Fjarlægðu IICC Ransomware Virus (+DECRYPT .iicc skrár)
Iicc ransomware er eins konar tölvuvírus sem sprautar tölvuna þína, dulkóðar skrárnar þínar, og biður síðan um að greiða lausnargjaldið fyrir skráarafkóðun. Fyrir utan þessa óæskilegu starfsemi, að spilliforrit breytir einnig nokkrum mikilvægum stillingum og getur jafnvel stöðvað öryggistólið þitt.
| Nafn | Þetta er vírus |
| Gerð | STOP/Djvu Ransomware |
| Skrár | .icc |
| Skilaboð | _readme.txt |
| Lausnargjald | $490/$980 |
| Hafðu samband | [email protected], [email protected] |
| Skemmdir | Allar skrár eru dulkóðaðar og ekki er hægt að opna þær án þess að greiða lausnargjald. Hægt er að setja upp fleiri tróverji sem stela lykilorði og sýkingar af spilliforritum ásamt lausnarhugbúnaði. |
| Iicc Fjarlægingarverkfæri | Til að nota fullkomna vöru, þú þarft að kaupa leyfi. 6 daga ókeypis prufuáskrift í boði. |
Þetta er spilliforrit – hvað er það?
Iicc spilliforrit geta verið flokkuð sem STOP/Djvu vírusfjölskylda. Þessari tegund af tölvuvírus er beint að einstökum notendum. Þessi eiginleiki gerir ráð fyrir að Iicc beri ekki neina tegund af viðbótarvírusum, sem stundum hjálpar lausnarhugbúnaði annarra fjölskyldna að ná stjórn á tölvunni þinni. Vegna þess að meirihluti fólk hefur ekki neitt verðmætt á tölvum sínum, það er engin ástæða til að hlaða niður öðrum vírusum sem eykur hættuna á bilun í allri lausnarhugbúnaðinum.
Venjuleg einkenni þessarar vírusvirkni eru að .iicc skrár koma út í möppurnar þínar, í stað skjalsins sem þú varst með. The mynd.jpg breytist í photo.jpg.iicc, skýrsla.xlsx – inn í report.xlsx.iicc og svo framvegis. Þú getur ekki komið í veg fyrir þetta ferli, auk þess að geta ekki opnað þessi skjöl – þeir eru dulkóðaðir með ansi sterkum dulmáli.
Þú getur líka séð ýmis önnur merki um virkni spilliforrita. Skyndilega stöðvaði Microsoft Defender og vanhæfni til að athuga hin frægu spjallborð eða síður gegn spilliforritum, þar sem leiðbeiningar um fjarlægingu spilliforrita og afkóðun skráa eru birtar. Þú munt sjá hvernig það virkar í málsgreininni hér að neðan. Leiðbeiningar um að fjarlægja spilliforrit og afkóðun eru einnig fáanlegar – athugaðu hér að neðan hvernig á að fjarlægja Iicc ransomware og fá .iicc skrárnar aftur.
Hvernig dulkóðaði Iicc ransomware skrárnar mínar?
Eftir inndælinguna, Iicc vírusinn byrjar tengingu við stjórn- og stjórnunarþjón sinn. Þessum þjóni er stjórnað af umsjónarmönnum spilliforrita – glæpamenn sem stjórna dreifingu þessa lausnarhugbúnaðar. Önnur aðgerð sem þessi glæpamenn gera er að svara tölvupóstskeytum fórnarlamba, sem vilja fá skrárnar sínar aftur.
