IRIS Ransomware
Tijekom inspekcije kibernetičke sigurnosti usmjerene na potencijalne prijetnje zlonamjernim softverom, istraživači su naišli na zlonamjerni softver nazvan IRIS. Njegova se primarna funkcija vrti oko šifriranja datoteka pohranjenih na ugroženim uređajima. Nakon enkripcije, prijetnja zahtijeva isplatu otkupnine od pogođenih žrtava u zamjenu za dekriptiranje njihovih datoteka.
Nakon izvršenja, IRIS Ransomware pokreće proces enkripcije, ciljajući različite vrste datoteka koje se nalaze u sustavu. Mijenja izvorne nazive datoteka dodavanjem ekstenzije koja se sastoji od četiri nasumično generirana znaka. Na primjer, datoteka s početnim nazivom '1.pdf' sada bi se pojavila kao '1.pdf.592m', dok bi se '2.png' transformirala u '2.png.2n32', i tako dalje za sve šifrirane datoteke. Nakon završetka procesa enkripcije, IRIS mijenja pozadinu radne površine i polaže poruku o otkupnini s oznakom 'read_it.txt'. Nadalje, istraživači su utvrdili da IRIS pripada obitelji Chaos Ransomwarea .
Ransomware IRIS može žrtvama onemogućiti pristup njihovim podacima
Poruka o otkupnini koju je dostavio IRIS opisuje situaciju: datoteke žrtve su šifrirane, a za njihovo vraćanje potrebno je platiti 350 dolara u XMR (kriptovaluti Monero). Međutim, bilješka ide dalje, tvrdeći da su napadači također eksfiltrirali osjetljive podatke kao što su povijest pregledavanja, osobni podaci, vjerodajnice za prijavu i brojevi kreditnih kartica. To komplicira stvari jer se formatiranje uređaja ne smatra održivim rješenjem jer neće izbrisati ukradene podatke. Umjesto toga, implikacija je da će napadači zaprijetiti odavanjem ovih informacija ako se otkupnina ne plati.
U tipičnim scenarijima s ransomwareom, dešifriranje bez sudjelovanja napadača gotovo je nemoguće, osim u rijetkim slučajevima kada ransomware ima ozbiljne nedostatke. Međutim, čak i kada žrtve udovolje zahtjevima za otkupninu, često ne dobiju alate za dešifriranje. Stoga stručnjaci strogo savjetuju da se ne plaća otkupnina, jer ne samo da ne jamči oporavak podataka, već također podupire nezakonite aktivnosti financiranjem kibernetičkih kriminalaca.
Kako biste spriječili IRIS Ransomware da dalje šifrira datoteke, ključno ga je ukloniti iz operativnog sustava. Međutim, važno je napomenuti da uklanjanje ransomwarea neće automatski vratiti šifrirane podatke.
Poduzmite mjere za zaštitu svojih uređaja od zlonamjernog softvera i ransomwarea
Zaštita uređaja od zlonamjernog softvera i ransomwarea ključna je u današnjem digitalnom okruženju. Evo opsežnog vodiča koji opisuje razne mjere koje korisnici mogu poduzeti kako bi učinkovito zaštitili svoje uređaje:
Primjenom ovih sveobuhvatnih mjera korisnici mogu minimizirati rizik od zaraze zlonamjernim softverom i ransomwareom na svojim uređajima i zaštititi svoje vrijedne podatke od ugrožavanja.
Potpuni tekst poruke o otkupnini koju je izradio IRIS Ransomware je:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'