Ransomware IRIS

Durante un'ispezione di sicurezza informatica mirata a potenziali minacce malware, i ricercatori si sono imbattuti in un software dannoso denominato IRIS. La sua funzione principale ruota attorno alla crittografia dei file archiviati sui dispositivi compromessi. Dopo la crittografia, la minaccia richiede il pagamento di un riscatto alle vittime colpite in cambio della decrittografia dei loro file.

Al momento dell'esecuzione, IRIS Ransomware avvia il processo di crittografia, prendendo di mira vari tipi di file presenti nel sistema. Altera i nomi dei file originali aggiungendo un'estensione composta da quattro caratteri generati casualmente. Ad esempio, un file inizialmente denominato "1.pdf" ora apparirà come "1.pdf.592m", mentre "2.png" si trasformerebbe in "2.png.2n32" e così via per tutti i file crittografati. Una volta completato il processo di crittografia, IRIS modifica lo sfondo del desktop e deposita una richiesta di riscatto denominata "read_it.txt". Inoltre, i ricercatori hanno stabilito che IRIS appartiene alla famiglia Chaos Ransomware .

Il ransomware IRIS può impedire alle vittime di accedere ai propri dati

La richiesta di riscatto inviata da IRIS delinea la situazione: i file della vittima sono stati crittografati e per recuperarli è richiesto il pagamento di 350 dollari in XMR (criptovaluta Monero). Tuttavia, la nota va oltre, sostenendo che gli aggressori hanno anche esfiltrato dati sensibili come cronologia di navigazione, informazioni di identificazione personale, credenziali di accesso e numeri di carta di credito. Ciò complica le cose poiché la formattazione del dispositivo non è vista come una soluzione praticabile poiché non cancellerà i dati rubati. Invece, l’implicazione è che gli aggressori minacceranno di divulgare queste informazioni se il riscatto non verrà pagato.

Negli scenari tipici dei ransomware, la decrittazione senza il coinvolgimento degli aggressori è quasi impossibile, tranne nei rari casi in cui il ransomware è gravemente difettoso. Tuttavia, anche quando le vittime soddisfano le richieste di riscatto, spesso non ricevono strumenti di decrittazione. Pertanto, gli esperti sconsigliano vivamente di pagare il riscatto, poiché non solo non garantisce il recupero dei dati ma supporta anche attività illegali finanziando i criminali informatici.

Per impedire a IRIS Ransomware di crittografare ulteriormente i file, è fondamentale rimuoverlo dal sistema operativo. Tuttavia, è importante notare che la rimozione del ransomware non ripristinerà automaticamente i dati crittografati.

Adotta misure per proteggere i tuoi dispositivi da malware e ransomware

Proteggere i dispositivi da malware e ransomware è fondamentale nel panorama digitale odierno. Ecco una guida completa che illustra le varie misure che gli utenti possono adottare per proteggere efficacemente i propri dispositivi:

• Installa un software di sicurezza affidabile : inizia installando un software anti-malware affidabile su tutti i dispositivi. Scegli un fornitore affidabile che offra scansione in tempo reale, aggiornamenti automatici e funzionalità complete di rilevamento del malware.

• Mantieni il software aggiornato : aggiorna regolarmente sistemi operativi, applicazioni e software per correggere le vulnerabilità della sicurezza. Abilita gli aggiornamenti automatici quando possibile per garantire che i dispositivi siano protetti dalle minacce più recenti.

• Prestare attenzione con le e-mail : prestare attenzione quando si interagisce con allegati e collegamenti e-mail, in particolare quelli provenienti da fonti sconosciute o sospette. Evita di interagire con collegamenti o di scaricare allegati da e-mail non richieste, poiché potrebbero contenere malware o portare a tattiche di phishing.

• Utilizza la protezione firewall : attiva i firewall sui dispositivi per tracciare e controllare il traffico di rete in entrata e in uscita. I firewall vengono utilizzati come barriera contro i tentativi di accesso non autorizzati e aiutano a bloccare attività dannose.

• Implementa password complesse : crea password complesse e univoche per tutti gli account e dispositivi. Utilizza una fusione di lettere minuscole e maiuscole, caratteri speciali e numeri. Considera un gestore di password come alternativa per archiviare e gestire le password in modo sicuro.

• Abilita l'autenticazione a due fattori (2FA) : migliora la sicurezza dell'account abilitando l'autenticazione a due fattori (2FA) ove possibile. 2FA richiede agli utenti di fornire un altro modulo di verifica, ad esempio un codice inviato al proprio dispositivo mobile, prima di accedere a un account.

• Eseguire regolarmente il backup dei dati : implementare una strategia di backup regolare per proteggere i dati vitali dagli attacchi ransomware. Eseguire il backup dei dati su un disco rigido esterno, un servizio di archiviazione cloud o un dispositivo NAS (Network-Attached Storage). Garantire che i backup vengano eseguiti regolarmente e archiviati in modo sicuro.

• Educare gli utenti : informa te stesso e gli altri sulle minacce alla sicurezza informatica più note e su come rimanere al sicuro online. Formare dipendenti, familiari e amici a riconoscere tentativi di phishing, siti Web sospetti e altri potenziali rischi.

• Limita privilegi utente : limita i privilegi utente sui dispositivi per ridurre al minimo l'impatto delle infezioni malware. Evita di utilizzare account amministratore per le attività quotidiane e concedi privilegi amministrativi solo a utenti fidati quando necessario.

• Rimani informato: rimani informato sulle ultime minacce e tendenze alla sicurezza informatica seguendo fonti di informazione affidabili. Tieniti al passo con le varianti emergenti di malware e ransomware, aggiornamenti di sicurezza e best practice per la protezione dei dispositivi.

Implementando queste misure globali, gli utenti possono ridurre al minimo il rischio di infezioni da malware e ransomware sui propri dispositivi e proteggere i propri dati preziosi dalla compromissione.

Il testo completo della richiesta di riscatto creata da IRIS Ransomware è:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'