Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware IRIS Ransomware

IRIS Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας επιθεώρησης κυβερνοασφάλειας που στόχευε πιθανές απειλές κακόβουλου λογισμικού, οι ερευνητές έπεσαν πάνω σε ένα κακόβουλο λογισμικό που ονομάζεται IRIS. Η κύρια λειτουργία του περιστρέφεται γύρω από την κρυπτογράφηση αρχείων που είναι αποθηκευμένα στις παραβιασμένες συσκευές. Μετά την κρυπτογράφηση, η απειλή απαιτεί πληρωμή λύτρων από τα θύματα που επηρεάζονται με αντάλλαγμα την αποκρυπτογράφηση των αρχείων τους.

Κατά την εκτέλεση, το IRIS Ransomware ξεκινά τη διαδικασία κρυπτογράφησης, στοχεύοντας διάφορους τύπους αρχείων που βρίσκονται στο σύστημα. Αλλάζει τα αρχικά ονόματα αρχείων προσθέτοντας μια επέκταση που αποτελείται από τέσσερις χαρακτήρες που δημιουργούνται τυχαία. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.pdf" θα εμφανίζεται τώρα ως "1.pdf.592m", ενώ το "2.png" θα μετατρέπεται σε "2.png.2n32" και ούτω καθεξής για όλα τα κρυπτογραφημένα αρχεία. Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το IRIS τροποποιεί την ταπετσαρία της επιφάνειας εργασίας και καταθέτει ένα σημείωμα λύτρων με την ένδειξη "read_it.txt". Επιπλέον, οι ερευνητές έχουν διαπιστώσει ότι το IRIS ανήκει στην οικογένεια Chaos Ransomware .

Το IRIS Ransomware μπορεί να κλειδώσει τα θύματα από την πρόσβαση στα δεδομένα τους

Το μήνυμα λύτρων που παραδόθηκε από το IRIS περιγράφει την κατάσταση: τα αρχεία του θύματος έχουν κρυπτογραφηθεί και για την ανάκτησή τους απαιτείται πληρωμή 350 $ σε XMR (κρυπτονομίσματα Monero). Ωστόσο, το σημείωμα προχωρά παραπέρα, υποστηρίζοντας ότι οι επιτιθέμενοι έχουν επίσης διεισδύσει ευαίσθητα δεδομένα, όπως ιστορικό περιήγησης, στοιχεία προσωπικής ταυτοποίησης, διαπιστευτήρια σύνδεσης και αριθμούς πιστωτικών καρτών. Αυτό περιπλέκει τα πράγματα καθώς η μορφοποίηση της συσκευής δεν θεωρείται βιώσιμη λύση, καθώς δεν θα διαγράψει τα κλεμμένα δεδομένα. Αντίθετα, το υπονοούμενο είναι ότι οι εισβολείς θα απειλήσουν να διαρρεύσουν αυτές τις πληροφορίες εάν δεν καταβληθούν τα λύτρα.

Σε τυπικά σενάρια ransomware, η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι σχεδόν αδύνατη, εκτός από σπάνιες περιπτώσεις όπου το ransomware έχει σοβαρά ελαττώματα. Ωστόσο, ακόμη και όταν τα θύματα συμμορφώνονται με τις απαιτήσεις για λύτρα, συχνά δεν λαμβάνουν εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, οι ειδικοί συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα, καθώς όχι μόνο δεν εγγυάται την ανάκτηση δεδομένων αλλά υποστηρίζει επίσης παράνομες δραστηριότητες χρηματοδοτώντας εγκληματίες στον κυβερνοχώρο.

Για να αποτρέψετε την περαιτέρω κρυπτογράφηση αρχείων από το IRIS Ransomware, είναι σημαντικό να το αφαιρέσετε από το λειτουργικό σύστημα. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η κατάργηση του ransomware δεν θα επαναφέρει αυτόματα τα κρυπτογραφημένα δεδομένα.

