Iicc Ransomware is een andere Djvu-kloon
Ons team heeft een nieuwe variant van de Djvu-ransomware geïdentificeerd, bekend als Iicc. Uit onze analyse bleek dat Iicc het typische ransomware-patroon volgt: het codeert bestanden, wijzigt bestandsnamen door de extensie ".iicc" toe te voegen, en bevat een losgeldbrief met de naam "_readme.txt".
Om te illustreren hoe Iicc bestandsnamen wijzigt, transformeert het "1.jpg" in "1.jpg.iicc", "2.png" in "2.png.iicc", enzovoort. Gezien de banden met de Djvu-familie is de kans groot dat cybercriminelen Iicc verspreiden naast andere bedreigingen zoals RedLine, Vidar of andere malware die informatie steelt.
De losgeldbrief geeft de slachtoffers de informatie dat hun essentiële bestanden versleuteld zijn en alleen kunnen worden hersteld door een decoderingstool aan te schaffen samen met een unieke sleutel, die 980 dollar kost. Er wordt een korting van 50% aangeboden als slachtoffers binnen 72 uur contact opnemen met de dreigingsactoren. De aanvallers verzekeren de gratis decodering van één bestand, op voorwaarde dat het geen waardevolle informatie bevat.
Slachtoffers wordt gevraagd contact op te nemen met de cybercriminelen via e-mail op support@freshmail.top of datarestorehelp@airmail.cc, inclusief een persoonlijke ID in hun communicatie. De notitie onderstreept dat gegevensherstel niet mogelijk is zonder de gespecificeerde betaling te doen.
Volledige Iicc-losgeldbrief
De volledige tekst van de door Iicc gegenereerde losgeldbrief luidt als volgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kan ransomware uw systeem infecteren?
Ransomware kan uw systeem op verschillende manieren infecteren, en aanvallers ontwikkelen voortdurend hun technieken. Hier volgen enkele veelvoorkomende manieren waarop ransomware een systeem kan infiltreren:
- Phishing-e-mails: Een van de meest voorkomende methoden is via phishing-e-mails. Aanvallers sturen ogenschijnlijk legitieme e-mails met kwaadaardige bijlagen of links. Als de gebruiker de bijlage opent of op de link klikt, wordt de ransomware uitgevoerd en begint de bestanden op het systeem te worden gecodeerd.
- Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw systeem blootstellen aan ransomware. Sommige websites kunnen exploitkits bevatten die misbruik maken van kwetsbaarheden in uw browser of plug-ins om ransomware te downloaden en uit te voeren.
- Malvertising: Cybercriminelen kunnen kwaadaardige code in online advertenties injecteren. Wanneer gebruikers op deze advertenties klikken, downloaden ze mogelijk onbewust ransomware op hun systemen. Dit staat bekend als malvertising (kwaadwillige reclame).
- Drive-By-downloads: Ransomware kan worden geleverd via drive-by-downloads, waarbij malware wordt gedownload en geïnstalleerd op het apparaat van een gebruiker zonder dat de gebruiker het weet of ermee instemt. Dit gebeurt vaak bij het bezoeken van gecompromitteerde websites.
- Exploitatie van kwetsbaarheden in software: Ransomware kan kwetsbaarheden in software of besturingssystemen misbruiken. Als uw software niet up-to-date is met de nieuwste beveiligingspatches, kan deze vatbaar zijn voor misbruik door ransomware.
