Iicc Ransomware yra dar vienas Djvu klonas
Mūsų komanda nustatė naują Djvu ransomware variantą, žinomą kaip Iicc. Mūsų analizė atskleidė, kad Iicc seka tipišką išpirkos reikalaujančių programų modelį: šifruoja failus, keičia failų pavadinimus pridėdama plėtinį „.iicc“ ir įtraukia išpirkos užrašą pavadinimu „_readme.txt“.
Kad parodytų, kaip Iicc modifikuoja failų pavadinimus, „1.jpg“ paverčia „1.jpg.iicc“, „2.png“ į „2.png.iicc“ ir pan. Atsižvelgiant į jo ryšį su Djvu šeima, yra didelė tikimybė, kad kibernetiniai nusikaltėliai platins Iicc kartu su kitomis grėsmėmis, tokiomis kaip RedLine, Vidar ar kita informaciją vagianti kenkėjiška programa.
Išpirkos raštelyje aukoms pateikiama informacija, kad pagrindiniai jų failai yra užšifruoti ir gali būti atkurti tik įsigijus iššifravimo įrankį kartu su unikaliu raktu, kurio kaina yra 980 USD. Siūloma 50 % nuolaida, jei aukos susisiekia su grėsmės veikėjais per 72 valandas. Užpuolikai užtikrina nemokamą vieno failo iššifravimą, jei jame nėra vertingos informacijos.
Aukos yra nukreipiamos susisiekti su kibernetiniais nusikaltėliais el. paštu support@freshmail.top arba datarestorehelp@airmail.cc, į bendravimą įtraukiant asmens ID. Pastaboje pabrėžiama, kad neatlikus nurodyto mokėjimo duomenų atkurti neįmanoma.
„Iicc Ransom Note“ visas
Visas Iicc sugeneruotas išpirkos rašto tekstas skamba taip:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccJūsų asmens ID:
Kaip Ransomware gali užkrėsti jūsų sistemą?
Ransomware gali užkrėsti jūsų sistemą įvairiais būdais, o užpuolikai nuolat tobulina savo metodus. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali įsiskverbti į sistemą:
- Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia iš pažiūros teisėtus el. laiškus su kenkėjiškais priedais ar nuorodomis. Jei vartotojas atidaro priedą arba spusteli nuorodą, išpirkos reikalaujanti programa paleidžiama ir pradeda šifruoti sistemoje esančius failus.
- Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Kai kuriose svetainėse gali būti išnaudojimo rinkinių, kurie naudojasi jūsų naršyklės pažeidžiamumu arba papildiniais, kad būtų galima atsisiųsti ir vykdyti išpirkos reikalaujančią programinę įrangą.
- Piktnaudžiavimas: kibernetiniai nusikaltėliai gali įterpti kenkėjišką kodą į internetinius skelbimus. Kai naudotojai spustelėja šiuos skelbimus, jie gali nesąmoningai atsisiųsti išpirkos reikalaujančių programų į savo sistemas. Tai žinoma kaip kenkėjiška reklama (kenkėjiška reklama).
- Atsisiuntimai pagal vairuotoją: Ransomware gali būti pristatomas naudojant tiesioginius atsisiuntimus, kai kenkėjiška programa atsisiunčiama ir įdiegiama vartotojo įrenginyje be jo žinios ar sutikimo. Tai dažnai nutinka lankantis pažeistose svetainėse.
- Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware gali išnaudoti programinės įrangos ar operacinių sistemų spragas. Jei jūsų programinėje įrangoje nėra naujausių saugos pataisų, ją gali išnaudoti išpirkos reikalaujančios programos.