Λάβετε μέτρα για την προστασία των συσκευών σας από κακόβουλο λογισμικό και λύτρα

Η προστασία των συσκευών από κακόβουλο λογισμικό και ransomware είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Ακολουθεί ένας περιεκτικός οδηγός που περιγράφει διάφορα μέτρα που μπορούν να λάβουν οι χρήστες για την αποτελεσματική προστασία των συσκευών τους:

  • Εγκατάσταση αξιόπιστου λογισμικού ασφαλείας : Ξεκινήστε εγκαθιστώντας αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές. Επιλέξτε έναν αξιόπιστο πάροχο που προσφέρει σάρωση σε πραγματικό χρόνο, αυτόματες ενημερώσεις και ολοκληρωμένες δυνατότητες ανίχνευσης κακόβουλου λογισμικού.
  • Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά λειτουργικά συστήματα, εφαρμογές και λογισμικό για να επιδιορθώνετε ευπάθειες ασφαλείας. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε ότι οι συσκευές προστατεύονται από τις πιο πρόσφατες απειλές.
  • Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο : Να είστε προσεκτικοί όταν αλληλεπιδράτε με συνημμένα email και συνδέσμους, ειδικά αυτά που προέρχονται από άγνωστες ή ύποπτες πηγές. Αποφύγετε την αλληλεπίδραση με συνδέσμους ή τη λήψη συνημμένων από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό ή να οδηγήσουν σε τακτικές phishing.
  • Χρησιμοποιήστε την προστασία τείχους προστασίας : Ενεργοποιήστε τα τείχη προστασίας σε συσκευές για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Τα τείχη προστασίας χρησιμοποιούνται ως εμπόδιο ενάντια στις προσπάθειες μη εξουσιοδοτημένης πρόσβασης και βοηθούν στην αποτροπή επιβλαβών δραστηριοτήτων.
  • Εφαρμογή ισχυρών κωδικών πρόσβασης : Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Χρησιμοποιήστε μια συγχώνευση πεζών και κεφαλαίων γραμμάτων, ειδικών χαρακτήρων και αριθμών. Σκεφτείτε έναν διαχειριστή κωδικών πρόσβασης ως εναλλακτική λύση για την ασφαλή αποθήκευση και διαχείριση κωδικών πρόσβασης.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Βελτιώστε την ασφάλεια του λογαριασμού ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν. Το 2FA απαιτεί από τους χρήστες να παρέχουν μια άλλη φόρμα επαλήθευσης, όπως έναν κωδικό που αποστέλλεται στην κινητή συσκευή τους, πριν αποκτήσουν πρόσβαση σε έναν λογαριασμό.
  • Τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων : Εφαρμόστε μια τακτική στρατηγική δημιουργίας αντιγράφων ασφαλείας για την προστασία ζωτικών δεδομένων από επιθέσεις ransomware. Δημιουργήστε αντίγραφα ασφαλείας δεδομένων σε εξωτερικό σκληρό δίσκο, υπηρεσία αποθήκευσης cloud ή συσκευή αποθήκευσης συνδεδεμένης με το δίκτυο (NAS). Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας εκτελούνται τακτικά και αποθηκεύονται με ασφάλεια.
  • Εκπαίδευση χρηστών : Εκπαιδεύστε τον εαυτό σας και τους άλλους σχετικά με γνωστές απειλές για την ασφάλεια στον κυβερνοχώρο και πώς να παραμείνετε ασφαλείς στο διαδίκτυο. Εκπαιδεύστε τους υπαλλήλους, τα μέλη της οικογένειας και τους φίλους να αναγνωρίζουν απόπειρες phishing, ύποπτους ιστότοπους και άλλους πιθανούς κινδύνους.
  • Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη σε συσκευές για να ελαχιστοποιήσετε τον αντίκτυπο των μολύνσεων από κακόβουλο λογισμικό. Αποφύγετε τη χρήση λογαριασμών διαχειριστή για καθημερινές εργασίες και παραχωρήστε δικαιώματα διαχειριστή μόνο σε αξιόπιστους χρήστες όταν είναι απαραίτητο.
  • Μείνετε ενημερωμένοι: Μείνετε ενημερωμένοι σχετικά με τις πιο πρόσφατες απειλές και τάσεις για την ασφάλεια στον κυβερνοχώρο ακολουθώντας αξιόπιστες πηγές πληροφοριών. Ενημερωθείτε για τις αναδυόμενες παραλλαγές κακόβουλου λογισμικού και ransomware, τις ενημερώσεις ασφαλείας και τις βέλτιστες πρακτικές για την προστασία συσκευών.

    • Εφαρμόζοντας αυτά τα ολοκληρωμένα μέτρα, οι χρήστες μπορούν να ελαχιστοποιήσουν τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό και ransomware στις συσκευές τους και να προστατεύσουν τα πολύτιμα δεδομένα τους από την παραβίαση.

    Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το IRIS Ransomware είναι:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    39,758
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...