Multi-License Discount Quote
پایگاه داده تهدید Ransomware IRIS Ransomware

IRIS Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

در طول یک بازرسی امنیت سایبری که تهدیدات بدافزار بالقوه را هدف قرار می‌داد، محققان به یک نرم‌افزار مخرب به نام IRIS برخورد کردند. عملکرد اصلی آن حول رمزگذاری فایل های ذخیره شده در دستگاه های در معرض خطر می چرخد. پس از رمزگذاری، این تهدید از قربانیان آسیب دیده در ازای رمزگشایی فایل های آنها باج می خواهد.

پس از اجرا، باج‌افزار IRIS فرآیند رمزگذاری را آغاز می‌کند و انواع فایل‌های مختلف موجود در سیستم را هدف قرار می‌دهد. نام فایل های اصلی را با افزودن پسوندی متشکل از چهار کاراکتر تولید شده به صورت تصادفی تغییر می دهد. به عنوان مثال، فایلی با نام "1.pdf" در ابتدا به صورت "1.pdf.592m" ظاهر می شود، در حالی که "2.png" به "2.png.2n32" تبدیل می شود و به همین ترتیب برای همه فایل های رمزگذاری شده. پس از تکمیل فرآیند رمزگذاری، IRIS تصویر زمینه دسکتاپ را تغییر می‌دهد و یک یادداشت باج با عنوان "read_it.txt" به شما سپرده می‌شود. علاوه بر این، محققان مشخص کرده اند که IRIS متعلق به خانواده باج افزار Chaos است.

باج افزار IRIS می تواند قربانیان را از دسترسی به داده های آنها قفل کند

پیام باج ارسال شده توسط IRIS وضعیت را مشخص می کند: پرونده های قربانی رمزگذاری شده اند و برای بازیابی آنها، پرداخت 350 دلار به صورت XMR (ارز رمزنگاری Monero) درخواست می شود. با این حال، یادداشت فراتر رفته و ادعا می‌کند که مهاجمان اطلاعات حساسی مانند تاریخچه مرور، اطلاعات شناسایی شخصی، اعتبار ورود به سیستم و شماره کارت اعتباری را نیز استخراج کرده‌اند. این موضوع مسائل را پیچیده می کند زیرا قالب بندی دستگاه به عنوان یک راه حل قابل اجرا در نظر گرفته نمی شود زیرا داده های دزدیده شده را پاک نمی کند. در عوض، مفهوم این است که مهاجمان تهدید به افشای این اطلاعات در صورت عدم پرداخت باج خواهند کرد.

در سناریوهای باج‌افزار معمولی، رمزگشایی بدون دخالت مهاجمان تقریباً غیرممکن است، مگر در موارد نادری که باج‌افزار دارای نقص شدید است. با این حال، حتی زمانی که قربانیان درخواست‌های باج را انجام می‌دهند، اغلب ابزارهای رمزگشایی را دریافت نمی‌کنند. بنابراین، کارشناسان به شدت توصیه می‌کنند که باج را پرداخت نکنید، زیرا نه تنها بازیابی اطلاعات را تضمین نمی‌کند، بلکه از فعالیت‌های غیرقانونی با حمایت مالی از مجرمان سایبری پشتیبانی می‌کند.

برای جلوگیری از رمزگذاری بیشتر فایل‌ها توسط باج‌افزار IRIS، حذف آن از سیستم عامل بسیار مهم است. با این حال، مهم است که توجه داشته باشید که حذف باج افزار به طور خودکار داده های رمزگذاری شده را بازیابی نمی کند.

