Iicc Ransomware es otro clon de Djvu
Nuestro equipo ha identificado una nueva variante del ransomware Djvu conocida como Iicc. Nuestro análisis reveló que Iicc sigue el patrón típico de ransomware: cifra archivos, altera los nombres de los archivos añadiendo la extensión ".iicc" e incluye una nota de rescate llamada "_readme.txt".
Para ilustrar cómo Iicc modifica los nombres de archivos, transforma "1.jpg" en "1.jpg.iicc", "2.png" en "2.png.iicc", etc. Dada su afiliación con la familia Djvu, existe una gran probabilidad de que los ciberdelincuentes distribuyan Iicc junto con otras amenazas como RedLine, Vidar u otro malware de robo de información.
La nota de rescate proporciona a las víctimas información de que sus archivos esenciales están cifrados y solo pueden restaurarse comprando una herramienta de descifrado junto con una clave única, con un precio de 980 dólares. Se ofrece un descuento del 50% si las víctimas se comunican con los actores de la amenaza dentro de las 72 horas. Los atacantes garantizan el descifrado gratuito de un archivo, siempre que no contenga información valiosa.
Las víctimas deben comunicarse con los ciberdelincuentes por correo electrónico a support@freshmail.top o datarestorehelp@airmail.cc, incluyendo una identificación personal en su comunicación. La nota subraya que la restauración de datos no es posible sin realizar el pago especificado.
Nota de rescate de la Iicc en su totalidad
El texto completo de la nota de rescate generada por Iicc dice lo siguiente:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede el ransomware infectar su sistema?
El ransomware puede infectar su sistema a través de varios métodos y los atacantes evolucionan constantemente sus técnicas. A continuación se muestran algunas formas comunes en las que el ransomware puede infiltrarse en un sistema:
- Correos electrónicos de phishing: uno de los métodos más comunes es a través de correos electrónicos de phishing. Los atacantes envían correos electrónicos aparentemente legítimos con archivos adjuntos o enlaces maliciosos. Si el usuario abre el archivo adjunto o hace clic en el enlace, el ransomware se ejecuta y comienza a cifrar archivos en el sistema.
- Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede exponer su sistema al ransomware. Algunos sitios web pueden contener kits de explotación que aprovechan las vulnerabilidades de su navegador o complementos para descargar y ejecutar ransomware.
- Publicidad maliciosa: los ciberdelincuentes pueden inyectar códigos maliciosos en anuncios en línea. Cuando los usuarios hacen clic en estos anuncios, pueden descargar ransomware en sus sistemas sin saberlo. Esto se conoce como malvertising (publicidad maliciosa).
- Descargas no autorizadas: el ransomware se puede distribuir mediante descargas no autorizadas, donde el malware se descarga e instala en el dispositivo de un usuario sin su conocimiento o consentimiento. Esto ocurre a menudo al visitar sitios web comprometidos.
- Explotación de vulnerabilidades del software: el ransomware puede explotar vulnerabilidades en el software o los sistemas operativos. Si su software no está actualizado con los últimos parches de seguridad, puede ser susceptible a ser explotado por ransomware.
