IRIS Ransomware

Durant una inspecció de ciberseguretat dirigida a possibles amenaces de programari maliciós, els investigadors van ensopegar amb un programari maliciós anomenat IRIS. La seva funció principal gira al voltant de xifrar els fitxers emmagatzemats als dispositius compromesos. Després del xifratge, l'amenaça exigeix un pagament de rescat de les víctimes afectades a canvi de desxifrar els seus fitxers.

Un cop s'executa, l'IRIS Ransomware inicia el procés de xifratge, orientat a diversos tipus de fitxers que es troben al sistema. Altera els noms dels fitxers originals afegint una extensió que consta de quatre caràcters generats aleatòriament. Per exemple, un fitxer anomenat inicialment "1.pdf" ara apareixeria com "1.pdf.592m", mentre que "2.png" es transformaria en "2.png.2n32", i així successivament per a tots els fitxers xifrats. Un cop finalitzat el procés de xifratge, IRIS modifica el fons de pantalla de l'escriptori i diposita una nota de rescat amb l'etiqueta "read_it.txt". A més, els investigadors han determinat que IRIS pertany a la família Chaos Ransomware .

El ransomware IRIS pot bloquejar l'accés de les víctimes a les seves dades

El missatge de rescat lliurat per IRIS descriu la situació: els fitxers de la víctima s'han xifrat i, per recuperar-los, es demana un pagament de 350 dòlars en XMR (criptomoneda Monero). Tanmateix, la nota va més enllà, afirmant que els atacants també han exfiltrat dades sensibles com ara l'historial de navegació, informació d'identificació personal, credencials d'inici de sessió i números de targeta de crèdit. Això complica les coses, ja que formatar el dispositiu no es veu com una solució viable, ja que no esborrarà les dades robades. En canvi, la implicació és que els atacants amenaçaran amb filtrar aquesta informació si no es paga el rescat.

En els escenaris típics de ransomware, el desxifrat sense la participació dels atacants és gairebé impossible, excepte en casos rars en què el ransomware és greument defectuós. Tanmateix, fins i tot quan les víctimes compleixen les demandes de rescat, sovint no reben eines de desxifrat. Per tant, els experts desaconsellen fermament el pagament del rescat, ja que no només no garanteix la recuperació de dades, sinó que també admet activitats il·legals finançant els ciberdelinqüents.

Per evitar que IRIS Ransomware encripti més fitxers, és fonamental eliminar-lo del sistema operatiu. Tanmateix, és important tenir en compte que l'eliminació del ransomware no restaurarà automàticament les dades xifrades.

Preneu mesures per protegir els vostres dispositius contra programari maliciós i ransomware

La protecció dels dispositius contra programari maliciós i ransomware és crucial en el panorama digital actual. Aquí teniu una guia completa que descriu diverses mesures que els usuaris poden prendre per protegir els seus dispositius de manera eficaç:

• Instal·leu programari de seguretat de bona reputació : comenceu instal·lant programari anti-malware fiable a tots els dispositius. Trieu un proveïdor de confiança que ofereixi escaneig en temps real, actualitzacions automàtiques i capacitats completes de detecció de programari maliciós.

• Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions i el programari per corregir les vulnerabilitats de seguretat. Activeu les actualitzacions automàtiques sempre que sigui possible per garantir que els dispositius estiguin protegits contra les amenaces més recents.

• Aneu amb compte amb el correu electrònic : aneu amb compte quan interactueu amb fitxers adjunts i enllaços de correu electrònic, especialment els de fonts desconegudes o sospitoses. Eviteu interactuar amb enllaços o baixar fitxers adjunts de correus electrònics no sol·licitats, ja que poden contenir programari maliciós o provocar tàctiques de pesca.

• Utilitzeu la protecció del tallafoc : activeu els tallafocs als dispositius per fer un seguiment i controlar el trànsit de xarxa entrant i sortint. Els tallafocs s'utilitzen com a barrera contra els intents d'accés no autoritzats i ajuden a bloquejar activitats nocives.

• Implementeu contrasenyes fortes : creeu contrasenyes úniques i fortes per a tots els comptes i dispositius. Utilitzeu una fusió de lletres minúscules i majúscules, caràcters especials i números. Considereu un gestor de contrasenyes com una alternativa per emmagatzemar i gestionar les contrasenyes de manera segura.

• Activa l'autenticació de dos factors (2FA) : millora la seguretat del compte activant l'autenticació de dos factors (2FA) sempre que sigui possible. 2FA exigeix que els usuaris proporcionin un altre formulari de verificació, com ara un codi enviat al seu dispositiu mòbil, abans d'accedir a un compte.

• Còpia de seguretat de dades regularment : implementeu una estratègia de còpia de seguretat periòdica per protegir les dades vitals dels atacs de ransomware. Feu una còpia de seguretat de les dades en un disc dur extern, servei d'emmagatzematge al núvol o dispositiu d'emmagatzematge connectat a la xarxa (NAS). Assegureu-vos que les còpies de seguretat es realitzen amb regularitat i s'emmagatzemen de manera segura.

• Educar els usuaris : educar-se a si mateix i als altres sobre les amenaces de ciberseguretat conegudes i com mantenir-se segur en línia. Capaciteu empleats, familiars i amics per reconèixer els intents de pesca, els llocs web sospitosos i altres riscos potencials.

• Limita els privilegis d'usuari : restringeix els privilegis dels usuaris als dispositius per minimitzar l'impacte de les infeccions de programari maliciós. Eviteu utilitzar comptes d'administrador per a les tasques quotidianes i només concediu privilegis administratius als usuaris de confiança quan sigui necessari.

• Manteniu-vos informat: manteniu-vos informat sobre les últimes amenaces i tendències de ciberseguretat seguint fonts d'informació acreditades. Estigueu al dia de les variants de programari maliciós i ransomware emergents, actualitzacions de seguretat i pràctiques recomanades per protegir els dispositius.

Mitjançant la implementació d'aquestes mesures integrals, els usuaris poden minimitzar el risc d'infeccions de programari maliciós i ransomware als seus dispositius i protegir les seves dades valuoses perquè no es vegin compromeses.

El text complet de la nota de rescat creada per IRIS Ransomware és:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'