Iicc Ransomware är en annan Djvu-klon
Vårt team har identifierat en ny variant av Djvu ransomware känd som Iicc. Vår analys avslöjade att Iicc följer det typiska mönstret för ransomware: det krypterar filer, ändrar filnamn genom att lägga till tillägget ".iicc" och inkluderar en lösensumma med namnet "_readme.txt."
För att illustrera hur Iicc ändrar filnamn, omvandlar den "1.jpg" till "1.jpg.iicc", "2.png" till "2.png.iicc" och så vidare. Med tanke på dess anknytning till Djvu-familjen, finns det en betydande sannolikhet att cyberkriminella distribuerar Iicc tillsammans med andra hot som RedLine, Vidar eller annan informationsstjäl skadlig programvara.
Lösenedeln ger offren information om att deras viktiga filer är krypterade och endast kan återställas genom att köpa ett dekrypteringsverktyg tillsammans med en unik nyckel, prissatt till $980. 50 % rabatt erbjuds om offren når ut till hotaktörerna inom 72 timmar. Angriparna garanterar fri dekryptering av en fil, förutsatt att den inte innehåller värdefull information.
Offren uppmanas att kontakta cyberkriminella via e-post på support@freshmail.top eller datarestorehelp@airmail.cc, inklusive ett personligt ID i deras kommunikation. Anteckningen understryker att dataåterställning inte är möjlig utan att göra den angivna betalningen.
Iicc Ransom Note i sin helhet
Den fullständiga texten i lösennotan som genererats av Iicc lyder som följer:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan Ransomware infektera ditt system?
Ransomware kan infektera ditt system genom olika metoder, och angripare utvecklar ständigt sina tekniker. Här är några vanliga sätt som ransomware kan infiltrera ett system:
- Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Angripare skickar till synes legitima e-postmeddelanden med skadliga bilagor eller länkar. Om användaren öppnar bilagan eller klickar på länken exekveras ransomware och den börjar kryptera filer på systemet.
- Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Vissa webbplatser kan innehålla exploateringssatser som drar fördel av sårbarheter i din webbläsare eller plugins för att ladda ner och köra ransomware.
- Malvertising: Cyberkriminella kan injicera skadlig kod i onlineannonser. När användare klickar på dessa annonser kan de omedvetet ladda ner ransomware till sina system. Detta är känt som malvertising (skadlig reklam).
- Drive-By-nedladdningar: Ransomware kan levereras genom drive-by-nedladdningar, där skadlig programvara laddas ner och installeras på en användares enhet utan deras vetskap eller samtycke. Detta inträffar ofta när du besöker utsatta webbplatser.
- Utnyttja sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i programvara eller operativsystem. Om din programvara inte är uppdaterad med de senaste säkerhetskorrigeringarna kan den vara känslig för utnyttjande av ransomware.
