Multi-License Discount Quote
Trusseldatabase Ransomware IRIS Ransomware

IRIS Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Under en cybersikkerhedsinspektion rettet mod potentielle malwaretrusler faldt forskere over en ondsindet software kaldet IRIS. Dens primære funktion drejer sig om kryptering af filer gemt på de kompromitterede enheder. Efter kryptering kræver truslen en løsesum fra de berørte ofre til gengæld for at dekryptere deres filer.

Ved udførelse initierer IRIS Ransomware krypteringsprocessen og målretter mod forskellige filtyper, der findes på systemet. Det ændrer de originale filnavne ved at tilføje en udvidelse bestående af fire tilfældigt genererede tegn. For eksempel vil en fil, der oprindeligt hed '1.pdf', nu vises som '1.pdf.592m', mens '2.png' ville blive omdannet til '2.png.2n32' og så videre for alle krypterede filer. Efter at have fuldført krypteringsprocessen, ændrer IRIS skrivebordsbaggrunden og indsætter en løsesumseddel mærket 'read_it.txt'. Ydermere har forskere fastslået, at IRIS tilhører Chaos Ransomware- familien.

IRIS Ransomware kan låse ofre fra at få adgang til deres data

Beskeden om løsesum leveret af IRIS skitserer situationen: ofrets filer er blevet krypteret, og for at gendanne dem kræves en betaling på $350 i XMR (Monero cryptocurrency). Notatet går dog videre og hævder, at angriberne også har eksfiltreret følsomme data såsom browserhistorik, personligt identificerbare oplysninger, login-legitimationsoplysninger og kreditkortnumre. Dette komplicerer sagerne, da formatering af enheden ikke ses som en holdbar løsning, da den ikke vil slette de stjålne data. I stedet er implikationen, at angriberne vil true med at lække denne information, hvis løsesummen ikke betales.

I typiske ransomware-scenarier er dekryptering uden involvering af angriberne næsten umuligt, undtagen i sjældne tilfælde, hvor ransomwaren er alvorligt defekt. Men selv når ofre overholder krav om løsesum, modtager de ofte ikke dekrypteringsværktøjer. Derfor fraråder eksperter på det kraftigste at betale løsesummen, da den ikke kun ikke garanterer datagendannelse, men også understøtter ulovlige aktiviteter ved at finansiere cyberkriminelle.

For at forhindre IRIS Ransomware i at kryptere filer yderligere, er det afgørende at fjerne det fra operativsystemet. Det er dog vigtigt at bemærke, at fjernelse af ransomware ikke automatisk vil gendanne de krypterede data.

Træf foranstaltninger til at beskytte dine enheder mod malware og ransomware

Beskyttelse af enheder mod malware og ransomware er afgørende i nutidens digitale landskab. Her er en omfattende vejledning, der beskriver forskellige foranstaltninger, som brugere kan tage for at beskytte deres enheder effektivt:

  • Installer velrenommeret sikkerhedssoftware : Begynd med at installere pålidelig anti-malware-software på alle enheder. Vælg en velrenommeret udbyder, der tilbyder scanning i realtid, automatiske opdateringer og omfattende malware-detektionsfunktioner.
  • Hold software opdateret : Opdater regelmæssigt operativsystemer, applikationer og software for at rette sikkerhedssårbarheder. Aktiver automatiske opdateringer, når det er muligt, for at sikre, at enheder er beskyttet mod de seneste trusler.
  • Udvis forsigtighed med e-mail : Vær forsigtig, når du interagerer med e-mailvedhæftede filer og links, især dem fra ukendte eller mistænkelige kilder. Undgå at interagere med links eller downloade vedhæftede filer fra uopfordrede e-mails, da de kan indeholde malware eller føre til phishing-taktik.
  • Brug firewallbeskyttelse : Aktiver firewalls på enheder for at spore og kontrollere indgående og udgående netværkstrafik. Firewalls bruges som en barriere mod uautoriseret adgangsforsøg og hjælper med at blokere skadelig aktivitet.
  • Implementer stærke adgangskoder : Byg stærke, unikke adgangskoder til alle konti og enheder. Brug en sammenlægning af små og store bogstaver, specialtegn og tal. Overvej en adgangskodeadministrator som et alternativ til at opbevare og administrere adgangskoder sikkert.
  • Aktiver to-faktor-godkendelse (2FA) : Forbedre kontosikkerheden ved at aktivere to-faktor-godkendelse (2FA), hvor det er muligt. 2FA kræver, at brugerne giver en anden bekræftelsesformular, såsom en kode sendt til deres mobilenhed, før de får adgang til en konto.
  • Sikkerhedskopier regelmæssigt data : Implementer en regelmæssig backup-strategi for at beskytte vitale data mod ransomware-angreb. Sikkerhedskopier data til en ekstern harddisk, cloud storage-tjeneste eller netværkstilsluttet lagerenhed (NAS). Sørg for, at sikkerhedskopiering udføres regelmæssigt og opbevares sikkert.
  • Uddan brugere : Uddan dig selv og andre om velkendte cybersikkerhedstrusler, og hvordan du forbliver sikker online. Træn medarbejdere, familiemedlemmer og venner til at genkende phishingforsøg, mistænkelige websteder og andre potentielle risici.
  • Begræns brugerrettigheder : Begræns brugerrettigheder på enheder for at minimere virkningen af malwareinfektioner. Undgå at bruge administratorkonti til daglige opgaver, og giv kun administrative rettigheder til betroede brugere, når det er nødvendigt.
  • Hold dig informeret: Hold dig oplyst om de seneste cybersikkerhedstrusler og -tendenser ved at følge velrenommerede informationskilder. Hold dig ajour med nye malware- og ransomware-varianter, sikkerhedsopdateringer og bedste praksis til beskyttelse af enheder.

    • Ved at implementere disse omfattende foranstaltninger kan brugere minimere risikoen for malware- og ransomware-infektioner på deres enheder og beskytte deres værdifulde data mod at blive kompromitteret.

    Den fulde tekst af løsesumsedlen oprettet af IRIS Ransomware er:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Relaterede indlæg

    Trending

    Mest sete

    Indlæser...