Multi-License Discount Quote
Bedreigingsdatabase Ransomware IRIS-ransomware

IRIS-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Tijdens een cyberveiligheidsinspectie gericht op potentiële malwarebedreigingen stuitten onderzoekers op kwaadaardige software genaamd IRIS. De primaire functie ervan draait om het coderen van bestanden die zijn opgeslagen op de besmette apparaten. Na de versleuteling eist de dreiging losgeld van de getroffen slachtoffers in ruil voor het ontsleutelen van hun bestanden.

Na uitvoering start de IRIS Ransomware het coderingsproces, gericht op verschillende bestandstypen die op het systeem worden aangetroffen. Het verandert de originele bestandsnamen door een extensie toe te voegen die bestaat uit vier willekeurig gegenereerde tekens. Een bestand dat aanvankelijk '1.pdf' heette, zou nu bijvoorbeeld verschijnen als '1.pdf.592m', terwijl '2.png' zou worden omgezet in '2.png.2n32', enzovoort voor alle gecodeerde bestanden. Na voltooiing van het versleutelingsproces wijzigt IRIS de bureaubladachtergrond en plaatst een losgeldbriefje met de naam 'read_it.txt'. Bovendien hebben onderzoekers vastgesteld dat IRIS tot de Chaos Ransomware- familie behoort.

De IRIS Ransomware kan ervoor zorgen dat slachtoffers geen toegang meer hebben tot hun gegevens

Het losgeldbericht van IRIS schetst de situatie: de bestanden van het slachtoffer zijn gecodeerd en om ze te herstellen wordt een betaling van $350 in XMR (Monero-cryptocurrency) gevraagd. De notitie gaat echter verder en beweert dat de aanvallers ook gevoelige gegevens hebben geëxfiltreerd, zoals de browsegeschiedenis, persoonlijk identificeerbare informatie, inloggegevens en creditcardnummers. Dit maakt de zaken ingewikkelder omdat het formatteren van het apparaat niet als een haalbare oplossing wordt gezien, omdat de gestolen gegevens hierdoor niet worden gewist. In plaats daarvan impliceert de implicatie dat de aanvallers zullen dreigen deze informatie te lekken als het losgeld niet wordt betaald.

In typische ransomwarescenario's is decodering zonder de tussenkomst van de aanvallers vrijwel onmogelijk, behalve in zeldzame gevallen waarin de ransomware ernstig gebrekkig is. Maar zelfs als de slachtoffers aan de losgeldeisen voldoen, ontvangen ze vaak geen decoderingstools. Deskundigen raden daarom ten zeerste af om het losgeld te betalen, omdat dit niet alleen het gegevensherstel niet garandeert, maar ook illegale activiteiten ondersteunt door cybercriminelen te financieren.

Om te voorkomen dat de IRIS Ransomware bestanden verder versleutelt, is het van cruciaal belang om deze uit het besturingssysteem te verwijderen. Het is echter belangrijk op te merken dat het verwijderen van de ransomware de gecodeerde gegevens niet automatisch zal herstellen.

Neem maatregelen om uw apparaten te beschermen tegen malware en ransomware

Het beschermen van apparaten tegen malware en ransomware is van cruciaal belang in het huidige digitale landschap. Hier vindt u een uitgebreide gids waarin verschillende maatregelen worden beschreven die gebruikers kunnen nemen om hun apparaten effectief te beveiligen:

  • Installeer gerenommeerde beveiligingssoftware : Begin met het installeren van betrouwbare antimalwaresoftware op alle apparaten. Kies een gerenommeerde provider die realtime scannen, automatische updates en uitgebreide mogelijkheden voor malwaredetectie biedt.
  • Houd software bijgewerkt : Update besturingssystemen, applicaties en software regelmatig om beveiligingsproblemen te verhelpen. Schakel waar mogelijk automatische updates in om ervoor te zorgen dat apparaten worden beschermd tegen de nieuwste bedreigingen.
  • Wees voorzichtig met e-mail : Wees voorzichtig bij het omgaan met e-mailbijlagen en links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Vermijd interactie met links of download bijlagen van ongevraagde e-mails, aangezien deze malware kunnen bevatten of tot phishing-tactieken kunnen leiden.
  • Gebruik firewallbescherming : activeer firewalls op apparaten om inkomend en uitgaand netwerkverkeer te volgen en te controleren. Firewalls worden gebruikt als barrière tegen ongeautoriseerde toegangspogingen en helpen schadelijke activiteiten te blokkeren.
  • Implementeer sterke wachtwoorden : creëer sterke, unieke wachtwoorden voor alle accounts en apparaten. Gebruik een combinatie van kleine en hoofdletters, speciale tekens en cijfers. Overweeg een wachtwoordmanager als alternatief om wachtwoorden veilig op te slaan en te beheren.
  • Schakel tweefactorauthenticatie (2FA) in : Verbeter de accountbeveiliging door waar mogelijk tweefactorauthenticatie (2FA) in te schakelen. 2FA eist dat gebruikers een ander verificatieformulier verstrekken, zoals een code die naar hun mobiele apparaat wordt verzonden, voordat ze toegang krijgen tot een account.
  • Regelmatig back-ups maken van gegevens : Implementeer een regelmatige back-upstrategie om vitale gegevens te beschermen tegen ransomware-aanvallen. Maak een back-up van gegevens op een externe harde schijf, cloudopslagservice of NAS-apparaat (Network Attached Storage). Zorg ervoor dat er regelmatig back-ups worden gemaakt en veilig worden opgeslagen.
  • Gebruikers opleiden : Geef uzelf en anderen informatie over bekende cyberbeveiligingsbedreigingen en hoe u online veilig kunt blijven. Train medewerkers, familieleden en vrienden om phishing-pogingen, verdachte websites en andere potentiële risico's te herkennen.
  • Beperk gebruikersrechten : beperk gebruikersrechten op apparaten om de impact van malware-infecties te minimaliseren. Vermijd het gebruik van beheerdersaccounts voor alledaagse taken en verleen alleen beheerdersrechten aan vertrouwde gebruikers als dat nodig is.
  • Blijf op de hoogte: Blijf op de hoogte van de nieuwste bedreigingen en trends op het gebied van cyberbeveiliging door gerenommeerde informatiebronnen te volgen. Blijf op de hoogte van opkomende varianten van malware en ransomware, beveiligingsupdates en best practices voor het beschermen van apparaten.

    • Door deze uitgebreide maatregelen te implementeren, kunnen gebruikers het risico op malware- en ransomware-infecties op hun apparaten minimaliseren en hun waardevolle gegevens beschermen tegen gevaar.

    De volledige tekst van de losgeldbrief gemaakt door de IRIS Ransomware is:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Trending

    Meest bekeken

    Bezig met laden...