Το Iicc Ransomware είναι ένας άλλος κλώνος Djvu

Η ομάδα μας εντόπισε μια νέα παραλλαγή του Djvu ransomware γνωστή ως Iicc. Η ανάλυσή μας αποκάλυψε ότι το Iicc ακολουθεί το τυπικό μοτίβο ransomware: κρυπτογραφεί αρχεία, αλλάζει τα ονόματα αρχείων προσθέτοντας την επέκταση ".iicc" και περιλαμβάνει μια σημείωση λύτρων με το όνομα "_readme.txt".

Για να δείξει πώς το Iicc τροποποιεί τα ονόματα αρχείων, μετατρέπει το "1.jpg" σε "1.jpg.iicc", το "2.png" σε "2.png.iicc" και ούτω καθεξής. Δεδομένης της σχέσης του με την οικογένεια Djvu, υπάρχει μεγάλη πιθανότητα οι κυβερνοεγκληματίες να διανέμουν το Iicc μαζί με άλλες απειλές όπως το RedLine, το Vidar ή άλλο κακόβουλο λογισμικό κλοπής πληροφοριών.

Το σημείωμα λύτρων παρέχει στα θύματα πληροφορίες ότι τα βασικά τους αρχεία είναι κρυπτογραφημένα και μπορούν να αποκατασταθούν μόνο με την αγορά ενός εργαλείου αποκρυπτογράφησης μαζί με ένα μοναδικό κλειδί, με τιμή 980 $. Προσφέρεται έκπτωση 50% εάν τα θύματα επικοινωνήσουν με τους φορείς απειλών εντός 72 ωρών. Οι εισβολείς διασφαλίζουν δωρεάν αποκρυπτογράφηση ενός αρχείου, υπό την προϋπόθεση ότι δεν περιέχει πολύτιμες πληροφορίες.

Τα θύματα καλούνται να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου μέσω email στη διεύθυνση support@freshmail.top ή datarestorehelp@airmail.cc, συμπεριλαμβανομένης της προσωπικής ταυτότητας στην επικοινωνία τους. Η σημείωση υπογραμμίζει ότι η επαναφορά δεδομένων δεν είναι δυνατή χωρίς να πραγματοποιηθεί η καθορισμένη πληρωμή.

Σημείωση Iicc Ransom Πλήρης

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το Iicc έχει ως εξής:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware να μολύνει το σύστημά σας;

Το ransomware μπορεί να μολύνει το σύστημά σας μέσω διαφόρων μεθόδων και οι εισβολείς εξελίσσουν συνεχώς τις τεχνικές τους. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε ένα σύστημα:

• Email ηλεκτρονικού ψαρέματος: Μία από τις πιο κοινές μεθόδους είναι μέσω email ηλεκτρονικού ψαρέματος. Οι εισβολείς στέλνουν φαινομενικά νόμιμα email με κακόβουλα συνημμένα ή συνδέσμους. Εάν ο χρήστης ανοίξει το συνημμένο ή κάνει κλικ στη σύνδεση, το ransomware εκτελείται και αρχίζει να κρυπτογραφεί αρχεία στο σύστημα.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Ορισμένοι ιστότοποι ενδέχεται να περιέχουν κιτ εκμετάλλευσης που εκμεταλλεύονται τις ευπάθειες στο πρόγραμμα περιήγησής σας ή τις προσθήκες για τη λήψη και την εκτέλεση ransomware.
• Κακόβουλη διαφήμιση: Οι κυβερνοεγκληματίες μπορούν να εισάγουν κακόβουλο κώδικα σε διαδικτυακές διαφημίσεις. Όταν οι χρήστες κάνουν κλικ σε αυτές τις διαφημίσεις, ενδέχεται να κατεβάσουν εν αγνοία τους ransomware στα συστήματά τους. Αυτό είναι γνωστό ως κακόβουλη διαφήμιση (κακόβουλη διαφήμιση).
• Λήψεις Drive-By: Το Ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου γίνεται λήψη και εγκατάσταση κακόβουλου λογισμικού στη συσκευή ενός χρήστη χωρίς τη γνώση ή τη συγκατάθεσή του. Αυτό συμβαίνει συχνά όταν επισκέπτεστε παραβιασμένους ιστότοπους.
• Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα. Εάν το λογισμικό σας δεν είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, ενδέχεται να είναι επιρρεπές σε εκμετάλλευση από ransomware.