IRIS Ransomware
Kibernetinio saugumo patikrinimo, nukreipto prieš galimas kenkėjiškų programų grėsmes, metu tyrėjai aptiko kenkėjišką programinę įrangą, pavadintą IRIS. Pagrindinė jo funkcija yra šifruoti failus, saugomus pažeistuose įrenginiuose. Po šifravimo grėsmė reikalauja iš nukentėjusių aukų sumokėti išpirką mainais už jų failų iššifravimą.
Vykdydama IRIS Ransomware inicijuoja šifravimo procesą, nukreipdama į įvairius sistemoje rastų failų tipus. Jis pakeičia originalius failų pavadinimus pridėdamas plėtinį, kurį sudaro keturi atsitiktinai sugeneruoti simboliai. Pavyzdžiui, failas, pavadintas „1.pdf“, dabar būtų rodomas kaip „1.pdf.592m“, o „2.png“ paverstų „2.png.2n32“ ir t. t. visiems užšifruotiems failams. Užbaigusi šifravimo procesą, IRIS pakeičia darbalaukio foną ir įneša išpirkos raštelį, pažymėtą „read_it.txt“. Be to, mokslininkai nustatė, kad IRIS priklauso Chaos Ransomware šeimai.
IRIS Ransomware gali užkirsti kelią aukoms pasiekti savo duomenis
IRIS pristatytoje išpirkos žinutėje aprašoma situacija: aukos failai buvo užšifruoti, o norint juos atkurti, reikalaujama sumokėti 350 USD XMR (Monero kriptovaliuta). Tačiau pastaba tęsiasi ir teigia, kad užpuolikai taip pat išfiltravo slaptus duomenis, tokius kaip naršymo istorija, asmenį identifikuojanti informacija, prisijungimo kredencialai ir kredito kortelių numeriai. Tai apsunkina reikalus, nes įrenginio formatavimas nėra laikomas perspektyviu sprendimu, nes jis neištrins pavogtų duomenų. Vietoj to, tai reiškia, kad užpuolikai grasins nutekinti šią informaciją, jei nebus sumokėta išpirka.
Įprastų išpirkos reikalaujančių programų scenarijuose iššifruoti nedalyvaujant užpuolikams yra beveik neįmanoma, išskyrus retus atvejus, kai išpirkos reikalaujančios programos yra rimtų trūkumų. Tačiau net kai aukos laikosi išpirkos reikalavimų, jos dažnai negauna iššifravimo įrankių. Todėl ekspertai primygtinai pataria nemokėti išpirkos, nes tai ne tik negarantuoja duomenų atkūrimo, bet ir remia nelegalią veiklą finansuojant kibernetinius nusikaltėlius.
Kad IRIS Ransomware toliau nešifruotų failų, labai svarbu ją pašalinti iš operacinės sistemos. Tačiau svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą šifruoti duomenys nebus automatiškai atkurti.
Imkitės priemonių, kad apsaugotumėte savo įrenginius nuo kenkėjiškų programų ir išpirkos reikalaujančių programų
Įrenginių apsauga nuo kenkėjiškų programų ir išpirkos reikalaujančių programų yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Pateikiame išsamų vadovą, kuriame aprašomos įvairios priemonės, kurių vartotojai gali imtis norėdami veiksmingai apsaugoti savo įrenginius:
Įdiegę šias išsamias priemones, vartotojai gali sumažinti kenkėjiškų programų ir išpirkos reikalaujančių programų užkrėtimo savo įrenginiuose riziką ir apsaugoti savo vertingus duomenis nuo pavojaus.
Visas IRIS Ransomware sukurto išpirkos rašto tekstas yra toks:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'