Iicc Ransomware
بررسی باجافزار Iicc روش آن را برای رمزگذاری دادهها روی رایانه قربانی و تغییر نام فایلهای فایلهای آسیبدیده با افزودن پسوند «.iicc» کشف کرده است. برای مثال، اگر نام فایل اصلی "1.jpg" بود، Iicc آن را به "1.jpg.iicc" تغییر میدهد. این باج افزار همچنین یک یادداشت باج به شکل فایلی به نام '_readme.txt' تولید می کند.
ذکر این نکته ضروری است که باج افزار Iicc متعلق به خانواده بدنام باج افزار STOP/Djvu است. قربانیان باید بدانند که مجرمان سایبری اغلب بدافزارهای دیگری را در کنار باج افزار مستقر می کنند. این تهدیدات تکمیلی ممکن است شامل ابزارهای سرقت اطلاعات مانندVidar یا RedLine باشد. بنابراین، اگر قربانی باجافزار Iicc شدهاید، ضروری است که فوراً اقدامی برای جداسازی رایانه آلوده و حذف باجافزار و هر بدافزار بالقوه نصب شده روی سیستم انجام دهید.
فهرست مطالب
باج افزار Iicc از قربانیان خود برای پول اخاذی می کند
یادداشت باج ارسال شده به قربانیان باج افزار Iicc نشان می دهد که آنها می توانند با استفاده از دو آدرس ایمیل با مهاجمان تماس بگیرند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc'. طبق این یادداشت، برای به دست آوردن نرم افزار رمزگشایی و کلید لازم برای بازیابی اطلاعات رمزگذاری شده خود، به قربانیان دستور داده می شود تا 980 یا 490 دلار باج بپردازند. اگر قربانیان در یک پنجره ۷۲ ساعته با مهاجمان تماس بگیرند، میتوانند ابزار رمزگشایی را با قیمت ۴۹۰ دلاری با تخفیف دریافت کنند.
درک این نکته ضروری است که در بیشتر موارد، داده های رمزگذاری شده توسط باج افزار تنها با استفاده از ابزار خاصی که توسط خود مهاجمان ارائه شده است قابل بازیابی هستند. با این حال، به شدت از پرداخت دیه خودداری می شود. هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود عمل کنند و ابزار رمزگشایی را حتی پس از دریافت پرداخت ارسال کنند.
علاوه بر این، بسیار مهم است که بدانیم بسیاری از تهدیدات باجافزاری توانایی انتشار به رایانههای دیگر در شبکه محلی آسیبدیده و رمزگذاری فایلها در آن دستگاهها را نیز دارند. بنابراین، به شدت توصیه میشود برای حذف هر گونه باجافزار از سیستمهای آلوده، اقدام فوری انجام دهید تا از آسیب بیشتر و رمزگذاری احتمالی فایلهای اضافی جلوگیری شود.
اقدامات امنیتی حیاتی برای جلوگیری از آلودگی بدافزار
برای ایجاد یک دفاع جامع در برابر تهدیدات باج افزار، کاربران می توانند یک استراتژی چند وجهی شامل اقدامات پیشگیرانه مختلف اتخاذ کنند. در اینجا چندین مرحله کلیدی وجود دارد که آنها می توانند انجام دهند:
-
- پشتیبان گیری منظم از داده ها : حفظ پشتیبان گیری مداوم از داده ها و فایل های مهم بسیار مهم است. این روش تضمین میکند که در صورت رمزگذاری یا به خطر افتادن باجافزار، کاربران میتوانند دادههای خود را از نسخههای تمیز و بدون پیرایه ذخیرهشده در نسخههای پشتیبان بازیابی کنند.
-
- به روز رسانی سیستم عامل و نرم افزار : به روز نگه داشتن سیستم عامل، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار بسیار مهم است. استفاده منظم به روز رسانی ها و وصله های امنیتی به رفع آسیب پذیری هایی که باج افزار ممکن است برای دسترسی به یک سیستم از آنها سوء استفاده کند کمک می کند.
-
- نرم افزارهای امنیتی معتبر : استفاده از نرم افزارهای امنیتی معتبر و فایروال ها ضروری است. این ابزارهای امنیتی می توانند فایل ها یا فعالیت های مخرب را شناسایی و ایزوله کنند و یک لایه دفاعی اضافی در برابر حملات باج افزار فراهم کنند.
-
- آموزش کاربر : آموزش کاربر نقشی حیاتی در مبارزه با تهدیدات باجافزار ایفا میکند. مطلع ماندن از آخرین تکنیکهای باجافزار و بردارهای حمله، کاربران را قادر میسازد تا تهدیدات بالقوه را شناسایی کرده و از قربانی شدن تاکتیکهای مهندسی اجتماعی اجتناب کنند.
-
- فیلتر کردن ایمیل و وب : استفاده از راه حل های فیلترینگ ایمیل و وب می تواند به مسدود کردن پیوست های مملو از باج افزار و لینک های مخرب کمک کند. این امر احتمال آلودگی باج افزار از طریق ایمیل های فیشینگ یا وب سایت های مخرب را کاهش می دهد.
-
- اصل حداقل امتیاز : اجرای اصل حداقل امتیاز تضمین می کند که کاربران و سیستم ها فقط حداقل دسترسی لازم برای انجام وظایف خود را دارند. این آسیب احتمالی را که باجافزار میتواند با محدود کردن دسترسی به منابع حیاتی وارد کند، محدود میکند.
با ترکیب این اقدامات، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند. این رویکرد جامع نه تنها از دادهها و دستگاههای آنها محافظت میکند، بلکه خطر ابتلا به حملات پیچیدهتر باجافزار را نیز کاهش میدهد.
باج افزار Iicc یادداشت باج گیری زیر را در دستگاه های در معرض خطر قرار می دهد:
'ATTENTION!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-Y6UIMfI736
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
Iicc Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
