Iicc Ransomware — еще один клон Djvu

Наша команда обнаружила новый вариант программы-вымогателя Djvu, известный как Iicc. Наш анализ показал, что Iicc следует типичному шаблону программы-вымогателя: он шифрует файлы, изменяет имена файлов, добавляя расширение «.iicc», и включает примечание о выкупе с именем «_readme.txt».

Чтобы проиллюстрировать, как Iicc изменяет имена файлов, он преобразует «1.jpg» в «1.jpg.iicc», «2.png» в «2.png.iicc» и так далее. Учитывая его принадлежность к семейству Djvu, существует значительная вероятность того, что киберпреступники распространяют Iicc вместе с другими угрозами, такими как RedLine, Vidar или другими вредоносными программами, кражущими информацию.

В записке о выкупе жертвам сообщается, что их важные файлы зашифрованы и могут быть восстановлены только путем покупки инструмента расшифровки вместе с уникальным ключом по цене 980 долларов США. Скидка 50% предоставляется, если жертвы обратятся к злоумышленникам в течение 72 часов. Злоумышленники уверяют в бесплатной расшифровке одного файла, если он не содержит ценной информации.

Жертвам предлагается связаться с киберпреступниками по электронной почте support@freshmail.top или datarestorehelp@airmail.cc, включая личный идентификатор в своем сообщении. В примечании подчеркивается, что восстановление данных невозможно без внесения указанной оплаты.

Записка о выкупе Iicc полностью

Полный текст записки о выкупе, созданной Iicc, выглядит следующим образом:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели могут заразить вашу систему?

Программы-вымогатели могут заразить вашу систему различными способами, и злоумышленники постоянно совершенствуют свои методы. Вот несколько распространенных способов проникновения программ-вымогателей в систему:

• Фишинговые электронные письма. Один из наиболее распространенных методов — фишинговые электронные письма. Злоумышленники отправляют, казалось бы, законные электронные письма с вредоносными вложениями или ссылками. Если пользователь открывает вложение или нажимает на ссылку, программа-вымогатель запускается и начинает шифровать файлы в системе.
• Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть вашу систему воздействию программ-вымогателей. Некоторые веб-сайты могут содержать наборы эксплойтов, которые используют уязвимости вашего браузера или плагины для загрузки и запуска программ-вымогателей.
• Вредоносная реклама. Киберпреступники могут внедрять вредоносный код в онлайн-рекламу. Когда пользователи нажимают на эти объявления, они могут неосознанно загрузить в свои системы программу-вымогатель. Это известно как вредоносная реклама (вредоносная реклама).
• Попутные загрузки: программы-вымогатели могут распространяться посредством попутных загрузок, когда вредоносное ПО загружается и устанавливается на устройство пользователя без его ведома и согласия. Это часто происходит при посещении взломанных веб-сайтов.
• Использование уязвимостей программного обеспечения. Программы-вымогатели могут использовать уязвимости в программном обеспечении или операционных системах. Если в вашем программном обеспечении не установлены последние обновления безопасности, оно может быть подвержено атакам программ-вымогателей.