Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware IRIS Ransomware

IRIS Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Semasa pemeriksaan keselamatan siber yang menyasarkan potensi ancaman perisian hasad, penyelidik terjumpa perisian hasad yang digelar IRIS. Fungsi utamanya berkisar pada penyulitan fail yang disimpan pada peranti yang terjejas. Berikutan penyulitan, ancaman itu menuntut bayaran tebusan daripada mangsa yang terjejas sebagai pertukaran untuk menyahsulit fail mereka.

Selepas pelaksanaan, IRIS Ransomware memulakan proses penyulitan, menyasarkan pelbagai jenis fail yang terdapat pada sistem. Ia mengubah nama fail asal dengan menambahkan sambungan yang terdiri daripada empat aksara yang dijana secara rawak. Sebagai contoh, fail yang pada mulanya bernama '1.pdf' kini akan muncul sebagai '1.pdf.592m,' manakala '2.png' akan berubah menjadi '2.png.2n32,' dan seterusnya untuk semua fail yang disulitkan. Setelah menyelesaikan proses penyulitan, IRIS mengubah suai kertas dinding desktop dan mendepositkan nota tebusan berlabel 'read_it.txt.' Tambahan pula, penyelidik telah menentukan bahawa IRIS tergolong dalam keluarga Chaos Ransomware .

IRIS Ransomware Boleh Mengunci Mangsa daripada Mengakses Data Mereka

Mesej tebusan yang dihantar oleh IRIS menggariskan situasi: fail mangsa telah disulitkan, dan untuk memulihkannya, bayaran $350 dalam XMR (mata wang kripto Monero) dituntut. Walau bagaimanapun, nota itu pergi lebih jauh, mendakwa bahawa penyerang juga telah mengeluarkan data sensitif seperti sejarah penyemakan imbas, maklumat yang boleh dikenal pasti secara peribadi, bukti kelayakan log masuk dan nombor kad kredit. Ini merumitkan perkara kerana memformat peranti tidak dilihat sebagai penyelesaian yang berdaya maju kerana ia tidak akan memadamkan data yang dicuri. Sebaliknya, implikasinya ialah penyerang akan mengancam untuk membocorkan maklumat ini jika wang tebusan tidak dibayar.

Dalam senario ransomware biasa, penyahsulitan tanpa penglibatan penyerang adalah hampir mustahil, kecuali dalam kes yang jarang berlaku di mana perisian tebusan itu mempunyai kecacatan yang teruk. Walau bagaimanapun, walaupun mangsa mematuhi tuntutan wang tebusan, mereka sering tidak menerima alat penyahsulitan. Oleh itu, pakar sangat menasihatkan agar tidak membayar wang tebusan, kerana ia bukan sahaja gagal menjamin pemulihan data tetapi juga menyokong aktiviti haram dengan membiayai penjenayah siber.

Untuk menghalang IRIS Ransomware daripada menyulitkan fail lagi, adalah penting untuk mengeluarkannya daripada sistem pengendalian. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa mengalih keluar perisian tebusan tidak akan memulihkan data yang disulitkan secara automatik.

Ambil Langkah untuk Melindungi Peranti Anda daripada Perisian Hasad dan Ransomware

Melindungi peranti daripada perisian hasad dan perisian tebusan adalah penting dalam landskap digital hari ini. Berikut ialah panduan komprehensif yang menggariskan pelbagai langkah yang boleh diambil pengguna untuk melindungi peranti mereka dengan berkesan:

  • Pasang Perisian Keselamatan Bereputasi : Mulakan dengan memasang perisian anti-malware yang boleh dipercayai pada semua peranti. Pilih pembekal bereputasi yang menawarkan pengimbasan masa nyata, kemas kini automatik dan keupayaan pengesanan perisian hasad yang komprehensif.
  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian secara kerap untuk menambal kelemahan keselamatan. Dayakan kemas kini automatik apabila mungkin untuk memastikan peranti dilindungi daripada ancaman terkini.
  • Berhati-hati dengan E-mel : Berhati-hati semasa berinteraksi dengan lampiran dan pautan e-mel, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Elakkan daripada berinteraksi dengan pautan atau memuat turun lampiran daripada e-mel yang tidak diminta, kerana ia mungkin mengandungi perisian hasad atau membawa kepada taktik pancingan data.
  • Gunakan Firewall Protection : Aktifkan firewall pada peranti untuk menjejak dan mengawal trafik rangkaian masuk dan keluar. Firewall digunakan sebagai penghalang terhadap percubaan akses tanpa kebenaran dan membantu menyekat aktiviti berbahaya.
  • Laksanakan Kata Laluan Kuat : Bina kata laluan yang kukuh dan unik untuk semua akaun dan peranti. Gunakan gabungan huruf kecil dan huruf besar, aksara khas dan nombor. Pertimbangkan pengurus kata laluan sebagai alternatif untuk menyimpan dan mengurus kata laluan dengan selamat.
  • Dayakan Pengesahan Dua Faktor (2FA) : Tingkatkan keselamatan akaun dengan mendayakan Pengesahan Dua Faktor (2FA) jika boleh. 2FA menuntut pengguna menyediakan borang pengesahan lain, seperti kod yang dihantar ke peranti mudah alih mereka, sebelum mengakses akaun.
  • Sentiasa Sandarkan Data : Laksanakan strategi sandaran tetap untuk melindungi data penting daripada serangan ransomware. Sandarkan data ke pemacu keras luaran, perkhidmatan storan awan atau peranti storan terpasang rangkaian (NAS). Pastikan sandaran dilakukan dengan kerap dan disimpan dengan selamat.
  • Didik Pengguna : Didik diri anda dan orang lain tentang ancaman keselamatan siber yang terkenal dan cara untuk kekal selamat dalam talian. Latih pekerja, ahli keluarga dan rakan untuk mengenali percubaan pancingan data, tapak web yang mencurigakan dan potensi risiko lain.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti untuk meminimumkan kesan jangkitan perisian hasad. Elakkan menggunakan akaun pentadbir untuk tugasan harian dan hanya berikan keistimewaan pentadbiran kepada pengguna yang dipercayai apabila perlu.
  • Kekal Maklum: Sentiasa mendapat pencerahan tentang ancaman dan trend keselamatan siber terkini dengan mengikuti sumber maklumat yang bereputasi. Ikuti perkembangan versi perisian hasad dan perisian tebusan yang muncul, kemas kini keselamatan dan amalan terbaik untuk melindungi peranti.

    • Dengan melaksanakan langkah komprehensif ini, pengguna boleh meminimumkan risiko jangkitan perisian hasad dan perisian tebusan pada peranti mereka dan melindungi data berharga mereka daripada dikompromi.

    Teks penuh nota tebusan yang dibuat oleh IRIS Ransomware ialah:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Trending

    Paling banyak dilihat

    Memuatkan...