Iicc Ransomware er en anden Djvu-klon
Vores team har identificeret en ny variant af Djvu ransomware kendt som Iicc. Vores analyse afslørede, at Iicc følger det typiske ransomware-mønster: det krypterer filer, ændrer filnavne ved at tilføje ".iicc"-udvidelsen og inkluderer en løsesumseddel med navnet "_readme.txt."
For at illustrere, hvordan Iicc ændrer filnavne, transformerer den "1.jpg" til "1.jpg.iicc", "2.png" til "2.png.iicc" og så videre. I betragtning af dets tilknytning til Djvu-familien er der en betydelig sandsynlighed for, at cyberkriminelle distribuerer Iicc sammen med andre trusler som RedLine, Vidar eller anden informationsstjælende malware.
Løsesedlen giver ofre information om, at deres væsentlige filer er krypteret og kun kan gendannes ved at købe et dekrypteringsværktøj sammen med en unik nøgle til en pris på 980 $. Der tilbydes 50 % rabat, hvis ofrene henvender sig til trusselsaktørerne inden for 72 timer. Angriberne sikrer fri dekryptering af én fil, forudsat at den ikke indeholder værdifuld information.
Ofre henvises til at kontakte cyberkriminelle via e-mail på support@freshmail.top eller datarestorehelp@airmail.cc, herunder et personligt ID i deres kommunikation. Notatet understreger, at datagendannelse ikke er mulig uden at foretage den angivne betaling.
Iicc løsesumsnotat i sin helhed
Den komplette tekst i løsesumsedlen, der er genereret af Iicc, lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan Ransomware inficere dit system?
Ransomware kan inficere dit system gennem forskellige metoder, og angribere udvikler konstant deres teknikker. Her er nogle almindelige måder, hvorpå ransomware kan infiltrere et system:
- Phishing-e-mails: En af de mest almindelige metoder er gennem phishing-e-mails. Angribere sender tilsyneladende legitime e-mails med ondsindede vedhæftede filer eller links. Hvis brugeren åbner den vedhæftede fil eller klikker på linket, udføres ransomwaren, og den begynder at kryptere filer på systemet.
- Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for ransomware. Nogle websteder kan indeholde udnyttelsessæt, der udnytter sårbarheder i din browser eller plugins til at downloade og udføre ransomware.
- Malvertising: Cyberkriminelle kan injicere ondsindet kode i onlineannoncer. Når brugere klikker på disse annoncer, kan de ubevidst downloade ransomware til deres systemer. Dette er kendt som malvertising (ondsindet reklame).
- Drive-By-downloads: Ransomware kan leveres gennem drive-by-downloads, hvor malware downloades og installeres på en brugers enhed uden deres viden eller samtykke. Dette sker ofte, når du besøger kompromitterede websteder.
- Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i software eller operativsystemer. Hvis din software ikke er opdateret med de nyeste sikkerhedsrettelser, kan den være modtagelig for udnyttelse af ransomware.
