IRIS ਰੈਨਸਮਵੇਅਰ

ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨਿਰੀਖਣ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਠੋਕਰ ਮਾਰੀ ਜਿਸਨੂੰ IRIS ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸਦਾ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਦੁਆਲੇ ਘੁੰਮਦਾ ਹੈ। ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਾਅਦ, ਧਮਕੀ ਪ੍ਰਭਾਵਿਤ ਪੀੜਤਾਂ ਤੋਂ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਬਦਲੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ।

ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਹੋਣ 'ਤੇ, IRIS Ransomware ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਸਿਸਟਮ 'ਤੇ ਪਾਈਆਂ ਗਈਆਂ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਚਾਰ ਬੇਤਰਤੀਬੇ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਅੱਖਰਾਂ ਵਾਲੇ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਜੋੜ ਕੇ ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਬਦਲਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸ਼ੁਰੂ ਵਿੱਚ '1.pdf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਹੁਣ '1.pdf.592m' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ, ਜਦੋਂ ਕਿ '2.png' '2.png.2n32,' ਵਿੱਚ ਬਦਲ ਜਾਵੇਗੀ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਸਾਰੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਲਈ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ 'ਤੇ, IRIS ਡੈਸਕਟੌਪ ਵਾਲਪੇਪਰ ਨੂੰ ਸੋਧਦਾ ਹੈ ਅਤੇ 'read_it.txt' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਜਮ੍ਹਾ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਹੈ ਕਿ IRIS ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ।

IRIS Ransomware ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਲੌਕ ਕਰ ਸਕਦਾ ਹੈ

IRIS ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਰਿਹਾਈ ਦਾ ਸੁਨੇਹਾ ਸਥਿਤੀ ਦੀ ਰੂਪਰੇਖਾ ਦਿੰਦਾ ਹੈ: ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, XMR (ਮੋਨੇਰੋ ਕ੍ਰਿਪਟੋਕਰੰਸੀ) ਵਿੱਚ $350 ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕੀਤੀ ਗਈ ਹੈ। ਹਾਲਾਂਕਿ, ਨੋਟ ਅੱਗੇ ਜਾਂਦਾ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਬ੍ਰਾਊਜ਼ਿੰਗ ਇਤਿਹਾਸ, ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਨੂੰ ਵੀ ਬਾਹਰ ਕੱਢਿਆ ਹੈ। ਇਹ ਮਾਮਲਿਆਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ ਕਿਉਂਕਿ ਡਿਵਾਈਸ ਨੂੰ ਫਾਰਮੈਟ ਕਰਨਾ ਇੱਕ ਵਿਹਾਰਕ ਹੱਲ ਵਜੋਂ ਨਹੀਂ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਨਹੀਂ ਮਿਟਾਉਂਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਅਰਥ ਇਹ ਹੈ ਕਿ ਹਮਲਾਵਰ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਲੀਕ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇਣਗੇ ਜੇਕਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਆਮ ਰੈਨਸਮਵੇਅਰ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਗਭਗ ਅਸੰਭਵ ਹੈ, ਸਿਵਾਏ ਦੁਰਲੱਭ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਬੁਰੀ ਤਰ੍ਹਾਂ ਨੁਕਸਦਾਰ ਹੈ। ਹਾਲਾਂਕਿ, ਭਾਵੇਂ ਪੀੜਤ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਅਕਸਰ ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਲਈ, ਮਾਹਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਨਾ ਸਿਰਫ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਹੁੰਦਾ ਹੈ ਬਲਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਫੰਡਿੰਗ ਕਰਕੇ ਗੈਰ ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਵੀ ਕਰਦਾ ਹੈ।

IRIS Ransomware ਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਹੋਰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ, ਇਸਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਹਟਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਨੂੰ ਆਪਣੇ ਆਪ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਪਾਅ ਕਰੋ

ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਡਿਵਾਈਸਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਇੱਕ ਵਿਆਪਕ ਗਾਈਡ ਹੈ ਜਿਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਉਪਾਵਾਂ ਦੀ ਰੂਪਰੇਖਾ ਦਿੱਤੀ ਗਈ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਲੈ ਸਕਦੇ ਹਨ:

ਇਹਨਾਂ ਵਿਆਪਕ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕੀਮਤੀ ਡੇਟਾ ਨੂੰ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।

IRIS Ransomware ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'