Iicc Ransomware er en annen Djvu-klon
Teamet vårt har identifisert en ny variant av Djvu løsepengevare kjent som Iicc. Vår analyse avslørte at Iicc følger det typiske løsepenge-mønsteret: det krypterer filer, endrer filnavn ved å legge til ".iicc"-utvidelsen, og inkluderer en løsepengenotat kalt "_readme.txt."
For å illustrere hvordan Iicc endrer filnavn, transformerer den "1.jpg" til "1.jpg.iicc", "2.png" til "2.png.iicc," og så videre. Gitt tilknytningen til Djvu-familien, er det en betydelig sannsynlighet for at nettkriminelle distribuerer Iicc sammen med andre trusler som RedLine, Vidar eller annen informasjonsstjelende skadelig programvare.
Løseseddelen gir ofre informasjon om at de essensielle filene deres er kryptert og bare kan gjenopprettes ved å kjøpe et dekrypteringsverktøy sammen med en unik nøkkel, priset til $980. Det gis 50 % rabatt dersom ofre tar kontakt med trusselaktørene innen 72 timer. Angriperne sikrer gratis dekryptering av én fil, forutsatt at den ikke inneholder verdifull informasjon.
Ofre blir bedt om å kontakte nettkriminelle via e-post på support@freshmail.top eller datarestorehelp@airmail.cc, inkludert en personlig ID i kommunikasjonen. Notatet understreker at datagjenoppretting ikke er mulig uten å foreta den angitte betalingen.
Iicc løsepengenotat i sin helhet
Den fullstendige teksten til løsepengene generert av Iicc lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware infisere systemet ditt?
Ransomware kan infisere systemet ditt gjennom ulike metoder, og angripere utvikler stadig teknikkene sine. Her er noen vanlige måter løsepengevare kan infiltrere et system:
- Phishing-e-poster: En av de vanligste metodene er gjennom phishing-e-poster. Angripere sender tilsynelatende legitime e-poster med ondsinnede vedlegg eller lenker. Hvis brukeren åpner vedlegget eller klikker på lenken, kjøres løsepengevaren, og den begynner å kryptere filer på systemet.
- Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Noen nettsteder kan inneholde utnyttelsessett som utnytter sårbarheter i nettleseren din eller plugins for å laste ned og kjøre løsepengeprogramvare.
- Malvertising: Nettkriminelle kan injisere ondsinnet kode i nettannonser. Når brukere klikker på disse annonsene, kan de ubevisst laste ned løsepengeprogramvare til systemene sine. Dette er kjent som malvertising (ondsinnet reklame).
- Drive-By-nedlastinger: Ransomware kan leveres gjennom drive-by-nedlastinger, der skadelig programvare lastes ned og installeres på en brukers enhet uten deres viten eller samtykke. Dette skjer ofte når du besøker kompromitterte nettsteder.
- Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare eller operativsystemer. Hvis programvaren din ikke er oppdatert med de nyeste sikkerhetsoppdateringene, kan den være utsatt for utnyttelse av løsepengeprogramvare.
