Multi-License Discount Quote
Baza prijetnji Ransomware IRIS Ransomware

IRIS Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Tijekom inspekcije kibernetičke sigurnosti usmjerene na potencijalne prijetnje zlonamjernim softverom, istraživači su naišli na zlonamjerni softver nazvan IRIS. Njegova se primarna funkcija vrti oko šifriranja datoteka pohranjenih na ugroženim uređajima. Nakon enkripcije, prijetnja zahtijeva isplatu otkupnine od pogođenih žrtava u zamjenu za dekriptiranje njihovih datoteka.

Nakon izvršenja, IRIS Ransomware pokreće proces enkripcije, ciljajući različite vrste datoteka koje se nalaze u sustavu. Mijenja izvorne nazive datoteka dodavanjem ekstenzije koja se sastoji od četiri nasumično generirana znaka. Na primjer, datoteka s početnim nazivom '1.pdf' sada bi se pojavila kao '1.pdf.592m', dok bi se '2.png' transformirala u '2.png.2n32', i tako dalje za sve šifrirane datoteke. Nakon završetka procesa enkripcije, IRIS mijenja pozadinu radne površine i polaže poruku o otkupnini s oznakom 'read_it.txt'. Nadalje, istraživači su utvrdili da IRIS pripada obitelji Chaos Ransomwarea .

Ransomware IRIS može žrtvama onemogućiti pristup njihovim podacima

Poruka o otkupnini koju je dostavio IRIS opisuje situaciju: datoteke žrtve su šifrirane, a za njihovo vraćanje potrebno je platiti 350 dolara u XMR (kriptovaluti Monero). Međutim, bilješka ide dalje, tvrdeći da su napadači također eksfiltrirali osjetljive podatke kao što su povijest pregledavanja, osobni podaci, vjerodajnice za prijavu i brojevi kreditnih kartica. To komplicira stvari jer se formatiranje uređaja ne smatra održivim rješenjem jer neće izbrisati ukradene podatke. Umjesto toga, implikacija je da će napadači zaprijetiti odavanjem ovih informacija ako se otkupnina ne plati.

U tipičnim scenarijima s ransomwareom, dešifriranje bez sudjelovanja napadača gotovo je nemoguće, osim u rijetkim slučajevima kada ransomware ima ozbiljne nedostatke. Međutim, čak i kada žrtve udovolje zahtjevima za otkupninu, često ne dobiju alate za dešifriranje. Stoga stručnjaci strogo savjetuju da se ne plaća otkupnina, jer ne samo da ne jamči oporavak podataka, već također podupire nezakonite aktivnosti financiranjem kibernetičkih kriminalaca.

Kako biste spriječili IRIS Ransomware da dalje šifrira datoteke, ključno ga je ukloniti iz operativnog sustava. Međutim, važno je napomenuti da uklanjanje ransomwarea neće automatski vratiti šifrirane podatke.

Poduzmite mjere za zaštitu svojih uređaja od zlonamjernog softvera i ransomwarea

Zaštita uređaja od zlonamjernog softvera i ransomwarea ključna je u današnjem digitalnom okruženju. Evo opsežnog vodiča koji opisuje razne mjere koje korisnici mogu poduzeti kako bi učinkovito zaštitili svoje uređaje:

  • Instalirajte renomirani sigurnosni softver : Započnite instaliranjem pouzdanog anti-malware softvera na svim uređajima. Odaberite uglednog dobavljača koji nudi skeniranje u stvarnom vremenu, automatska ažuriranja i sveobuhvatne mogućnosti otkrivanja zlonamjernog softvera.
  • Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, aplikacije i softver kako biste zakrpali sigurnosne propuste. Omogućite automatsko ažuriranje kad god je to moguće kako biste bili sigurni da su uređaji zaštićeni od najnovijih prijetnji.
  • Budite oprezni s e-poštom : budite oprezni u interakciji s privicima i vezama e-pošte, posebno onima iz nepoznatih ili sumnjivih izvora. Izbjegavajte interakciju s vezama ili preuzimanje privitaka iz neželjene e-pošte jer mogu sadržavati zlonamjerni softver ili dovesti do taktike krađe identiteta.
  • Iskoristite zaštitu vatrozidom : Aktivirajte vatrozid na uređajima za praćenje i kontrolu dolaznog i odlaznog mrežnog prometa. Vatrozidi se koriste kao prepreka protiv pokušaja neovlaštenog pristupa i pomažu u blokiranju štetnih aktivnosti.
  • Implementirajte jake lozinke : izgradite jake, jedinstvene lozinke za sve račune i uređaje. Koristite kombinaciju malih i velikih slova, posebnih znakova i brojeva. Razmotrite upravitelj lozinki kao alternativu za sigurno pohranjivanje i upravljanje lozinkama.
  • Omogući provjeru autentičnosti u dva faktora (2FA) : poboljšajte sigurnost računa omogućavanjem provjere autentičnosti u dva faktora (2FA) gdje god je to moguće. 2FA zahtijeva od korisnika da daju još jedan obrazac za potvrdu, kao što je kod poslan na njihov mobilni uređaj, prije pristupanja računu.
  • Redovito sigurnosno kopirajte podatke : implementirajte redovitu strategiju sigurnosnog kopiranja kako biste zaštitili vitalne podatke od napada ransomwarea. Sigurnosno kopirajte podatke na vanjski tvrdi disk, uslugu pohrane u oblaku ili mrežni uređaj za pohranu (NAS). Osigurajte da se sigurnosne kopije redovito izvode i da su sigurno pohranjene.
  • Educirajte korisnike : educirajte sebe i druge o dobro poznatim prijetnjama kibernetičkoj sigurnosti i o tome kako ostati siguran na mreži. Obučite zaposlenike, članove obitelji i prijatelje da prepoznaju pokušaje krađe identiteta, sumnjive web stranice i druge potencijalne rizike.
  • Ograničite korisničke povlastice : ograničite korisničke povlastice na uređajima kako biste smanjili utjecaj infekcija zlonamjernim softverom. Izbjegavajte korištenje administratorskih računa za svakodnevne zadatke i dodijelite administrativne ovlasti samo pouzdanim korisnicima kada je to potrebno.
  • Ostanite informirani: Budite informirani o najnovijim prijetnjama i trendovima kibernetičke sigurnosti prateći renomirane izvore informacija. Budite u tijeku s novim varijantama zlonamjernog softvera i ransomwarea, sigurnosnim ažuriranjima i najboljim praksama za zaštitu uređaja.

    • Primjenom ovih sveobuhvatnih mjera korisnici mogu minimizirati rizik od zaraze zlonamjernim softverom i ransomwareom na svojim uređajima i zaštititi svoje vrijedne podatke od ugrožavanja.

    Potpuni tekst poruke o otkupnini koju je izradio IRIS Ransomware je:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    U trendu

    Nagledanije

    Učitavam...