Skjölin eru dulkóðuð með einu sterkasta dulkóðunaralgríminu – AES-256. The “256” stafur í nafni þessa algo þýðir kraftur tveggja – 2^256 fyrir þetta mál. 78-tölustafafjölda mögulegra lykilorðaafbrigða – það er ómögulegt að þvinga það með grófum hætti. Eins og sérfræðingar segja, það mun þurfa lengri tíma en jörðin getur metið að sé til, jafnvel þótt þú notir öflugasta tölvukerfið. Í hverri möppu sem inniheldur dulkóðuðu skjölin, Iicc veira skilur _readme.txt skrána eftir með eftirfarandi innihaldi:
ATHUGIÐ! Don't worry, þú getur skilað öllum skrám þínum! Allar skrárnar þínar eins og myndir, gagnagrunna, skjöl og önnur mikilvæg eru dulkóðuð með sterkustu dulkóðun og einstökum lykli. Eina aðferðin til að endurheimta skrár er að kaupa afkóða tól og einstaka lykil fyrir þig. Þessi hugbúnaður mun afkóða allar dulkóðuðu skrárnar þínar. Hvaða tryggingar þú hefur? Þú getur sent eina af dulkóðuðu skránum þínum úr tölvunni þinni og við afkóðum hana ókeypis. En við getum aðeins afkóða 1 skrá ókeypis. Skrá má ekki innihalda verðmætar upplýsingar. Þú getur fengið og skoðað vídeóyfirlit afkóða tól: https://we.tl/t-WJa63R98Ku Verð einkalykils og afkóða hugbúnaðar er $980. Afsláttur 50% í boði ef þú hefur samband við okkur fyrst 72 klukkustundir, that's price for you is $490. Please note that you'll never restore your data without payment. Skoðaðu tölvupóstinn þinn "Ruslpóstur" eða "Drasl" folder if you don't get answer more than 6 klukkustundir. Til að fá þennan hugbúnað þarftu að skrifa á tölvupóstinn okkar: [email protected] Pantaðu netfang til að hafa samband við okkur: [email protected] Persónulega auðkenni þitt: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Engu að síður, þú getur samt keyrt sumar skrárnar þínar. Iicc lausnarhugbúnaður dulmáls aðeins þann fyrsta 150 KB af hverri skrá, en hægt er að nálgast hitt stykkið af þessari skrá. Fyrst og fremst, það virkar best með hljóð-/myndskrám, sem eru líklega stærri en 150 kílóbæta. Ekki allir fjölmiðlaspilarar geta opnað þessar skrár – WinAmp er besta lausnin, þar sem það er ókeypis og vel prófað. Fyrstu sekúndur hverrar skráar mun vanta – þessi hluti er dulkóðaður – en restin af skjalinu verður aðgengileg eins og ekkert hafi í skorist.
Er Iicc lausnarhugbúnaður hættulegur fyrir tölvuna mína?
Eins og minnst var á nokkrar málsgreinar hér að ofan, ransomware snýst ekki aðeins um að dulmála skrárnar. Iicc lausnarhugbúnaður gerir breytingarnar á tölvunni þinni til að koma í veg fyrir að leita að vírusaflutningi og skráafkóðunarleiðbeiningum. Iicc veira setur ekki hugbúnaðarhindrunina – það breytir bara stillingunum, fyrst og fremst – netkerfi og öryggisstillingar.
Meðal netstillinga, skaðasti hluturinn er HOSTS skráin. Þessi textaskrá hefur leiðbeiningar um DNS-vistfang, sem eru notaðir af vöfrunum meðan þeir senda beiðni til netþjónsins. Ef þú bætir við ákveðnu DNS-vistfangi fyrir ákveðna síðu, Vafrinn þinn mun tengja þá síðu í gegnum þetta DNS næst. Ransomware breytir þeirri skrá, að bæta við óþekkta DNS, þannig að einhver af vöfrunum mun sýna þér villuna „Ekki hægt að leysa DNS-vistfangið“.
Aðrar breytingar sem vírusinn hefur gert miða að því að koma í veg fyrir snemma blett á sjálfum sér, og kemur einnig í veg fyrir uppsetningu á meirihluta öryggisverkfæra. Iicc lausnarhugbúnaður gerir nokkrar breytingar á hópreglum – kerfisstillingarforritið sem gefur þér rétt til að breyta réttindum hvers forrits. Á þann hátt, ransomware lokar á Microsoft Defender og ýmis önnur forrit gegn spilliforritum, og hindrar einnig ræsingu vírusvarnaruppsetningarskráa.
Hvernig smitaðist ég?
Allt kjörtímabilið á meðan STOP/Djvu fjölskyldan er virk, það var að nota vafasöm forrit sem aðal leiðin til að innspýta lausnarhugbúnað. Undir hugtakinu vafasöm forrit á ég við öpp sem eru ekki þegar uppfærð af þróunaraðilanum og dreift í gegnum skráadeilingarvefsíðurnar. Þessi forrit gætu verið hakkað, til að gera þá mögulegt að nota án þess að kaupa leyfi. Enn eitt dæmið um slíkan forritaflokk eru ýmis tölvuþrjótverkfæri – svindl vélar, keygens, Windows virkjunartæki og svo framvegis.
