Az Iicc Ransomware egy másik Djvu-klón

Csapatunk azonosította a Djvu ransomware új változatát, az Iicc néven. Elemzésünk feltárta, hogy az Iicc a tipikus zsarolóvírus-mintát követi: titkosítja a fájlokat, megváltoztatja a fájlneveket a „.iicc” kiterjesztéssel, és tartalmaz egy „_readme.txt” nevű váltságdíjat.

Annak szemléltetésére, hogy az Iicc hogyan módosítja a fájlneveket, az "1.jpg"-t "1.jpg.iicc"-re, a "2.png"-t "2.png.iicc"-re és így tovább. Tekintettel a Djvu családhoz való kötődésére, nagy a valószínűsége annak, hogy a kiberbűnözők más fenyegetésekkel, például RedLine-nal, Vidar-ral vagy más információlopó kártevőkkel együtt terjesztik az Iicc-t.

A váltságdíjról szóló értesítés tájékoztatja az áldozatokat arról, hogy alapvető fájljaik titkosítottak, és csak egy visszafejtő eszköz és egy egyedi kulccsal együtt állíthatók vissza, 980 dolláros áron. 50%-os kedvezményt adunk, ha az áldozatok 72 órán belül felkeresik a fenyegetés szereplőit. A támadók egy fájl ingyenes visszafejtését biztosítják, feltéve, hogy az nem tartalmaz értékes információkat.

Az áldozatokat a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címen keresztül kell felvenni a számítógépes bûnözõkkel, személyes azonosítójukkal együtt. A megjegyzés kiemeli, hogy az adatok visszaállítása nem lehetséges a megadott fizetés nélkül.

Iicc Ransom Note teljes egészében

Az Iicc által generált váltságdíj teljes szövege a következő:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan fertőzheti meg a Ransomware a rendszerét?

A zsarolóvírusok különféle módszerekkel megfertőzhetik a rendszert, és a támadók folyamatosan fejlesztik technikáikat. Íme néhány gyakori módszer, amellyel a zsarolóvírusok behatolhatnak a rendszerbe:

• Adathalász e-mailek: Az egyik leggyakoribb módszer az adathalász e-mailek. A támadók látszólag jogos e-maileket küldenek rosszindulatú mellékletekkel vagy hivatkozásokkal. Ha a felhasználó megnyitja a mellékletet vagy rákattint a hivatkozásra, a zsarolóprogram végrehajtásra kerül, és megkezdi a fájlok titkosítását a rendszeren.
• Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. Egyes webhelyek olyan kizsákmányoló készleteket tartalmazhatnak, amelyek kihasználják a böngésző biztonsági réseit vagy beépülő modulokat a zsarolóprogramok letöltéséhez és végrehajtásához.
• Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú kódot juttathatnak az online hirdetésekbe. Amikor a felhasználók ezekre a hirdetésekre kattintanak, tudtukon kívül ransomware-t tölthetnek le rendszerükre. Ezt malvertisingnek (rosszindulatú reklámozásnak) nevezik.
• Drive-by Downloads: A zsarolóprogramok Drive-by letöltéseken keresztül szállíthatók, ahol a rosszindulatú programok letöltése és telepítése a felhasználó tudta vagy beleegyezése nélkül történik a felhasználó eszközére. Ez gyakran akkor fordul elő, amikor feltört webhelyeket látogat meg.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja a szoftverek vagy operációs rendszerek sebezhetőségeit. Ha a szoftver nem frissítette a legújabb biztonsági javításokat, akkor ki van téve a zsarolóprogramok általi kihasználásának.