IRIS Ransomware
Võimalikele pahavaraohtudele suunatud küberturvalisuse kontrolli käigus sattusid teadlased pahatahtlikule tarkvarale, mille nimi oli IRIS. Selle põhifunktsioon on ohustatud seadmetesse salvestatud failide krüpteerimine. Pärast krüptimist nõuab ähvardus mõjutatud ohvritelt lunaraha vastutasuks nende failide dekrüpteerimise eest.
Käivitamisel käivitab IRIS Ransomware krüpteerimisprotsessi, sihites erinevaid süsteemis leiduvaid failitüüpe. See muudab algseid failinimesid, lisades neljast juhuslikult genereeritud märgist koosneva laiendi. Näiteks fail, mille nimi oli algselt "1.pdf", kuvatakse nüüd kui "1.pdf.592m", samas kui "2.png" muudetakse kõigi krüptitud failide jaoks failiks "2.png.2n32" ja nii edasi. Pärast krüpteerimisprotsessi lõpuleviimist muudab IRIS töölaua taustapilti ja deponeerib lunaraha kirjaga "read_it.txt". Lisaks on teadlased kindlaks teinud, et IRIS kuulub Chaos Ransomware perekonda.
IRIS-i lunavara võib takistada ohvritel juurdepääsu nende andmetele
IRISe edastatud lunarahasõnum kirjeldab olukorda: ohvri failid on krüpteeritud ja nende taastamiseks nõutakse 350 dollari suurust tasu XMR-is (Monero krüptovaluuta). Märkus läheb aga kaugemale, väites, et ründajad on välja filtreerinud ka tundlikke andmeid, nagu sirvimisajalugu, isikut tuvastav teave, sisselogimismandaadid ja krediitkaardinumbrid. See muudab asja keeruliseks, kuna seadme vormindamist ei peeta elujõuliseks lahenduseks, kuna see ei kustuta varastatud andmeid. Selle asemel ähvardab ründajad selle teabe lekitada, kui lunaraha ei maksta.
Tavaliste lunavarastsenaariumide korral on dekrüpteerimine ilma ründajate osaluseta peaaegu võimatu, välja arvatud harvadel juhtudel, kui lunavara on tõsiselt vigane. Kuid isegi kui ohvrid täidavad lunarahanõudeid, ei saa nad sageli dekrüpteerimistööriistu. Seetõttu soovitavad eksperdid tungivalt lunaraha mitte maksta, kuna see mitte ainult ei taga andmete taastamist, vaid toetab ka ebaseaduslikku tegevust, rahastades küberkurjategijaid.
Et vältida IRIS Ransomware'i failide edasist krüpteerimist, on ülioluline see operatsioonisüsteemist eemaldada. Siiski on oluline arvestada, et lunavara eemaldamine ei taasta automaatselt krüptitud andmeid.
Võtke meetmeid, et kaitsta oma seadmeid pahavara ja lunavara eest
Seadmete kaitsmine pahavara ja lunavara eest on tänapäeva digimaastikul ülioluline. Siin on põhjalik juhend, milles kirjeldatakse erinevaid meetmeid, mida kasutajad saavad oma seadmete tõhusaks kaitsmiseks võtta.
Neid kõikehõlmavaid meetmeid rakendades saavad kasutajad minimeerida pahavara ja lunavaraga nakatumise ohtu oma seadmetes ning kaitsta oma väärtuslikke andmeid ohustamise eest.
IRIS Ransomware loodud lunarahateatise täistekst on järgmine:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'