Þessari tegund af forritum getur verið dreift með mismunandi aðferðum – í gegnum vefsíðuna sem býður upp á niðurhalstengil, sem og í gegnum jafningjanetin – ThePirateBay, eMule og svo framvegis. Allar þessar heimildir eru vel þekktar sem stærstu tölvusjóræningjasíðurnar. Fólk notar þessar síður til að fá mikið úrval af forritum eða leikjum ókeypis, jafnvel þó að þessi öpp verði að kaupa. Enginn getur komið í veg fyrir að notendur sem sprunga þessi forrit bæti einhvers konar vírusum við skrár tölvuþrjóta tólsins. Hacktools, á meðan, eru búnar til í útlagaskyni, þannig að verktaki þeirra gæti auðveldlega fellt lausnarhugbúnaðinn inn í skjóli einhvers forritsþáttar.
Þessi klikkuðu öpp, óháð uppruna þeirra, eru ein algengasta uppspretta ýmissa vírusa, og örugglega sá vinsælasti fyrir Iicc vírus. Það er betra að forðast að nota það, og ekki aðeins vegna hættu á innspýtingu spilliforrita. Að forðast leyfiskaup er ólögleg aðgerð, og bæði tölvuþrjótar og einstaklingar sem nýta sér tölvusnápur eru ákærðir fyrir sjóræningjastarfsemi.
Hvernig fjarlægi ég Iicc malware?
Mjög erfitt er að eyða Iicc vírusnum handvirkt. Reyndar, vegna fjölda breytinga sem það gerir á Windows, það er nánast óraunverulegt að greina þá alla og gera við. Besta ákvörðunin er að nota hugbúnað gegn spilliforritum. En hvern á að velja?
Þú gætir horft á tilboðin um að nota Microsoft Defender, sem er nú þegar í kerfinu þínu. Hins vegar, eins og áður var nefnt, flest STOP/Djvu malware dæmi stoppa það jafnvel fyrir dulkóðunarferlið. Að nota forritið þriðja aðila er eina lausnin – og ég get boðið þér GridinSoft Anti-Malware sem valkost fyrir það tilfelli. Það hefur glæsilega greiningarhæfileika, svo spilliforritið verður ekki saknað. Það er einnig fær um að endurheimta kerfi, það er mikil krafa um það eftir Iicc vírusárásina.
Til að fjarlægja Iicc malware sýkingar, skannaðu tölvuna þína með lögmætum vírusvarnarforriti.
Eftir að lausnarhugbúnaðurinn var fjarlægður, þú getur farið í skráaafkóðun. Nauðsynlegt er að fjarlægja lausnarhugbúnað til að koma í veg fyrir endurtekna dulritun á skrám þínum: meðan Iicc ransomware er virkur, það mun ekki missa af neinni ódulkóðuðu skrá.
Hvernig á að afkóða .iicc skrárnar?
Það eru tvær leiðir til að endurheimta skrárnar þínar eftir Iicc ransomware árás. Fyrsta og augljósasta er afkóðun skráa. Hún fer fram með sérstakri dagskrá, hannað af Emsisoft, og kallaði Emsisoft Decryptor fyrir STOP/Djvu. Þetta forrit er algjörlega ókeypis. Sérfræðingar uppfæra gagnagrunna með afkóðunarlykla eins oft og mögulegt er, svo þú munt örugglega fá skrárnar þínar aftur, fyrr eða síðar.
Önnur leið til að fá skjölin þín og myndir til baka er að reyna að endurheimta þau af diskadrifunum þínum. Þar sem Iicc veira eyðir þeim og kemur í staðin með dulmáluðu afriti, leifar skjalanna eru enn geymdar á disknum. Eftir flutninginn, upplýsingarnar um þá eru fjarlægðar úr skráarkerfinu, en ekki af diskadrifi. Sérstök dagskrá, eins og PhotoRec, geta endurheimt þessar skrár. Það er ókeypis, líka, og gæti einnig verið notað til að endurheimta skrár ef þú hefur eytt einhverjum skrám óviljandi.
