IRIS Ransomware
در طول یک بازرسی امنیت سایبری که تهدیدات بدافزار بالقوه را هدف قرار میداد، محققان به یک نرمافزار مخرب به نام IRIS برخورد کردند. عملکرد اصلی آن حول رمزگذاری فایل های ذخیره شده در دستگاه های در معرض خطر می چرخد. پس از رمزگذاری، این تهدید از قربانیان آسیب دیده در ازای رمزگشایی فایل های آنها باج می خواهد.
پس از اجرا، باجافزار IRIS فرآیند رمزگذاری را آغاز میکند و انواع فایلهای مختلف موجود در سیستم را هدف قرار میدهد. نام فایل های اصلی را با افزودن پسوندی متشکل از چهار کاراکتر تولید شده به صورت تصادفی تغییر می دهد. به عنوان مثال، فایلی با نام "1.pdf" در ابتدا به صورت "1.pdf.592m" ظاهر می شود، در حالی که "2.png" به "2.png.2n32" تبدیل می شود و به همین ترتیب برای همه فایل های رمزگذاری شده. پس از تکمیل فرآیند رمزگذاری، IRIS تصویر زمینه دسکتاپ را تغییر میدهد و یک یادداشت باج با عنوان "read_it.txt" به شما سپرده میشود. علاوه بر این، محققان مشخص کرده اند که IRIS متعلق به خانواده باج افزار Chaos است.
باج افزار IRIS می تواند قربانیان را از دسترسی به داده های آنها قفل کند
پیام باج ارسال شده توسط IRIS وضعیت را مشخص می کند: پرونده های قربانی رمزگذاری شده اند و برای بازیابی آنها، پرداخت 350 دلار به صورت XMR (ارز رمزنگاری Monero) درخواست می شود. با این حال، یادداشت فراتر رفته و ادعا میکند که مهاجمان اطلاعات حساسی مانند تاریخچه مرور، اطلاعات شناسایی شخصی، اعتبار ورود به سیستم و شماره کارت اعتباری را نیز استخراج کردهاند. این موضوع مسائل را پیچیده می کند زیرا قالب بندی دستگاه به عنوان یک راه حل قابل اجرا در نظر گرفته نمی شود زیرا داده های دزدیده شده را پاک نمی کند. در عوض، مفهوم این است که مهاجمان تهدید به افشای این اطلاعات در صورت عدم پرداخت باج خواهند کرد.
در سناریوهای باجافزار معمولی، رمزگشایی بدون دخالت مهاجمان تقریباً غیرممکن است، مگر در موارد نادری که باجافزار دارای نقص شدید است. با این حال، حتی زمانی که قربانیان درخواستهای باج را انجام میدهند، اغلب ابزارهای رمزگشایی را دریافت نمیکنند. بنابراین، کارشناسان به شدت توصیه میکنند که باج را پرداخت نکنید، زیرا نه تنها بازیابی اطلاعات را تضمین نمیکند، بلکه از فعالیتهای غیرقانونی با حمایت مالی از مجرمان سایبری پشتیبانی میکند.
برای جلوگیری از رمزگذاری بیشتر فایلها توسط باجافزار IRIS، حذف آن از سیستم عامل بسیار مهم است. با این حال، مهم است که توجه داشته باشید که حذف باج افزار به طور خودکار داده های رمزگذاری شده را بازیابی نمی کند.
اقداماتی را برای محافظت از دستگاه های خود در برابر بدافزارها و باج افزارها انجام دهید
محافظت از دستگاه ها در برابر بدافزارها و باج افزارها در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا یک راهنمای جامع ارائه شده است که اقدامات مختلفی را که کاربران می توانند برای محافظت مؤثر از دستگاه های خود انجام دهند، بیان می کند:
- نصب نرم افزار امنیتی معتبر : با نصب نرم افزار ضد بدافزار قابل اعتماد در همه دستگاه ها شروع کنید. ارائه دهنده معتبری را انتخاب کنید که اسکن بلادرنگ، به روز رسانی خودکار و قابلیت های جامع تشخیص بدافزار را ارائه می دهد.
