絡犯罪分子會破壞目標受眾經常訪問的網站。當用戶訪問這些網站時,他們會無意中將勒索軟件下載到他們的系統上。
