Iicc рансъмуер

До Mezo през Ransomwareг

Превод на:

Проверка на рансъмуера Iicc разкри метода му за криптиране на данни на компютъра на жертвата и промяна на имената на засегнатите файлове чрез добавяне на разширението „.iicc“. Например, ако името на оригиналния файл е „1.jpg“, Iicc го променя на „1.jpg.iicc“. Рансъмуерът също създава бележка за откуп под формата на файл с име „_readme.txt“.

Важно е да се отбележи, че Iicc Ransomware принадлежи към прословутата фамилия STOP/Djvu Ransomware . Жертвите трябва да знаят, че киберпрестъпниците често разполагат допълнителен зловреден софтуер заедно с рансъмуера. Тези допълнителни заплахи може да включват инструменти за кражба на информация катоVidar или RedLine . Ето защо, ако сте станали жертва на рансъмуера Iicc, от съществено значение е да предприемете незабавни действия за изолиране на заразения компютър и да започнете премахването на рансъмуера и всеки друг потенциално инсталиран зловреден софтуер в системата.

Съдържание

Рансъмуерът Iicc изнудва жертвите си за пари

Бележката за откуп, изпратена до жертвите на рансъмуера на Iicc, разкрива, че те имат опцията да се свържат с нападателите, използвайки два имейл адреса: „support@freshmail.top“ и „datarestorehelp@airmail.cc“. Според бележката, за да получат софтуера за дешифриране и ключа, необходими за възстановяване на техните криптирани данни, жертвите са инструктирани да платят откуп от $980 или $490. Ако жертвите инициират контакт с нападателите в рамките на 72-часов прозорец, те могат да получат инструментите за дешифриране на намалена цена от $490.

От съществено значение е да разберете, че в повечето случаи данните, криптирани от рансъмуер, могат да бъдат възстановени само с помощта на специфичен инструмент, предоставен от самите нападатели. Въпреки това силно не се препоръчва да плащате откупа. Няма гаранция, че нападателите ще изпълнят своята част от сделката и ще изпратят инструмента за дешифриране дори след получаване на плащането.

Освен това е изключително важно да се признае, че много заплахи за ransomware имат способността да се разпространяват към други компютри в компрометираната локална мрежа и да криптират файлове и на тези устройства. Ето защо е силно препоръчително да предприемете незабавни действия за премахване на всеки ransomware от заразените системи, за да предотвратите по-нататъшни щети и потенциалното криптиране на допълнителни файлове.

Важни мерки за сигурност за предотвратяване на инфекции със зловреден софтуер

За да установят цялостна защита срещу заплахите от ransomware, потребителите могат да приемат многостранна стратегия, включваща различни проактивни мерки. Ето няколко ключови стъпки, които те могат да предприемат:

- Редовно архивиране на данни : От решаващо значение е да поддържате последователни архиви на важни данни и файлове. Тази практика гарантира, че в случай на криптиране или компрометиране на рансъмуер, потребителите могат да възстановят данните си от чисти, незасегнати копия, съхранявани в резервни копия.

- Актуализации на операционната система и софтуера : Поддържането на операционната система, софтуерните приложения и анти-зловреден софтуер актуални е от решаващо значение. Редовното прилагане на актуализации и корекции за защита помага за справяне с уязвимостите, които рансъмуерът може да използва, за да получи достъп до система.

- Уважаван софтуер за сигурност : Използването на уважаван софтуер за сигурност и защитни стени е от съществено значение. Тези инструменти за сигурност могат да идентифицират и изолират злонамерени файлове или дейности, осигурявайки допълнителен слой на защита срещу атаки на ransomware.

- Обучение на потребители : Обучението на потребителите играе жизненоважна роля в борбата със заплахите срещу ransomware. Да бъдете информирани за най-новите техники за рансъмуер и вектори на атака дава възможност на потребителите да разпознават потенциални заплахи и да избягват да стават жертва на тактики на социално инженерство.

- Имейл и уеб филтриране : Използването на решения за имейл и уеб филтриране може да помогне за блокиране на заредени с рансъмуер прикачени файлове и злонамерени връзки. Това намалява шансовете за заразяване с ransomware чрез фишинг имейли или злонамерени уебсайтове.

- Принцип на най-малка привилегия : Прилагането на принципа на най-малка привилегия гарантира, че потребителите и системите имат само минималния достъп, необходим за изпълнение на техните задачи. Това ограничава потенциалните щети, които ransomware може да нанесе чрез ограничаване на достъпа му до критични ресурси.

Комбинирайки тези мерки, потребителите могат значително да подобрят защитата си срещу заплахи от ransomware. Този всеобхватен подход не само защитава техните данни и устройства, но също така намалява риска да станат жертва на все по-сложни атаки на ransomware.

Iicc Ransomware оставя следната бележка за откуп на компрометирани устройства:

'ATTENTION!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-Y6UIMfI736
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'