اقداماتی را برای محافظت از دستگاه های خود در برابر بدافزارها و باج افزارها انجام دهید

محافظت از دستگاه ها در برابر بدافزارها و باج افزارها در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا یک راهنمای جامع ارائه شده است که اقدامات مختلفی را که کاربران می توانند برای محافظت مؤثر از دستگاه های خود انجام دهند، بیان می کند:

  • نصب نرم افزار امنیتی معتبر : با نصب نرم افزار ضد بدافزار قابل اعتماد در همه دستگاه ها شروع کنید. ارائه دهنده معتبری را انتخاب کنید که اسکن بلادرنگ، به روز رسانی خودکار و قابلیت های جامع تشخیص بدافزار را ارائه می دهد.
  • نرم افزار را به روز نگه دارید : به طور منظم سیستم عامل ها، برنامه ها و نرم افزارها را برای رفع آسیب پذیری های امنیتی به روز کنید. هر زمان که ممکن است به‌روزرسانی‌های خودکار را فعال کنید تا مطمئن شوید دستگاه‌ها در برابر آخرین تهدیدات محافظت می‌شوند.
  • با ایمیل احتیاط کنید : هنگام تعامل با پیوست‌ها و پیوندهای ایمیل، به‌ویژه آنهایی که از منابع ناشناس یا مشکوک هستند، محتاط باشید. از تعامل با پیوندها یا دانلود پیوست‌ها از ایمیل‌های ناخواسته خودداری کنید، زیرا ممکن است حاوی بدافزار باشند یا منجر به تاکتیک‌های فیشینگ شوند.
  • از محافظت از دیوار آتش استفاده کنید : فایروال ها را روی دستگاه ها فعال کنید تا ترافیک شبکه ورودی و خروجی را ردیابی و کنترل کنید. فایروال ها به عنوان مانعی در برابر تلاش های دسترسی غیرمجاز استفاده می شوند و به جلوگیری از فعالیت های مضر کمک می کنند.
  • پیاده سازی گذرواژه های قوی : گذرواژه های قوی و منحصر به فرد برای همه حساب ها و دستگاه ها بسازید. از ادغام حروف کوچک و بزرگ، کاراکترهای خاص و اعداد استفاده کنید. مدیریت رمز عبور را به عنوان جایگزینی برای ذخیره و مدیریت ایمن رمزهای عبور در نظر بگیرید.
  • فعال کردن احراز هویت دو مرحله‌ای (2FA) : با فعال کردن احراز هویت دو مرحله‌ای (2FA) تا جایی که ممکن است، امنیت حساب را افزایش دهید. 2FA از کاربران می‌خواهد قبل از دسترسی به یک حساب، فرم تأیید دیگری مانند کد ارسال شده به دستگاه تلفن همراه خود را ارائه دهند.
  • پشتیبان گیری منظم از داده ها : یک استراتژی پشتیبان گیری منظم برای محافظت از داده های حیاتی در برابر حملات باج افزار اجرا کنید. از داده ها در یک هارد دیسک خارجی، سرویس ذخیره سازی ابری یا دستگاه ذخیره سازی متصل به شبکه (NAS) نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها به طور منظم انجام شده و به طور ایمن ذخیره می‌شوند.
  • آموزش کاربران : خود و دیگران را در مورد تهدیدات شناخته شده امنیت سایبری و نحوه ایمن ماندن آنلاین آموزش دهید. به کارمندان، اعضای خانواده و دوستان آموزش دهید تا تلاش‌های فیشینگ، وب‌سایت‌های مشکوک و سایر خطرات احتمالی را تشخیص دهند.
  • محدود کردن امتیازات کاربر : برای به حداقل رساندن تأثیر آلودگی‌های بدافزار، امتیازات کاربر را روی دستگاه‌ها محدود کنید. از استفاده از حساب‌های سرپرست برای کارهای روزمره خودداری کنید و فقط در صورت لزوم به کاربران مورد اعتماد امتیازات مدیریتی بدهید.
  • مطلع باشید: با دنبال کردن منابع اطلاعاتی معتبر، از آخرین تهدیدات و روندهای امنیت سایبری آگاه باشید. در جریان انواع بدافزارها و باج افزارهای در حال ظهور، به روز رسانی های امنیتی و بهترین شیوه ها برای محافظت از دستگاه ها باشید.

با اجرای این اقدامات جامع، کاربران می توانند خطر آلودگی بدافزارها و باج افزارها را بر روی دستگاه های خود به حداقل برسانند و از داده های ارزشمند خود در برابر به خطر افتادن محافظت کنند.

متن کامل یادداشت باج ایجاد شده توسط باج افزار IRIS به شرح زیر است:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
39,758
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...