Afkóða .iicc skrárnar með Emsisoft Decrypter fyrir STOP/Djvu
Sækja og setja upp Emsisoft Decrypter tól. Sammála ESBLA þess og haltu áfram að viðmótinu.
Viðmót þessa forrits er mjög auðvelt. Allt sem þú þarft að gera er að velja möppuna þar sem dulkóðuðu skrárnar eru geymdar, og bíddu. Ef forritið hefur afkóðunarlykilinn sem samsvarar lausnarhugbúnaðarmálinu þínu – það mun afkóða það.
Meðan á notkun Emsisoft Decrypter fyrir STOP/Djvu stendur, þú gætir fylgst með ýmsum villuboðum. Ekki hafa áhyggjur, það þýðir ekki að þú hafir gert eitthvað rangt eða að forrit virki ekki rétt. Hver þessara villna vísar til ákveðins tilviks. Hér er skýringin:
Villa: Ekki er hægt að afkóða skrá með auðkenni: [auðkenni þitt]
Forritið hefur ekki samsvarandi lykil fyrir þitt tilvik. Þú þarft að bíða í nokkurn tíma þar til lykilgagnagrunnurinn verður uppfærður.
Enginn lykill fyrir nýtt afbrigði á netinu auðkenni: [auðkenni þitt]
Takið eftir: þetta auðkenni virðist vera netauðkenni, afkóðun er ómöguleg.
Þessi villa þýðir að skrárnar þínar eru dulkóðaðar með netlykli. Í slíku tilviki, afkóðunarlykillinn er einstakur og geymdur á ytri þjóninum, stjórnað af skúrkum. Því miður, afkóðunin er ómöguleg.
Niðurstaða: Enginn lykill fyrir nýtt afbrigði án nettengingar: [dæmi auðkenni]
Þetta auðkenni virðist vera ónettengd auðkenni. Afkóðun gæti verið möguleg í framtíðinni.
Ransomware notar offline lykilinn til að dulkóða skrárnar þínar. Þessi lykill er ekki einsdæmi, svo þú átt það líklega sameiginlegt með öðru fórnarlambinu. Þar sem ótengdur lyklum verður að safna, líka, það er mikilvægt að halda ró sinni og bíða þar til greiningardeildin finnur einn sem passar við þitt mál.
Ekki var hægt að leysa fjarnafn
Þessi villa gefur til kynna að forritið eigi í vandræðum með DNS á tölvunni þinni. Það er skýrt merki um illgjarnar breytingar á HOSTS skránni þinni. Endurstilltu það með því að nota opinber Microsoft handbók.
Endurheimtir .iicc skrárnar með PhotoRec tólinu
PhotoRec er opinn hugbúnaður, sem er búið til til að endurheimta eyddar eða týndar skrár af disknum. Það athugar hvern diskageira fyrir leifar af eyddum skrám, og reynir síðan að endurheimta þá. Það app er fær um að endurheimta skrár af fleiri en 400 mismunandi snið. Vegna lýst eiginleika lausnarhugbúnaðar dulkóðun vélbúnaður, það er hægt að nota þetta tól til að fá frumritið, ódulkóðaðar skrár til baka.
Sækja PhotoRec frá opinberu vefsíðunni. Það er algjörlega ókeypis, þó, Framkvæmdaraðili þess varar við því að hann ábyrgist ekki að þetta forrit verði það 100% virkar í tilgangi að endurheimta skrár. Þar að auki, jafnvel greidd forrit geta varla veitt þér slíka tryggingu, vegna keðju handahófsþátta sem geta gert endurheimt skráarinnar erfiðari.
Taktu niður hlaðið skjalasafn í möppuna sem þú vilt. Ekki hafa áhyggjur vegna nafnsins – TestDisk – þetta er nafnið á veitunni sem þróað er af sama fyrirtæki. Þeir ákváðu að dreifa því saman þar sem PhotoRec og TestDisk eru oft notuð saman. Meðal óþjappaðra skráa, leitaðu að qphotorec_win.exe skránni. Keyrðu þessa keyrsluskrá.
Áður en þú getur hafið bataferlið, þú þarft að tilgreina nokkrar stillingar. Í fellilistanum, veldu rökfræðidiskinn þar sem skrárnar voru geymdar fyrir dulkóðunina.
