Multi-License Discount Quote
Veszély-adatbázis Ransomware IRIS Ransomware

IRIS Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A potenciális rosszindulatú programokat célzó kiberbiztonsági vizsgálat során a kutatók egy IRIS névre keresztelt rosszindulatú szoftverre bukkantak. Elsődleges funkciója a feltört eszközökön tárolt fájlok titkosítása körül forog. A titkosítást követően a fenyegetés váltságdíjat követel az érintett áldozatoktól, cserébe fájljaik titkosításáért.

A végrehajtás után az IRIS Ransomware elindítja a titkosítási folyamatot, megcélozva a rendszeren található különféle fájltípusokat. Megváltoztatja az eredeti fájlneveket egy négy véletlenszerűen generált karakterből álló kiterjesztéssel. Például egy eredetileg „1.pdf” nevű fájl most „1.pdf.592m”-ként jelenik meg, míg a „2.png” „2.png.2n32”-re alakul át, és így tovább minden titkosított fájl esetében. A titkosítási folyamat befejeztével az IRIS módosítja az asztal háttérképét, és elhelyez egy váltságdíjat, melynek címkéje "read_it.txt". Ezenkívül a kutatók megállapították, hogy az IRIS a Chaos Ransomware családhoz tartozik.

Az IRIS Ransomware megakadályozhatja, hogy az áldozatok hozzáférjenek adataikhoz

Az IRIS által kézbesített váltságdíj-üzenet felvázolja a helyzetet: az áldozat fájljait titkosították, visszaszerzésükért 350 dollár XMR-ben (Monero kriptovaluta) kell fizetni. A feljegyzés azonban tovább megy, azt állítva, hogy a támadók olyan érzékeny adatokat is kiszűrtek, mint a böngészési előzmények, a személyazonosításra alkalmas adatok, a bejelentkezési adatok és a hitelkártyaszámok. Ez bonyolítja a helyzetet, mivel az eszköz formázása nem tekinthető életképes megoldásnak, mivel nem törli az ellopott adatokat. Ehelyett az a következmény, hogy a támadók azzal fenyegetnek, hogy kiszivárogtatják ezeket az információkat, ha nem fizetik ki a váltságdíjat.

Tipikus ransomware forgatókönyvek esetén a visszafejtés a támadók bevonása nélkül szinte lehetetlen, kivéve azokat a ritka eseteket, amikor a zsarolóprogram súlyosan hibás. Azonban még ha az áldozatok teljesítik is a váltságdíj követeléseit, gyakran nem kapnak visszafejtő eszközöket. Ezért a szakértők határozottan nem tanácsolják a váltságdíj kifizetését, mivel az nemcsak hogy nem garantálja az adatok helyreállítását, hanem az illegális tevékenységeket is támogatja a kiberbűnözők finanszírozásával.

Annak elkerülése érdekében, hogy az IRIS Ransomware tovább titkosítsa a fájlokat, kulcsfontosságú, hogy távolítsa el az operációs rendszerből. Fontos azonban megjegyezni, hogy a ransomware eltávolítása nem állítja vissza automatikusan a titkosított adatokat.

Tegyen intézkedéseket, hogy megvédje eszközeit a rosszindulatú programoktól és a zsarolóprogramoktól

Az eszközök rosszindulatú és zsarolóprogramok elleni védelme kulcsfontosságú a mai digitális környezetben. Íme egy átfogó útmutató, amely felvázolja a felhasználók által eszközeik hatékony védelme érdekében megtehető különféle intézkedéseket:

  • Telepítse a jó hírű biztonsági szoftvert : Először is telepítsen megbízható kártevőirtó szoftvert minden eszközre. Válasszon egy jó hírű szolgáltatót, amely valós idejű vizsgálatot, automatikus frissítéseket és átfogó rosszindulatú programok észlelési képességeket kínál.
  • A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és szoftvereket a biztonsági rések bejavítása érdekében. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket, hogy biztosítsa az eszközök védelmét a legújabb fenyegetésekkel szemben.
  • Legyen óvatos az e-mailekkel : Legyen óvatos, amikor e-mail mellékletekkel és hivatkozásokkal kommunikál, különösen az ismeretlen vagy gyanús forrásból származókkal. Kerülje a hivatkozásokkal való interakciót és a kéretlen e-mailek mellékleteinek letöltését, mivel ezek rosszindulatú programokat tartalmazhatnak, vagy adathalász taktikához vezethetnek.
  • Tűzfalvédelem használata : aktiválja a tűzfalakat az eszközökön a bejövő és kimenő hálózati forgalom nyomon követésére és vezérlésére. A tűzfalakat akadályként használják a jogosulatlan hozzáférési kísérletek ellen, és segítik a káros tevékenységek blokkolását.
  • Erős jelszavak alkalmazása : Erős, egyedi jelszavakat hozzon létre minden fiókhoz és eszközhöz. Használjon kis- és nagybetűket, speciális karaktereket és számokat. Fontolja meg a jelszókezelőt a jelszavak biztonságos tárolásának és kezelésének alternatívájaként.
  • Kéttényezős hitelesítés (2FA) engedélyezése : Fokozza a fiók biztonságát a kéttényezős hitelesítés (2FA) engedélyezésével, ahol csak lehetséges. A 2FA megköveteli a felhasználóktól, hogy adjanak meg egy másik ellenőrző űrlapot, például a mobileszközükre küldött kódot, mielőtt hozzáférnének egy fiókhoz.
  • Rendszeresen készítsen biztonsági mentést az adatokról : Rendszeres biztonsági mentési stratégiát hajtson végre a létfontosságú adatok védelme érdekében a ransomware támadásokkal szemben. Készítsen biztonsági másolatot az adatokról külső merevlemezre, felhőalapú tárolási szolgáltatásra vagy hálózathoz csatolt tárolóeszközre (NAS). Gondoskodjon a biztonsági mentések rendszeres elvégzéséről és biztonságos tárolásáról.
  • Felhasználók oktatása : Ismerje meg magát és másokat a jól ismert kiberbiztonsági fenyegetésekről és arról, hogyan maradhat biztonságban az interneten. Tanítsa meg alkalmazottait, családtagjait és barátait az adathalász kísérletek, a gyanús webhelyek és más lehetséges kockázatok felismerésére.
  • Felhasználói jogosultságok korlátozása : Korlátozza a felhasználói jogosultságokat az eszközökön, hogy minimalizálja a rosszindulatú programok fertőzésének hatását. Kerülje a rendszergazdai fiókok használatát a mindennapi feladatokhoz, és csak szükség esetén adjon rendszergazdai jogosultságokat megbízható felhasználóknak.
  • Maradjon tájékozott: Maradjon tájékozott a legújabb kiberbiztonsági fenyegetésekről és trendekről, ha jó hírű információforrásokat követ. Tartson lépést a rosszindulatú és zsarolóprogram-változatokkal, a biztonsági frissítésekkel és az eszközök védelmére vonatkozó bevált gyakorlatokkal.

    • Ezen átfogó intézkedések végrehajtásával a felhasználók minimálisra csökkenthetik a rosszindulatú programok és a zsarolóprogramok fertőzésének kockázatát eszközeiken, és megóvhatják értékes adataikat a kompromittálódástól.

    Az IRIS Ransomware által készített váltságdíj teljes szövege a következő:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Felkapott

    Legnézettebb

    Betöltés...