Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware IRIS Ransomware

IRIS Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo patikrinimo, nukreipto prieš galimas kenkėjiškų programų grėsmes, metu tyrėjai aptiko kenkėjišką programinę įrangą, pavadintą IRIS. Pagrindinė jo funkcija yra šifruoti failus, saugomus pažeistuose įrenginiuose. Po šifravimo grėsmė reikalauja iš nukentėjusių aukų sumokėti išpirką mainais už jų failų iššifravimą.

Vykdydama IRIS Ransomware inicijuoja šifravimo procesą, nukreipdama į įvairius sistemoje rastų failų tipus. Jis pakeičia originalius failų pavadinimus pridėdamas plėtinį, kurį sudaro keturi atsitiktinai sugeneruoti simboliai. Pavyzdžiui, failas, pavadintas „1.pdf“, dabar būtų rodomas kaip „1.pdf.592m“, o „2.png“ paverstų „2.png.2n32“ ir t. t. visiems užšifruotiems failams. Užbaigusi šifravimo procesą, IRIS pakeičia darbalaukio foną ir įneša išpirkos raštelį, pažymėtą „read_it.txt“. Be to, mokslininkai nustatė, kad IRIS priklauso Chaos Ransomware šeimai.

IRIS Ransomware gali užkirsti kelią aukoms pasiekti savo duomenis

IRIS pristatytoje išpirkos žinutėje aprašoma situacija: aukos failai buvo užšifruoti, o norint juos atkurti, reikalaujama sumokėti 350 USD XMR (Monero kriptovaliuta). Tačiau pastaba tęsiasi ir teigia, kad užpuolikai taip pat išfiltravo slaptus duomenis, tokius kaip naršymo istorija, asmenį identifikuojanti informacija, prisijungimo kredencialai ir kredito kortelių numeriai. Tai apsunkina reikalus, nes įrenginio formatavimas nėra laikomas perspektyviu sprendimu, nes jis neištrins pavogtų duomenų. Vietoj to, tai reiškia, kad užpuolikai grasins nutekinti šią informaciją, jei nebus sumokėta išpirka.

Įprastų išpirkos reikalaujančių programų scenarijuose iššifruoti nedalyvaujant užpuolikams yra beveik neįmanoma, išskyrus retus atvejus, kai išpirkos reikalaujančios programos yra rimtų trūkumų. Tačiau net kai aukos laikosi išpirkos reikalavimų, jos dažnai negauna iššifravimo įrankių. Todėl ekspertai primygtinai pataria nemokėti išpirkos, nes tai ne tik negarantuoja duomenų atkūrimo, bet ir remia nelegalią veiklą finansuojant kibernetinius nusikaltėlius.

Kad IRIS Ransomware toliau nešifruotų failų, labai svarbu ją pašalinti iš operacinės sistemos. Tačiau svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą šifruoti duomenys nebus automatiškai atkurti.

Imkitės priemonių, kad apsaugotumėte savo įrenginius nuo kenkėjiškų programų ir išpirkos reikalaujančių programų

Įrenginių apsauga nuo kenkėjiškų programų ir išpirkos reikalaujančių programų yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Pateikiame išsamų vadovą, kuriame aprašomos įvairios priemonės, kurių vartotojai gali imtis norėdami veiksmingai apsaugoti savo įrenginius:

  • Įdiekite patikimą saugos programinę įrangą : pradėkite visuose įrenginiuose įdiegdami patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Pasirinkite patikimą tiekėją, kuris siūlo nuskaitymą realiuoju laiku, automatinius atnaujinimus ir visapusiškas kenkėjiškų programų aptikimo galimybes.
  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir programinę įrangą, kad pataisytumėte saugos spragas. Įgalinkite automatinius naujinimus, kai tik įmanoma, kad įrenginiai būtų apsaugoti nuo naujausių grėsmių.
  • Būkite atsargūs su el. paštu : būkite atsargūs bendraudami su el. pašto priedais ir nuorodomis, ypač iš nežinomų ar įtartinų šaltinių. Venkite sąveikauti su nuorodomis arba atsisiųsti priedų iš nepageidaujamų el. laiškų, nes juose gali būti kenkėjiškų programų arba jie gali paskatinti sukčiavimo taktiką.
  • Naudokite ugniasienės apsaugą : suaktyvinkite ugniasienes įrenginiuose, kad galėtumėte sekti ir valdyti gaunamą ir išeinantį tinklo srautą. Ugniasienės naudojamos kaip kliūtis nuo neteisėtos prieigos ir padeda blokuoti žalingą veiklą.
  • Įdiekite stiprius slaptažodžius : sukurkite stiprius, unikalius slaptažodžius visoms paskyroms ir įrenginiams. Naudokite mažųjų ir didžiųjų raidžių, specialiųjų simbolių ir skaičių derinį. Apsvarstykite slaptažodžių tvarkyklę kaip alternatyvą saugiam slaptažodžių saugojimui ir valdymui.
  • Įgalinti dviejų veiksnių autentifikavimą (2FA) : padidinkite paskyros saugumą, kai tik įmanoma, įgalinkite dviejų veiksnių autentifikavimą (2FA). 2FA reikalauja, kad vartotojai prieš prisijungdami prie paskyros pateiktų kitą patvirtinimo formą, pvz., į mobilųjį įrenginį išsiųstą kodą.
  • Reguliariai kurkite atsargines duomenų kopijas : įgyvendinkite įprastą atsarginių kopijų kūrimo strategiją, kad apsaugotumėte svarbius duomenis nuo išpirkos reikalaujančių atakų. Kurkite atsargines duomenų kopijas išoriniame standžiajame diske, debesies saugyklos paslaugoje arba prie tinklo prijungtame saugojimo įrenginyje (NAS). Įsitikinkite, kad atsarginės kopijos daromos reguliariai ir saugiai saugomos.
  • Naudotojų mokymas : mokykite save ir kitus apie gerai žinomas kibernetinio saugumo grėsmes ir apie tai, kaip apsisaugoti internete. Išmokykite darbuotojus, šeimos narius ir draugus atpažinti sukčiavimo bandymus, įtartinas svetaines ir kitą galimą riziką.
  • Apriboti vartotojo teises : apribokite naudotojų teises įrenginiuose, kad sumažintumėte kenkėjiškų programų užkrėtimo poveikį. Nenaudokite administratoriaus paskyrų kasdienėms užduotims atlikti ir tik prireikus suteikite administratoriaus teises patikimiems vartotojams.
  • Būkite informuoti: būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir tendencijas, vadovaudamiesi patikimais informacijos šaltiniais. Sekite naujus kenkėjiškų programų ir išpirkos reikalaujančių programų variantus, saugos naujinius ir geriausią įrenginių apsaugos praktiką.

    • Įdiegę šias išsamias priemones, vartotojai gali sumažinti kenkėjiškų programų ir išpirkos reikalaujančių programų užkrėtimo savo įrenginiuose riziką ir apsaugoti savo vertingus duomenis nuo pavojaus.

    Visas IRIS Ransomware sukurto išpirkos rašto tekstas yra toks:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,758
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...