Multi-License Discount Quote
Databáze hrozeb Ransomware IRIS Ransomware

IRIS Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Během inspekce kybernetické bezpečnosti zaměřené na potenciální hrozby malwaru vědci narazili na škodlivý software nazvaný IRIS. Jeho primární funkce se točí kolem šifrování souborů uložených na napadených zařízeních. Po zašifrování hrozba požaduje od postižených obětí výkupné výměnou za dešifrování jejich souborů.

Po spuštění IRIS Ransomware zahájí proces šifrování zaměřený na různé typy souborů nalezené v systému. Změní původní názvy souborů připojením přípony sestávající ze čtyř náhodně generovaných znaků. Například soubor původně pojmenovaný „1.pdf“ by se nyní objevil jako „1.pdf.592m“, zatímco „2.png“ by se transformoval na „2.png.2n32“ a tak dále pro všechny šifrované soubory. Po dokončení procesu šifrování IRIS upraví tapetu pracovní plochy a uloží výkupné označené jako 'read_it.txt'. Kromě toho vědci zjistili, že IRIS patří do rodiny Chaos Ransomware .

IRIS Ransomware může obětem zablokovat přístup k jejich datům

Zpráva o výkupném doručená IRIS nastiňuje situaci: soubory oběti byly zašifrovány a pro jejich obnovení je požadována platba 350 $ v XMR (kryptoměna Monero). Poznámka však jde dále a tvrdí, že útočníci také získali citlivá data, jako je historie procházení, osobní identifikační údaje, přihlašovací údaje a čísla kreditních karet. To vše komplikuje, protože formátování zařízení není považováno za schůdné řešení, protože nevymaže odcizená data. Místo toho z toho vyplývá, že útočníci budou vyhrožovat únikem těchto informací, pokud nebude zaplaceno výkupné.

V typických scénářích ransomwaru je dešifrování bez účasti útočníků téměř nemožné, s výjimkou vzácných případů, kdy je ransomware vážně chybný. Avšak i když oběti splní požadavky na výkupné, často nedostanou dešifrovací nástroje. Odborníci proto důrazně nedoporučují platit výkupné, protože nejenže nezaručuje obnovu dat, ale také podporuje nezákonné aktivity financováním kyberzločinců.

Abyste zabránili IRIS Ransomware v dalším šifrování souborů, je zásadní jej odstranit z operačního systému. Je však důležité si uvědomit, že odstranění ransomwaru automaticky neobnoví zašifrovaná data.

Přijměte opatření k ochraně svých zařízení před malwarem a ransomwarem

Ochrana zařízení před malwarem a ransomwarem je v dnešním digitálním prostředí zásadní. Zde je komplexní průvodce, který popisuje různá opatření, která mohou uživatelé přijmout, aby svá zařízení účinně chránili:

  • Nainstalujte renomovaný bezpečnostní software : Začněte instalací spolehlivého softwaru proti malwaru na všechna zařízení. Vyberte si renomovaného poskytovatele, který nabízí skenování v reálném čase, automatické aktualizace a komplexní možnosti detekce malwaru.
  • Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, aplikace a software, abyste opravili slabá místa zabezpečení. Kdykoli je to možné, povolte automatické aktualizace, abyste zajistili ochranu zařízení před nejnovějšími hrozbami.
  • Buďte opatrní s e-maily : Buďte opatrní při interakci s přílohami a odkazy e-mailů, zejména s těmi z neznámých nebo podezřelých zdrojů. Vyhněte se interakci s odkazy nebo stahování příloh z nevyžádaných e-mailů, protože mohou obsahovat malware nebo vést k taktice phishingu.
  • Využijte ochranu firewallem : Aktivujte na zařízeních brány firewall pro sledování a kontrolu příchozího a odchozího síťového provozu. Firewally se používají jako bariéra proti pokusům o neoprávněný přístup a pomáhají blokovat škodlivé aktivity.
  • Implementujte silná hesla : Vytvářejte silná, jedinečná hesla pro všechny účty a zařízení. Použijte sloučení malých a velkých písmen, speciálních znaků a číslic. Zvažte správce hesel jako alternativu k bezpečnému ukládání a správě hesel.
  • Povolit dvoufaktorovou autentizaci (2FA) : Zvyšte zabezpečení účtu povolením dvoufaktorové autentizace (2FA), kdykoli je to možné. 2FA vyžaduje, aby uživatelé před přístupem k účtu poskytli jiný ověřovací formulář, například kód odeslaný na jejich mobilní zařízení.
  • Pravidelně zálohujte data : Implementujte strategii pravidelného zálohování pro ochranu životně důležitých dat před útoky ransomwaru. Zálohujte data na externí pevný disk, službu cloudového úložiště nebo zařízení NAS (Network Attached Storage). Zajistěte pravidelné provádění záloh a jejich bezpečné uložení.
  • Vzdělávejte uživatele : Vzdělávejte sebe i ostatní o známých hrozbách kybernetické bezpečnosti a o tom, jak zůstat v bezpečí online. Vyškolte zaměstnance, členy rodiny a přátele, aby rozpoznali pokusy o phishing, podezřelé webové stránky a další potenciální rizika.
  • Omezit uživatelská privilegia : Omezte uživatelská oprávnění na zařízeních, abyste minimalizovali dopad malwarových infekcí. Vyhněte se používání administrátorských účtů pro každodenní úkoly a udělujte administrátorská oprávnění pouze důvěryhodným uživatelům, když je to nutné.
  • Zůstaňte informováni: Zůstaňte informováni o nejnovějších hrozbách a trendech v oblasti kybernetické bezpečnosti sledováním renomovaných zdrojů informací. Držte krok s novými variantami malwaru a ransomwaru, aktualizacemi zabezpečení a osvědčenými postupy pro ochranu zařízení.

Zavedením těchto komplexních opatření mohou uživatelé minimalizovat riziko malwarových a ransomwarových infekcí na svých zařízeních a chránit svá cenná data před kompromitováním.

Úplný text výkupného vytvořeného IRIS Ransomware je:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
39,758
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...