IRIS Ransomware
Semasa pemeriksaan keselamatan siber yang menyasarkan potensi ancaman perisian hasad, penyelidik terjumpa perisian hasad yang digelar IRIS. Fungsi utamanya berkisar pada penyulitan fail yang disimpan pada peranti yang terjejas. Berikutan penyulitan, ancaman itu menuntut bayaran tebusan daripada mangsa yang terjejas sebagai pertukaran untuk menyahsulit fail mereka.
Selepas pelaksanaan, IRIS Ransomware memulakan proses penyulitan, menyasarkan pelbagai jenis fail yang terdapat pada sistem. Ia mengubah nama fail asal dengan menambahkan sambungan yang terdiri daripada empat aksara yang dijana secara rawak. Sebagai contoh, fail yang pada mulanya bernama '1.pdf' kini akan muncul sebagai '1.pdf.592m,' manakala '2.png' akan berubah menjadi '2.png.2n32,' dan seterusnya untuk semua fail yang disulitkan. Setelah menyelesaikan proses penyulitan, IRIS mengubah suai kertas dinding desktop dan mendepositkan nota tebusan berlabel 'read_it.txt.' Tambahan pula, penyelidik telah menentukan bahawa IRIS tergolong dalam keluarga Chaos Ransomware .
IRIS Ransomware Boleh Mengunci Mangsa daripada Mengakses Data Mereka
Mesej tebusan yang dihantar oleh IRIS menggariskan situasi: fail mangsa telah disulitkan, dan untuk memulihkannya, bayaran $350 dalam XMR (mata wang kripto Monero) dituntut. Walau bagaimanapun, nota itu pergi lebih jauh, mendakwa bahawa penyerang juga telah mengeluarkan data sensitif seperti sejarah penyemakan imbas, maklumat yang boleh dikenal pasti secara peribadi, bukti kelayakan log masuk dan nombor kad kredit. Ini merumitkan perkara kerana memformat peranti tidak dilihat sebagai penyelesaian yang berdaya maju kerana ia tidak akan memadamkan data yang dicuri. Sebaliknya, implikasinya ialah penyerang akan mengancam untuk membocorkan maklumat ini jika wang tebusan tidak dibayar.
Dalam senario ransomware biasa, penyahsulitan tanpa penglibatan penyerang adalah hampir mustahil, kecuali dalam kes yang jarang berlaku di mana perisian tebusan itu mempunyai kecacatan yang teruk. Walau bagaimanapun, walaupun mangsa mematuhi tuntutan wang tebusan, mereka sering tidak menerima alat penyahsulitan. Oleh itu, pakar sangat menasihatkan agar tidak membayar wang tebusan, kerana ia bukan sahaja gagal menjamin pemulihan data tetapi juga menyokong aktiviti haram dengan membiayai penjenayah siber.
Untuk menghalang IRIS Ransomware daripada menyulitkan fail lagi, adalah penting untuk mengeluarkannya daripada sistem pengendalian. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa mengalih keluar perisian tebusan tidak akan memulihkan data yang disulitkan secara automatik.
Ambil Langkah untuk Melindungi Peranti Anda daripada Perisian Hasad dan Ransomware
Melindungi peranti daripada perisian hasad dan perisian tebusan adalah penting dalam landskap digital hari ini. Berikut ialah panduan komprehensif yang menggariskan pelbagai langkah yang boleh diambil pengguna untuk melindungi peranti mereka dengan berkesan:
Dengan melaksanakan langkah komprehensif ini, pengguna boleh meminimumkan risiko jangkitan perisian hasad dan perisian tebusan pada peranti mereka dan melindungi data berharga mereka daripada dikompromi.
Teks penuh nota tebusan yang dibuat oleh IRIS Ransomware ialah:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'