Iicc Ransomware è un altro clone di Djvu
Il nostro team ha identificato una nuova variante del ransomware Djvu nota come Iicc. La nostra analisi ha rivelato che Iicc segue il tipico schema del ransomware: crittografa i file, altera i nomi dei file aggiungendo l'estensione ".iicc" e include una richiesta di riscatto denominata "_readme.txt".
Per illustrare come Iicc modifica i nomi dei file, trasforma "1.jpg" in "1.jpg.iicc", "2.png" in "2.png.iicc" e così via. Data la sua affiliazione con la famiglia Djvu, esiste una significativa probabilità che i criminali informatici stiano distribuendo Iicc insieme ad altre minacce come RedLine, Vidar o un altro malware che ruba informazioni.
La richiesta di riscatto fornisce alle vittime informazioni sul fatto che i loro file essenziali sono crittografati e possono essere ripristinati solo acquistando uno strumento di decrittazione insieme a una chiave univoca, al prezzo di $ 980. Viene offerto uno sconto del 50% se le vittime contattano gli autori delle minacce entro 72 ore. Gli aggressori garantiscono la decrittazione gratuita di un file, a condizione che non contenga informazioni preziose.
Le vittime sono invitate a contattare i criminali informatici via e-mail all'indirizzo support@freshmail.top o datarestorehelp@airmail.cc, includendo un ID personale nella loro comunicazione. La nota sottolinea che il ripristino dei dati non è possibile senza effettuare il pagamento indicato.
Nota di riscatto Iicc per intero
Il testo completo della richiesta di riscatto generata da Iicc recita quanto segue:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo il ransomware può infettare il tuo sistema?
Il ransomware può infettare il tuo sistema attraverso vari metodi e gli aggressori evolvono costantemente le loro tecniche. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi in un sistema:
- E-mail di phishing: uno dei metodi più comuni è tramite e-mail di phishing. Gli aggressori inviano e-mail apparentemente legittime con allegati o collegamenti dannosi. Se l'utente apre l'allegato o fa clic sul collegamento, il ransomware viene eseguito e inizia a crittografare i file nel sistema.
- Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il sistema al ransomware. Alcuni siti Web potrebbero contenere kit di exploit che sfruttano le vulnerabilità del browser o plug-in per scaricare ed eseguire ransomware.
- Malvertising: i criminali informatici possono inserire codice dannoso negli annunci pubblicitari online. Quando gli utenti fanno clic su questi annunci, potrebbero inconsapevolmente scaricare ransomware sui propri sistemi. Questo è noto come malvertising (pubblicità dannosa).
- Download drive-by: il ransomware può essere distribuito tramite download drive-by, in cui il malware viene scaricato e installato sul dispositivo di un utente a sua insaputa o senza il suo consenso. Ciò si verifica spesso quando si visitano siti Web compromessi.
- Sfruttare le vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software o dei sistemi operativi. Se il tuo software non è aggiornato con le ultime patch di sicurezza, potrebbe essere suscettibile di sfruttamento da parte di ransomware.
