BLACK ICE Ransomware
BLACK ICE 是屬於勒索軟件類別的惡意軟件威脅的名稱。該威脅專門設計用於滲透計算機系統、加密有價值的數據,然後要求受害者付款或贖金以換取解密密鑰。值得注意的是,這種特殊的勒索軟件操作採用了雙重勒索技術,網絡犯罪分子不僅加密受害者的數據,還威脅要洩露從受感染設備收集的敏感信息。
勒索軟件執行一個過程,系統地加密存儲在被破壞系統上的文件。此加密過程還涉及通過向受影響的文件附加“.ICE”擴展名來修改其文件名。例如,原本名為“1.jpg”的文件經過加密後將變成“1.jpg.ICE”。
加密成功完成後,BLACK ICE 勒索軟件會創建一個名為“ICE_Recovery.txt”的文本文件,旨在向受害者傳達攻擊者的要求。這些類型的惡意軟件威脅留下的勒索字條通常概述了威脅行為者的要求,並提供了支付贖金的說明。
BLACK ICE 勒索軟件通過鎖定受害者數據造成嚴重損害
BLACK ICE 勒索軟件生成的贖金通知其不幸的受害者,網絡犯罪分子首先從設備中竊取了敏感數據,然後再對存儲在其中的文件進行加密。為了恢復數據,受害者被指示向兩個特定的電子郵件地址發送消息 - “Black.Ice85@onionmail.org”和“Black.Ice85@skiff.com”。
此外,受害者還需要提交單個文件來測試攻擊者的解密能力。雖然消息中並未披露受害者預計支付的確切金額,但它明確指出必須使用比特幣加密貨幣發送贖金。如果受害者拒絕滿足黑客的要求,他們就會受到威脅,將從其係統中獲取的數據洩露給公眾。
然而,即使遵守贖金要求也不能保證受害者將收到承諾的解密密鑰或軟件。因此,網絡安全專家警告不要遵循此類要求。支付贖金不僅無法確保數據恢復,而且直接助長了這些犯罪分子精心策劃的非法活動的延續。
為了防止數據進一步加密,從受感染的系統中徹底刪除 BLACK ICE 勒索軟件至關重要。然而,重要的是要明白,擺脫勒索軟件本身並不能恢復已經成為其加密受害者的數據。
不要忽視設備和數據的安全
在當今的數字環境中,保護您的設備和數據免受勒索軟件攻擊極其重要。用戶可以採取以下幾個步驟來增強對此類威脅的防禦:
-
- 定期備份:在離線或基於雲的存儲系統上定期備份重要數據。這確保即使您的文件被勒索軟件加密,您也可以恢復它們而無需支付贖金。
-
- 使用可靠的安全軟件:在您的所有設備上安裝和更新信譽良好的反惡意軟件。該軟件可以幫助檢測並預防勒索軟件感染,防止其蔓延。
-
- 保持軟件最新:定期更新您的操作系統、軟件和應用程序。許多勒索軟件攻擊針對的是過時軟件中的漏洞,因此保持最新狀態可以修補這些漏洞。
-
- 使用強而獨特的密碼:為您的所有帳戶採用強而獨特的密碼,並考慮使用密碼管理器來安全地跟踪它們。
-
- 啟用雙因素身份驗證 (2FA) :盡可能使用雙因素身份驗證。除了密碼之外,還需要第二個驗證步驟,從而提高數據的安全性。
-
- 謹慎使用電子郵件附件和鏈接:對電子郵件附件和鏈接保持警惕,尤其是當它們是意外的或來自未知發件人的時候。在打開任何可疑內容之前先驗證發件人的身份。
-
- 做好準備:隨時了解最新的網絡釣魚和勒索軟件策略。教育您自己和您的家人了解點擊可疑鏈接或下載未知文件的風險。
-
- 安全遠程桌面協議 (RDP) :如果您使用遠程桌面協議,請確保使用強密碼保護其安全,並且如果可能,僅限於特定 IP 地址。
-
- 禁用宏:禁用文檔、電子表格和演示文稿中的宏,除非絕對必要。惡意宏是傳播勒索軟件的常見載體。
通過遵循這些步驟並採取安全意識的思維方式,成為勒索軟件攻擊受害者的風險將顯著降低,您將更好地保護您的設備和有價值的數據。
BLACK ICE勒索軟件受害者收到的勒索信息全文如下:
'個人身份證件 : -
+++ 黑冰 +++您所有的重要文件都被盜並被加密!
現在有了“ICE”擴展名。只有一種方法可以取回文件:
與我們聯繫
請在主題行中寫下您的個人 ID
為了證明我們可以解密您的文件,請向我們發送 1 個不重要的加密文件。 (最多 1 MB),我們將免費解密。
我們接受比特幣
聯繫我們:
Black.Ice85@onionmail.org
Black.Ice85@skiff.com+請勿刪除或修改加密文件。
+任何使用第三方軟件恢復文件的嘗試都會對您的文件造成致命的傷害!
為了恢復您的數據並且防止數據洩露,只能通過向我們購買私鑰來實現。+不要去恢復公司,他們本質上只是中間人,會從你身上賺錢並欺騙你。
我們很清楚一些案例,恢復公司告訴您贖金價格是 5 BTC,但實際上他們秘密與我們協商 1 BTC,因此他們從您那裡賺取了 4 BTC。
如果您直接聯繫我們而無需中介,您將支付 5 倍的費用,即 1 BTC。”
