Iicc 勒索软件是另一个 Djvu 克隆软件
我们的团队发现了 Djvu 勒索软件的新变种,称为 Iicc。我们的分析显示,IICC 遵循典型的勒索软件模式:它加密文件,通过附加“.iicc”扩展名来更改文件名,并包含名为“_readme.txt”的勒索字条。
为了说明 Iicc 如何修改文件名,它将“1.jpg”转换为“1.jpg.iicc”,“2.png”转换为“2.png.iicc”,依此类推。鉴于其与 Djvu 家族的关系,网络犯罪分子很有可能将 Iicc 与 RedLine、Vidar 或其他信息窃取恶意软件等其他威胁一起传播。
勒索信向受害者提供的信息是,他们的重要文件已被加密,并且只能通过购买解密工具和唯一密钥来恢复,价格为 980 美元。如果受害者在 72 小时内联系威胁行为者,可享受 50% 的折扣。攻击者保证免费解密一个文件,前提是该文件不包含有价值的信息。
受害者被指示通过电子邮件 support@freshmail.top 或 datarestorehelp@airmail.cc 联系网络犯罪分子,并在通信中包含个人 ID。该说明强调,如果不支付指定的费用,则无法恢复数据。
Iicc 勒索信全文
Iicc生成的勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelp@airmail.cc您的个人身份证:
勒索软件如何感染您的系统?
勒索软件可以通过各种方法感染您的系统,并且攻击者不断改进他们的技术。以下是勒索软件渗透系统的一些常见方式:
- 网络钓鱼电子邮件:最常见的方法之一是通过网络钓鱼电子邮件。攻击者发送看似合法的电子邮件,其中包含恶意附件或链接。如果用户打开附件或单击链接,勒索软件就会被执行,并开始加密系统上的文件。
- 恶意网站:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。某些网站可能包含漏洞利用工具包,这些工具包利用浏览器或插件中的漏洞来下载和执行勒索软件。
- 恶意广告:网络犯罪分子可以将恶意代码注入在线广告中。当用户点击这些广告时,他们可能会在不知不觉中将勒索软件下载到他们的系统上。这称为恶意广告(恶意广告)。
- 偷渡式下载:勒索软件可以通过偷渡式下载传播,恶意软件会在用户不知情或未经同意的情况下下载并安装到用户的设备上。当访问受感染的网站时,通常会发生这种情况。
- 利用软件漏洞:勒索软件可以利用软件或操作系统中的漏洞。如果您的软件未安装最新的安全补丁,则可能容易受到勒索软件的利用。
