Multi-License Discount Quote
Trusseldatabase Ransomware IRIS Ransomware

IRIS Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Under en cybersikkerhetsinspeksjon rettet mot potensielle skadevaretrusler, snublet forskere over en ondsinnet programvare kalt IRIS. Dens primære funksjon dreier seg om å kryptere filer som er lagret på de kompromitterte enhetene. Etter kryptering krever trusselen løsepenger fra de berørte ofrene i bytte mot å dekryptere filene deres.

Ved kjøring starter IRIS Ransomware krypteringsprosessen, rettet mot ulike filtyper som finnes på systemet. Den endrer de originale filnavnene ved å legge til en utvidelse som består av fire tilfeldig genererte tegn. For eksempel vil en fil opprinnelig kalt '1.pdf' nå vises som '1.pdf.592m', mens '2.png' ville transformeres til '2.png.2n32' og så videre for alle krypterte filer. Etter å ha fullført krypteringsprosessen, endrer IRIS skrivebordsbakgrunnen og setter inn en løsepenge merket 'read_it.txt'. Videre har forskere fastslått at IRIS tilhører Chaos Ransomware -familien.

IRIS Ransomware kan låse ofre fra å få tilgang til dataene deres

Løsepengemeldingen levert av IRIS skisserer situasjonen: offerets filer er kryptert, og for å gjenopprette dem kreves en betaling på $350 i XMR (Monero cryptocurrency). Notatet går imidlertid videre, og hevder at angriperne også har eksfiltrert sensitive data som nettleserhistorikk, personlig identifiserbar informasjon, påloggingsinformasjon og kredittkortnumre. Dette kompliserer saken ettersom formatering av enheten ikke blir sett på som en levedyktig løsning siden den ikke vil slette de stjålne dataene. I stedet er implikasjonen at angriperne vil true med å lekke denne informasjonen hvis løsepenger ikke betales.

I typiske ransomware-scenarier er dekryptering uten involvering av angriperne nesten umulig, bortsett fra i sjeldne tilfeller der løsepengevaren er alvorlig defekt. Men selv når ofre overholder krav om løsepenger, mottar de ofte ikke dekrypteringsverktøy. Eksperter fraråder derfor på det sterkeste å betale løsepenger, siden det ikke bare klarer å garantere datagjenoppretting, men også støtter ulovlige aktiviteter ved å finansiere nettkriminelle.

For å forhindre at IRIS Ransomware krypterer filer ytterligere, er det avgjørende å fjerne det fra operativsystemet. Det er imidlertid viktig å merke seg at fjerning av løsepengevaren ikke automatisk gjenoppretter de krypterte dataene.

Ta tiltak for å beskytte enhetene dine mot skadelig programvare og løsepenge

Beskyttelse av enheter mot skadelig programvare og løsepengevare er avgjørende i dagens digitale landskap. Her er en omfattende veiledning som skisserer ulike tiltak brukere kan ta for å beskytte enhetene sine effektivt:

  • Installer anerkjent sikkerhetsprogramvare : Begynn med å installere pålitelig anti-malware-programvare på alle enheter. Velg en anerkjent leverandør som tilbyr sanntidsskanning, automatiske oppdateringer og omfattende funksjoner for oppdagelse av skadelig programvare.
  • Hold programvaren oppdatert : Oppdater operativsystemer, applikasjoner og programvare regelmessig for å reparere sikkerhetssårbarheter. Aktiver automatiske oppdateringer når det er mulig for å sikre at enhetene er beskyttet mot de siste truslene.
  • Vær forsiktig med e-post : Vær forsiktig når du samhandler med e-postvedlegg og koblinger, spesielt de fra ukjente eller mistenkelige kilder. Unngå å samhandle med lenker eller laste ned vedlegg fra uønskede e-poster, da de kan inneholde skadelig programvare eller føre til phishing-taktikker.
  • Bruk brannmurbeskyttelse : Aktiver brannmurer på enheter for å spore og kontrollere innkommende og utgående nettverkstrafikk. Brannmurer brukes som en barriere mot uautoriserte tilgangsforsøk og hjelper til med å blokkere skadelig aktivitet.
  • Implementer sterke passord : Bygg sterke, unike passord for alle kontoer og enheter. Bruk en sammenslåing av små og store bokstaver, spesialtegn og tall. Vurder en passordbehandler som et alternativ til å lagre og administrere passord sikkert.
  • Aktiver tofaktorautentisering (2FA) : Forbedre kontosikkerheten ved å aktivere tofaktorautentisering (2FA) der det er mulig. 2FA krever at brukerne oppgir et annet bekreftelsesskjema, for eksempel en kode sendt til mobilenheten deres, før de får tilgang til en konto.
  • Sikkerhetskopier data regelmessig : Implementer en vanlig sikkerhetskopieringsstrategi for å beskytte viktige data mot løsepengeangrep. Sikkerhetskopier data til en ekstern harddisk, skylagringstjeneste eller nettverkstilkoblet lagringsenhet (NAS). Sørg for at sikkerhetskopier utføres regelmessig og oppbevares sikkert.
  • Lær brukere : Lær deg selv og andre om kjente trusler om nettsikkerhet og hvordan du holder deg sikker på nettet. Tren ansatte, familiemedlemmer og venner til å gjenkjenne forsøk på nettfisking, mistenkelige nettsteder og andre potensielle risikoer.
  • Begrens brukerrettigheter : Begrens brukerrettigheter på enheter for å minimere virkningen av skadelig programvare. Unngå å bruke administratorkontoer til daglige gjøremål og gi bare administratorrettigheter til pålitelige brukere når det er nødvendig.
  • Hold deg informert: Hold deg opplyst om de siste cybersikkerhetstruslene og -trendene ved å følge anerkjente informasjonskilder. Hold deg oppdatert på nye malware- og løsepengevarevarianter, sikkerhetsoppdateringer og beste fremgangsmåter for å beskytte enheter.

    • Ved å implementere disse omfattende tiltakene kan brukere minimere risikoen for skadelig programvare og løsepengevareinfeksjoner på enhetene deres og beskytte verdifulle data fra å bli kompromittert.

    Den fullstendige teksten til løsepengenotatet laget av IRIS Ransomware er:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Trender

    Mest sett

    Laster inn...