برنامج الفدية IRIS
أثناء فحص الأمن السيبراني الذي يستهدف تهديدات البرامج الضارة المحتملة، عثر الباحثون على برنامج ضار يطلق عليه اسم IRIS. وتدور وظيفتها الأساسية حول تشفير الملفات المخزنة على الأجهزة المخترقة. بعد التشفير، يتطلب التهديد دفع فدية من الضحايا المتأثرين مقابل فك تشفير ملفاتهم.
عند التنفيذ، يبدأ برنامج IRIS Ransomware عملية التشفير، مستهدفًا أنواع الملفات المختلفة الموجودة على النظام. يقوم بتغيير أسماء الملفات الأصلية عن طريق إلحاق امتداد يتكون من أربعة أحرف تم إنشاؤها عشوائيًا. على سبيل المثال، الملف الذي كان اسمه في البداية "1.pdf" سيظهر الآن كـ "1.pdf.592m"، بينما سيتحول "2.png" إلى "2.png.2n32"، وهكذا بالنسبة لجميع الملفات المشفرة. عند الانتهاء من عملية التشفير، يقوم IRIS بتعديل خلفية سطح المكتب ويودع مذكرة فدية تحمل اسم "read_it.txt". علاوة على ذلك، قرر الباحثون أن IRIS ينتمي إلى عائلة Chaos Ransomware .
يمكن لبرنامج IRIS Ransomware منع الضحايا من الوصول إلى بياناتهم
توضح رسالة الفدية التي سلمتها IRIS الموقف: تم تشفير ملفات الضحية، ولاستعادتها، يُطلب دفع مبلغ قدره 350 دولارًا بعملة XMR (عملة Monero المشفرة). ومع ذلك، تذهب المذكرة إلى أبعد من ذلك، حيث تدعي أن المهاجمين قاموا أيضًا بتسريب بيانات حساسة مثل سجل التصفح، ومعلومات التعريف الشخصية، وبيانات اعتماد تسجيل الدخول، وأرقام بطاقات الائتمان. يؤدي هذا إلى تعقيد الأمور لأن تهيئة الجهاز لا تعتبر حلاً قابلاً للتطبيق لأنه لن يمحو البيانات المسروقة. وبدلاً من ذلك، فإن المعنى الضمني هو أن المهاجمين سيهددون بتسريب هذه المعلومات إذا لم يتم دفع الفدية.
في سيناريوهات برامج الفدية النموذجية، يكاد يكون من المستحيل فك التشفير دون مشاركة المهاجمين، إلا في حالات نادرة حيث يكون برنامج الفدية معيبًا بشدة. ومع ذلك، حتى عندما يمتثل الضحايا لطلبات الفدية، فإنهم غالبًا لا يتلقون أدوات فك التشفير. ولذلك، ينصح الخبراء بشدة بعدم دفع الفدية، لأنها لا تفشل في ضمان استعادة البيانات فحسب، بل تدعم أيضًا الأنشطة غير القانونية من خلال تمويل مجرمي الإنترنت.
لمنع IRIS Ransomware من المزيد من تشفير الملفات، من الضروري إزالته من نظام التشغيل. ومع ذلك، من المهم ملاحظة أن إزالة برنامج الفدية لن يؤدي إلى استعادة البيانات المشفرة تلقائيًا.
اتخذ التدابير اللازمة لحماية أجهزتك من البرامج الضارة وبرامج الفدية
تعد حماية الأجهزة من البرامج الضارة وبرامج الفدية أمرًا بالغ الأهمية في المشهد الرقمي اليوم. فيما يلي دليل شامل يوضح الإجراءات المختلفة التي يمكن للمستخدمين اتخاذها لحماية أجهزتهم بشكل فعال:
ومن خلال تنفيذ هذه التدابير الشاملة، يمكن للمستخدمين تقليل مخاطر الإصابة بالبرامج الضارة وبرامج الفدية على أجهزتهم وحماية بياناتهم القيمة من التعرض للخطر.
النص الكامل لمذكرة الفدية التي أنشأها برنامج IRIS Ransomware هو:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'