Iicc Ransomware
En undersøkelse av Iicc Ransomware har avdekket metoden for å kryptere data på offerets datamaskin og endre filnavnene til de berørte filene ved å legge til '.iicc'-utvidelsen. For eksempel, hvis et originalt filnavn var '1.jpg', endrer Iicc det til '1.jpg.iicc.' Løsepengevaren produserer også en løsepengenotat i form av en fil med navnet '_readme.txt'.
Det er viktig å merke seg at Iicc Ransomware tilhører den beryktede STOP/Djvu Ransomware- familien. Ofre bør være klar over at nettkriminelle ofte distribuerer ytterligere skadelig programvare ved siden av løsepengevaren. Disse tilleggstruslene kan inkludere informasjonstyveriverktøy somVidar eller RedLine . Derfor, hvis du har blitt et offer for Iicc-ransomware, er det viktig å iverksette umiddelbare tiltak for å isolere den infiserte datamaskinen og starte fjerningen av løsepengevaren og eventuell annen potensielt installert skadelig programvare på systemet.
Innholdsfortegnelse
Iicc Ransomware presser sine ofre for penger
Løsepengene som ble sendt til ofre for Iicc-ransomwaren avslører at de har muligheten til å kontakte angriperne ved å bruke to e-postadresser: 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' Ifølge notatet, for å få tak i dekrypteringsprogramvaren og nøkkelen som er nødvendig for å gjenopprette deres krypterte data, blir ofre bedt om å betale løsepenger på enten $980 eller $490. Hvis ofrene tar kontakt med angriperne innen et 72-timers vindu, kan de få dekrypteringsverktøyene til en rabattert pris på $490.
Det er viktig å forstå at i de fleste tilfeller kan data kryptert med løsepengevare bare gjenopprettes ved å bruke et spesifikt verktøy levert av angriperne selv. Det frarådes imidlertid på det sterkeste å betale løsepenger. Det er ingen garanti for at angriperne vil oppfylle slutten av handelen og sende dekrypteringsverktøyet selv etter å ha mottatt betalingen.
Videre er det avgjørende å erkjenne at mange løsepengevare-trusler har muligheten til å spre seg til andre datamaskiner innenfor det kompromitterte lokale nettverket og kryptere filer på disse enhetene også. Derfor anbefales det sterkt å iverksette tiltak umiddelbart for å fjerne løsepengevare fra infiserte systemer for å forhindre ytterligere skade og potensiell kryptering av tilleggsfiler.
Viktige sikkerhetstiltak for å forhindre infeksjoner med skadelig programvare
For å etablere et omfattende forsvar mot løsepengevaretrusler, kan brukere ta i bruk en mangefasettert strategi som omfatter ulike proaktive tiltak. Her er flere viktige skritt de kan ta:
- Regelmessige sikkerhetskopier av data : Det er avgjørende å opprettholde konsekvente sikkerhetskopier av viktige data og filer. Denne praksisen sikrer at brukere, i tilfelle løsepengevarekryptering eller kompromittering, kan gjenopprette dataene sine fra rene, upåvirkede kopier lagret i sikkerhetskopier.
- Operativsystem- og programvareoppdateringer : Det er avgjørende å holde operativsystemet, programvareapplikasjoner og anti-malware-programmer oppdatert. Regelmessig bruk av sikkerhetsoppdateringer og patcher bidrar til å løse sårbarheter som løsepengevare kan utnytte for å få tilgang til et system.
- Anerkjent sikkerhetsprogramvare : Det er viktig å bruke anerkjent sikkerhetsprogramvare og brannmurer. Disse sikkerhetsverktøyene kan identifisere og isolere skadelige filer eller aktiviteter, og gi et ekstra lag med forsvar mot løsepenge-angrep.
- Brukerutdanning : Brukerutdanning spiller en viktig rolle i å bekjempe løsepengevaretrusler. Å holde seg informert om de nyeste løsepengevareteknikkene og angrepsvektorene gir brukerne mulighet til å gjenkjenne potensielle trusler og unngå å bli ofre for sosial ingeniørtaktikk.
- E-post- og nettfiltrering : Ved å bruke e-post- og nettfiltreringsløsninger kan det bidra til å blokkere løsepengevarelastede vedlegg og ondsinnede lenker. Dette reduserer sjansene for ransomware-infeksjon gjennom phishing-e-post eller ondsinnede nettsteder.
- Minst privilegium-prinsipp : Implementering av prinsippet om minste privilegium sikrer at brukere og systemer kun har den minimale tilgangen som er nødvendig for å utføre oppgavene sine. Dette begrenser den potensielle skaden som løsepengevare kan påføre ved å begrense tilgangen til kritiske ressurser.
Ved å kombinere disse tiltakene kan brukere forbedre forsvaret sitt mot løsepengevare-trusler betydelig. Denne omfattende tilnærmingen beskytter ikke bare dataene og enhetene deres, men reduserer også risikoen for å bli offer for stadig mer sofistikerte løsepengevareangrep.
Iicc Ransomware legger igjen følgende løsepengenotat på kompromitterte enheter:
'ATTENTION!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-Y6UIMfI736
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
Iicc Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
