IRIS Ransomware
במהלך בדיקת אבטחת סייבר המכוונת לאיומי תוכנות זדוניות פוטנציאליות, חוקרים נתקלו בתוכנה זדונית בשם IRIS. הפונקציה העיקרית שלו סובבת סביב הצפנת קבצים המאוחסנים במכשירים שנפגעו. בעקבות ההצפנה, האיום דורש תשלום כופר מהקורבנות שנפגעו בתמורה לפענוח הקבצים שלהם.
עם הביצוע, תוכנת הכופר של IRIS יוזמת את תהליך ההצפנה, ומכוונת לסוגי קבצים שונים שנמצאים במערכת. זה משנה את שמות הקבצים המקוריים על ידי הוספת סיומת המורכבת מארבעה תווים שנוצרו באקראי. לדוגמה, קובץ שנקרא בהתחלה '1.pdf' יופיע כעת בתור '1.pdf.592m', בעוד '2.png' יהפוך ל-'2.png.2n32' וכן הלאה עבור כל הקבצים המוצפנים. עם השלמת תהליך ההצפנה, IRIS משנה את טפט שולחן העבודה ומפקיד שטר כופר שכותרתו 'read_it.txt'. יתר על כן, חוקרים קבעו כי IRIS שייכת למשפחת Chaos Ransomware .
תוכנת הכופר של IRIS יכולה לנעול קורבנות מגישה לנתונים שלהם
הודעת הכופר שמסרה IRIS מתארת את המצב: קבצי הקורבן הוצפנו, וכדי לשחזר אותם, נדרש תשלום של 350 דולר ב-XMR (מונרו cryptocurrency). עם זאת, ההערה מרחיקה לכת וטוען כי התוקפים חילצו גם נתונים רגישים כמו היסטוריית גלישה, מידע אישי מזהה, אישורי כניסה ומספרי כרטיסי אשראי. זה מסבך את העניינים מכיוון שפורמט המכשיר אינו נתפס כפתרון בר-קיימא מכיוון שהוא לא ימחק את הנתונים הגנובים. במקום זאת, המשמעות היא שהתוקפים יאיימו להדליף מידע זה אם הכופר לא ישולם.
בתרחישים טיפוסיים של תוכנות כופר, פענוח ללא מעורבות התוקפים הוא כמעט בלתי אפשרי, למעט מקרים נדירים שבהם תוכנת הכופר פגומה באופן חמור. עם זאת, גם כאשר הקורבנות נענים לדרישות כופר, הם לרוב אינם מקבלים כלי פענוח. לכן, מומחים ממליצים בחום שלא לשלם את הכופר, מכיוון שהוא לא רק מצליח להבטיח שחזור נתונים אלא גם תומך בפעילויות לא חוקיות על ידי מימון פושעי סייבר.
כדי למנוע מתוכנת הכופר של IRIS להצפין קבצים נוספים, חיוני להסיר אותה ממערכת ההפעלה. עם זאת, חשוב לציין שהסרת תוכנת הכופר לא תשחזר אוטומטית את הנתונים המוצפנים.
נקוט באמצעים כדי להגן על המכשירים שלך מפני תוכנות זדוניות ותוכנות כופר
הגנה על מכשירים מפני תוכנות זדוניות ותוכנות כופר היא חיונית בנוף הדיגיטלי של היום. להלן מדריך מקיף המתאר אמצעים שונים שמשתמשים יכולים לנקוט כדי להגן על המכשירים שלהם ביעילות:
על ידי יישום אמצעים מקיפים אלה, משתמשים יכולים למזער את הסיכון להדבקות בתוכנות זדוניות ותוכנות כופר במכשיריהם ולהגן על הנתונים היקרים שלהם מפני פגיעה.
הטקסט המלא של פתק הכופר שנוצר על ידי IRIS Ransomware הוא:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'