- نرم افزار را به روز نگه دارید : به طور منظم سیستم عامل ها، برنامه ها و نرم افزارها را برای رفع آسیب پذیری های امنیتی به روز کنید. هر زمان که ممکن است بهروزرسانیهای خودکار را فعال کنید تا مطمئن شوید دستگاهها در برابر آخرین تهدیدات محافظت میشوند.
- با ایمیل احتیاط کنید : هنگام تعامل با پیوستها و پیوندهای ایمیل، بهویژه آنهایی که از منابع ناشناس یا مشکوک هستند، محتاط باشید. از تعامل با پیوندها یا دانلود پیوستها از ایمیلهای ناخواسته خودداری کنید، زیرا ممکن است حاوی بدافزار باشند یا منجر به تاکتیکهای فیشینگ شوند.
- از محافظت از دیوار آتش استفاده کنید : فایروال ها را روی دستگاه ها فعال کنید تا ترافیک شبکه ورودی و خروجی را ردیابی و کنترل کنید. فایروال ها به عنوان مانعی در برابر تلاش های دسترسی غیرمجاز استفاده می شوند و به جلوگیری از فعالیت های مضر کمک می کنند.
- پیاده سازی گذرواژه های قوی : گذرواژه های قوی و منحصر به فرد برای همه حساب ها و دستگاه ها بسازید. از ادغام حروف کوچک و بزرگ، کاراکترهای خاص و اعداد استفاده کنید. مدیریت رمز عبور را به عنوان جایگزینی برای ذخیره و مدیریت ایمن رمزهای عبور در نظر بگیرید.
- فعال کردن احراز هویت دو مرحلهای (2FA) : با فعال کردن احراز هویت دو مرحلهای (2FA) تا جایی که ممکن است، امنیت حساب را افزایش دهید. 2FA از کاربران میخواهد قبل از دسترسی به یک حساب، فرم تأیید دیگری مانند کد ارسال شده به دستگاه تلفن همراه خود را ارائه دهند.
- پشتیبان گیری منظم از داده ها : یک استراتژی پشتیبان گیری منظم برای محافظت از داده های حیاتی در برابر حملات باج افزار اجرا کنید. از داده ها در یک هارد دیسک خارجی، سرویس ذخیره سازی ابری یا دستگاه ذخیره سازی متصل به شبکه (NAS) نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبانگیریها به طور منظم انجام شده و به طور ایمن ذخیره میشوند.
- آموزش کاربران : خود و دیگران را در مورد تهدیدات شناخته شده امنیت سایبری و نحوه ایمن ماندن آنلاین آموزش دهید. به کارمندان، اعضای خانواده و دوستان آموزش دهید تا تلاشهای فیشینگ، وبسایتهای مشکوک و سایر خطرات احتمالی را تشخیص دهند.
- محدود کردن امتیازات کاربر : برای به حداقل رساندن تأثیر آلودگیهای بدافزار، امتیازات کاربر را روی دستگاهها محدود کنید. از استفاده از حسابهای سرپرست برای کارهای روزمره خودداری کنید و فقط در صورت لزوم به کاربران مورد اعتماد امتیازات مدیریتی بدهید.
- مطلع باشید: با دنبال کردن منابع اطلاعاتی معتبر، از آخرین تهدیدات و روندهای امنیت سایبری آگاه باشید. در جریان انواع بدافزارها و باج افزارهای در حال ظهور، به روز رسانی های امنیتی و بهترین شیوه ها برای محافظت از دستگاه ها باشید.
با اجرای این اقدامات جامع، کاربران می توانند خطر آلودگی بدافزارها و باج افزارها را بر روی دستگاه های خود به حداقل برسانند و از داده های ارزشمند خود در برابر به خطر افتادن محافظت کنند.
متن کامل یادداشت باج ایجاد شده توسط باج افزار IRIS به شرح زیر است:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'