Multi-License Discount Quote
Draudu datu bāze Ransomware IRIS Ransomware

IRIS Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pārbaudes laikā, kuras mērķis bija potenciālie ļaunprātīgas programmatūras draudi, pētnieki paklupa uz ļaunprātīgas programmatūras nosaukumu IRIS. Tās galvenā funkcija ir saistīta ar apdraudētajās ierīcēs saglabāto failu šifrēšanu. Pēc šifrēšanas draudi pieprasa izpirkuma maksu no cietušajiem apmaiņā pret viņu failu atšifrēšanu.

Pēc izpildes IRIS Ransomware sāk šifrēšanas procesu, mērķējot uz dažādiem sistēmā atrastajiem failu tipiem. Tas maina sākotnējos failu nosaukumus, pievienojot paplašinājumu, kas sastāv no četrām nejauši ģenerētām rakstzīmēm. Piemēram, fails sākotnēji ar nosaukumu “1.pdf” tagad parādītos kā “1.pdf.592m”, savukārt “2.png” pārveidotos par “2.png.2n32” un tā tālāk visiem šifrētajiem failiem. Pabeidzot šifrēšanas procesu, IRIS pārveido darbvirsmas fona attēlu un nosūta izpirkuma maksu ar nosaukumu “read_it.txt”. Turklāt pētnieki ir noskaidrojuši, ka IRIS pieder Chaos Ransomware saimei.

IRIS Ransomware var bloķēt upuru piekļuvi saviem datiem

IRIS piegādātajā izpirkuma ziņojumā ir izklāstīta situācija: upura faili ir šifrēti, un, lai tos atgūtu, tiek pieprasīts maksājums 350 USD apmērā XMR (Monero kriptovalūtā). Tomēr piezīme sniedzas tālāk, apgalvojot, ka uzbrucēji ir izfiltrējuši arī sensitīvus datus, piemēram, pārlūkošanas vēsturi, personu identificējošu informāciju, pieteikšanās akreditācijas datus un kredītkaršu numurus. Tas sarežģī lietas, jo ierīces formatēšana netiek uzskatīta par dzīvotspējīgu risinājumu, jo tā neizdzēsīs nozagtos datus. Tā vietā tas nozīmē, ka uzbrucēji draudēs nopludināt šo informāciju, ja izpirkuma maksa netiks samaksāta.

Tipiskos izspiedējprogrammatūras scenārijos atšifrēšana bez uzbrucēju iesaistīšanās ir gandrīz neiespējama, izņemot retus gadījumus, kad izspiedējprogrammatūra ir nopietni bojāta. Tomēr pat tad, kad upuri izpilda izpirkuma prasības, viņi bieži nesaņem atšifrēšanas rīkus. Tāpēc eksperti stingri neiesaka maksāt izpirkuma maksu, jo tā ne tikai negarantē datu atgūšanu, bet arī atbalsta nelikumīgas darbības, finansējot kibernoziedzniekus.

Lai novērstu IRIS Ransomware turpmāku failu šifrēšanu, ir ļoti svarīgi to noņemt no operētājsistēmas. Tomēr ir svarīgi ņemt vērā, ka, noņemot izspiedējvīrusu, šifrētie dati netiks automātiski atjaunoti.

Veiciet pasākumus, lai aizsargātu savas ierīces pret ļaunprātīgu programmatūru un Ransomware

Ierīču aizsardzība pret ļaunprātīgu programmatūru un izspiedējprogrammatūru ir ļoti svarīga mūsdienu digitālajā vidē. Šeit ir sniegts visaptverošs ceļvedis, kurā aprakstīti dažādi pasākumi, ko lietotāji var veikt, lai efektīvi aizsargātu savas ierīces.

  • Instalējiet cienījamu drošības programmatūru : sāciet, instalējot uzticamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Izvēlieties cienījamu pakalpojumu sniedzēju, kas piedāvā reāllaika skenēšanu, automātiskus atjauninājumus un visaptverošas ļaunprātīgas programmatūras noteikšanas iespējas.
  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un programmatūru, lai novērstu drošības ievainojamības. Iespējojiet automātiskos atjauninājumus, kad vien iespējams, lai nodrošinātu ierīču aizsardzību pret jaunākajiem draudiem.
  • Esiet piesardzīgs ar e-pastu : esiet piesardzīgs, mijiedarbojoties ar e-pasta pielikumiem un saitēm, jo īpaši tām, kas iegūtas no nezināmiem vai aizdomīgiem avotiem. Izvairieties no mijiedarbības ar saitēm vai nelūgtu e-pasta ziņojumu pielikumu lejupielādes, jo tie var saturēt ļaunprātīgu programmatūru vai izraisīt pikšķerēšanas taktiku.
  • Izmantojiet ugunsmūra aizsardzību : aktivizējiet ugunsmūrus ierīcēs, lai izsekotu un kontrolētu ienākošo un izejošo tīkla trafiku. Ugunsmūri tiek izmantoti kā barjera pret nesankcionētas piekļuves mēģinājumiem un palīdz bloķēt kaitīgas darbības.
  • Ieviesiet spēcīgas paroles : izveidojiet spēcīgas, unikālas paroles visiem kontiem un ierīcēm. Izmantojiet mazo un lielo burtu, speciālo rakstzīmju un ciparu apvienojumu. Apsveriet paroļu pārvaldnieku kā alternatīvu paroļu drošai glabāšanai un pārvaldībai.
  • Iespējot divu faktoru autentifikāciju (2FA) : uzlabojiet konta drošību, iespējot divu faktoru autentifikāciju (2FA), kur vien iespējams. 2FA pieprasa lietotājiem pirms piekļuves kontam iesniegt citu verifikācijas veidlapu, piemēram, kodu, kas nosūtīts uz viņu mobilo ierīci.
  • Regulāri dublējiet datus : ieviesiet regulāru dublēšanas stratēģiju, lai aizsargātu svarīgus datus no izspiedējvīrusu uzbrukumiem. Dublējiet datus ārējā cietajā diskā, mākoņkrātuves pakalpojumā vai tīklam pievienotā atmiņas (NAS) ierīcē. Pārliecinieties, ka dublējumkopijas tiek veiktas regulāri un droši uzglabātas.
  • Lietotāju izglītošana : izglītojiet sevi un citus par labi zināmiem kiberdrošības draudiem un to, kā saglabāt drošību tiešsaistē. Apmāciet darbiniekus, ģimenes locekļus un draugus atpazīt pikšķerēšanas mēģinājumus, aizdomīgas vietnes un citus iespējamos riskus.
  • Ierobežot lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs, lai samazinātu ļaunprātīgas programmatūras infekciju ietekmi. Izvairieties no administratora kontu izmantošanas ikdienas uzdevumiem un tikai nepieciešamības gadījumā piešķiriet administratora privilēģijas uzticamiem lietotājiem.
  • Esiet informēts: esiet informēts par jaunākajiem kiberdrošības draudiem un tendencēm, sekojot cienījamiem informācijas avotiem. Sekojiet līdzi jauniem ļaunprātīgas programmatūras un izspiedējprogrammatūras variantiem, drošības atjauninājumiem un ierīču aizsardzības paraugpraksei.

    • Ieviešot šos visaptverošos pasākumus, lietotāji var samazināt ļaunprātīgas programmatūras un izspiedējprogrammatūras inficēšanās risku savās ierīcēs un aizsargāt savus vērtīgos datus no apdraudējuma.

    Pilns IRIS Ransomware izveidotās izpirkuma piezīmes teksts ir:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,758
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...