IRIS Ransomware

Durante uma inspeção de segurança cibernética visando possíveis ameaças de malware, os pesquisadores encontraram um software malicioso chamado IRIS. Sua função principal gira em torno da criptografia de arquivos armazenados nos dispositivos comprometidos. Após a criptografia, a ameaça exige um pagamento de resgate das vítimas afetadas em troca da descriptografia de seus arquivos.

Após a execução, o IRIS Ransomware inicia o processo de criptografia, visando vários tipos de arquivos encontrados no sistema. Ele altera os nomes dos arquivos originais anexando uma extensão que consiste em quatro caracteres gerados aleatoriamente. Por exemplo, um arquivo inicialmente denominado '1.pdf' agora apareceria como '1.pdf.592m', enquanto '2.png' se transformaria em '2.png.2n32' e assim por diante para todos os arquivos criptografados. Ao concluir o processo de criptografia, o IRIS modifica o papel de parede da área de trabalho e deposita uma nota de resgate chamada 'read_it.txt'. Além disso, os pesquisadores determinaram que o IRIS pertence à família do Chaos Ransomware.

O IRIS Ransomware pode Impedir que as Vítimas Acessem os Seus Dados

A mensagem de resgate entregue pelo IRIS descreve a situação: os arquivos da vítima foram criptografados e, para recuperá-los, é exigido um pagamento de US$350 em XMR (criptomoeda Monero). No entanto, a nota vai mais longe, alegando que os atacantes também exfiltraram dados sensíveis, como histórico de navegação, informações de identificação pessoal, credenciais de login e números de cartão de crédito. Isso complica as coisas, pois a formatação do dispositivo não é vista como uma solução viável, pois não apagará os dados roubados. Em vez disso, a implicação é que os invasores ameaçarão vazar essas informações se o resgate não for pago.

Em cenários típicos de ransomware, a descriptografia sem o envolvimento dos invasores é quase impossível, exceto em casos raros em que o ransomware apresenta falhas graves. No entanto, mesmo quando as vítimas cumprem os pedidos de resgate, muitas vezes não recebem ferramentas de desencriptação. Portanto, os especialistas desaconselham fortemente o pagamento do resgate, uma vez que não só não garante a recuperação dos dados, mas também apoia actividades ilegais através do financiamento de cibercriminosos.

Para evitar que o IRIS Ransomware criptografe ainda mais os arquivos, é crucial removê-lo do sistema operacional. No entanto, é importante observar que a remoção do ransomware não restaurará automaticamente os dados criptografados.

Tome Medidas para Proteger os Seus Dispositivos contra Malware e Ransomware

Proteger dispositivos contra malware e ransomware é crucial no cenário digital atual. Aqui está um guia completo que descreve várias medidas que os usuários podem tomar para proteger seus dispositivos de forma eficaz:

• Instale um software de segurança confiável : Comece instalando um software antimalware confiável em todos os dispositivos. Escolha um fornecedor confiável que ofereça verificação em tempo real, atualizações automáticas e recursos abrangentes de detecção de malware.

• Mantenha o software atualizado : Atualize regularmente os sistemas operacionais, aplicativos e software para corrigir vulnerabilidades de segurança. Ative atualizações automáticas sempre que possível para garantir que os dispositivos estejam protegidos contra as ameaças mais recentes.

• Tenha cuidado com e-mail : Seja cauteloso ao interagir com anexos e links de e-mail, especialmente aqueles de fontes desconhecidas ou suspeitas. Evite interagir com links ou baixar anexos de e-mails não solicitados, pois eles podem conter malware ou levar a táticas de phishing.

• Utilize proteção de firewall : Ative firewalls em dispositivos para rastrear e controlar o tráfego de rede de entrada e saída. Os firewalls são utilizados como uma barreira contra tentativas de acesso não autorizado e ajudam a bloquear atividades prejudiciais.

• Implemente senhas fortes : Crie senhas fortes e exclusivas para todas as contas e dispositivos. Use um amálgama de letras maiúsculas e minúsculas, caracteres especiais e números. Considere um gerenciador de senhas como alternativa para armazenar e gerenciar senhas com segurança.

• Habilite a autenticação de dois fatores (2FA) : Melhore a segurança da conta habilitando a autenticação de dois fatores (2FA) sempre que possível. A 2FA exige que os usuários forneçam outro formulário de verificação, como um código enviado ao seu dispositivo móvel, antes de acessar uma conta.

• Faça backup de dados regularmente : Implemente uma estratégia de backup regular para proteger dados vitais contra ataques de ransomware. Faça backup dos dados em um disco rígido externo, serviço de armazenamento em nuvem ou dispositivo de armazenamento conectado à rede (NAS). Certifique-se de que os backups sejam realizados regularmente e armazenados com segurança.

• Eduque os usuários : Eduque você e outras pessoas sobre ameaças conhecidas à segurança cibernética e como se manter seguro online. Treine funcionários, familiares e amigos para reconhecer tentativas de phishing, sites suspeitos e outros riscos potenciais.

• Limitar privilégios de usuário : Restrinja os privilégios de usuário em dispositivos para minimizar o impacto de infecções por malware. Evite usar contas de administrador para tarefas diárias e conceda privilégios administrativos apenas a usuários confiáveis quando necessário.

• Mantenha-se informado: Mantenha-se informado sobre as últimas ameaças e tendências de segurança cibernética seguindo fontes de informações confiáveis. Mantenha-se atualizado sobre variantes emergentes de malware e ransomware, atualizações de segurança e práticas recomendadas para proteção de dispositivos.

Ao implementar essas medidas abrangentes, os usuários podem minimizar o risco de infecções por malware e ransomware em seus dispositivos e proteger seus dados valiosos contra comprometimento.

O texto completo da nota de resgate criada pelo IRIS Ransomware é:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'