Þá, þú þarft að tilgreina skráarsniðin sem þú þarft til að endurheimta. Það getur verið erfitt að fletta öllu 400+ sniðum, sem betur fer, þeim er raðað eftir stafrófsröð.
Loksins, nefndu möppuna sem þú vilt nota sem ílát fyrir endurheimtar skrár. Forritið mun líklega grafa upp mikið af gagnslausum skrám, sem var eytt viljandi, svo skjáborð er slæm lausn. Besti kosturinn er að nota USB-drifið.
Eftir þessar auðveldu aðgerðir, þú getur bara ýtt á "Leita" hnappinn (það verður virkt ef þú tilgreindir allar nauðsynlegar færibreytur). Bataferlið getur tekið nokkrar klukkustundir, svo vertu þolinmóður. Mælt er með því að nota tölvuna ekki á þessu tímabili, þar sem þú gætir skrifað yfir sumar skrár sem þú ætlar að endurheimta.
Algengar spurningar
✔️Eru skrárnar dulkóðaðar af Iicc spilliforritum hættulegar?
Nei. Iicc skrár eru ekki vírus, það er ekki fær um að sprauta kóða sínum inn í skrárnar og þvinga þær til að keyra hann. .EXT skrárnar eru alveg eins og venjulegar, en dulkóðuð og ekki hægt að opna á venjulegan hátt. Þú getur geymt það ásamt venjulegum skrám án nokkurs ótta.
✔️Er mögulegt að vírusvarnarhugbúnaður eyði dulkóðuðu skránum?
Eins og ég hef nefnt í fyrri málsgrein, dulkóðaðar skrár eru ekki hættulegar. Þess vegna, góð gegn spilliforrit eins og GridinSoft Anti-Malware mun ekki kveikja á þeim. Á meðan, sum „diskahreinsitækin“ gætu fjarlægt þau, þar sem fram kemur að þau tilheyra óþekkta sniðinu og eru líklega biluð.
✔️Emsisoft tólið segir að skrárnar mínar séu dulkóðaðar með netlyklinum og ekki er hægt að afkóða þær. Hvað þarf ég að gera?
Það er mjög óþægilegt að heyra að skrárnar sem þú átt eru líklega glataðar. Ransomware skaparar ljúga mikið til að hræða fórnarlömb sín, en þeir segja sannleikann í fullyrðingum um styrk dulkóðunar. Afkóðunarlykillinn þinn er geymdur á netþjónum þeirra, og það er ómögulegt að velja það vegna styrks dulkóðunarkerfisins.
Prófaðu aðrar endurheimtaraðferðir – í gegnum PhotoRec, eða nota áður búið til afrit. Leitaðu að fyrri útgáfum af þessum skrám – að fá til baka hluta af ritgerðinni þinni, til dæmis, er betra en að missa af öllu.
Síðasti kosturinn er bara að bíða. Þegar netlögreglan grípur glæpamennina sem búa til og dreifa lausnarhugbúnaði, fáðu fyrst afkóðunarlyklana og birtu það. Sérfræðingar Emsisoft munu örugglega taka þessa lykla og bæta þeim við Decryptor gagnagrunnana. Í sumum tilfellum, Höfundar lausnarhugbúnaðar geta birt restina af lyklunum þegar þeir hætta virkni sinni.
✔️Ekki eru allar .iicc skrárnar mínar afkóðaðar. Hvað þarf ég að gera?
Staðan þegar Emsisoft Decryptor tókst ekki að afkóða nokkrar skrár gerist venjulega þegar þú hefur ekki bætt við réttu skráarparinu fyrir tiltekið skráarsnið. Annað tilvik þar sem þetta vandamál gæti birst er þegar eitthvert vandamál kom upp meðan á afkóðunarferlinu stóð – til dæmis, Minni hámarki náð. Reyndu að framkvæma afkóðunarferlið aftur.
Önnur staða þar sem Decryptor appið gæti skilið skrárnar þínar eftir ódulkóðaðar er þegar lausnarhugbúnaður notar mismunandi lykla fyrir ákveðnar skrár. Til dæmis, það gæti notað ótengda lykla í stuttan tíma þegar það á við tengingarvandamál að stríða. Emsisoft tólið getur ekki athugað báðar lyklagerðirnar samtímis, svo þú þarft að ræsa afkóðunina aftur, til að endurtaka ferlið.