IRIS Ransomware
În timpul unei inspecții de securitate cibernetică care vizează potențiale amenințări malware, cercetătorii au dat peste un software rău intenționat numit IRIS. Funcția sa principală se învârte în jurul criptării fișierelor stocate pe dispozitivele compromise. După criptare, amenințarea solicită o răscumpărare de la victimele afectate în schimbul decriptării fișierelor acestora.
La execuție, IRIS Ransomware inițiază procesul de criptare, țintind diferite tipuri de fișiere găsite în sistem. Modifică numele fișierelor originale prin adăugarea unei extensii constând din patru caractere generate aleatoriu. De exemplu, un fișier numit inițial „1.pdf” va apărea acum ca „1.pdf.592m”, în timp ce „2.png” s-ar transforma în „2.png.2n32” și așa mai departe pentru toate fișierele criptate. După finalizarea procesului de criptare, IRIS modifică imaginea de fundal de pe desktop și depune o notă de răscumpărare etichetată „read_it.txt”. Mai mult, cercetătorii au stabilit că IRIS aparține familiei Chaos Ransomware .
Ransomware-ul IRIS poate bloca victimele să le acceseze datele
Mesajul de răscumpărare transmis de IRIS subliniază situația: fișierele victimei au fost criptate, iar pentru recuperarea acestora se cere o plată de 350 USD în XMR (criptomoneda Monero). Cu toate acestea, nota merge mai departe, susținând că atacatorii au exfiltrat și date sensibile, cum ar fi istoricul de navigare, informații de identificare personală, acreditări de conectare și numere de card de credit. Acest lucru complică lucrurile, deoarece formatarea dispozitivului nu este văzută ca o soluție viabilă, deoarece nu va șterge datele furate. În schimb, implicația este că atacatorii vor amenința că vor scurge aceste informații dacă răscumpărarea nu este plătită.
În scenariile tipice de ransomware, decriptarea fără implicarea atacatorilor este aproape imposibilă, cu excepția cazurilor rare în care ransomware-ul este grav defectuos. Cu toate acestea, chiar și atunci când victimele respectă cererile de răscumpărare, adesea nu primesc instrumente de decriptare. Prin urmare, experții sfătuiesc cu fermitate să nu plătească răscumpărarea, deoarece nu numai că nu garantează recuperarea datelor, ci și sprijină activitățile ilegale prin finanțarea infractorilor cibernetici.
Pentru a împiedica IRIS Ransomware să cripteze în continuare fișierele, este esențial să îl eliminați din sistemul de operare. Cu toate acestea, este important să rețineți că eliminarea ransomware-ului nu va restabili automat datele criptate.
Luați măsuri pentru a vă proteja dispozitivele împotriva programelor malware și ransomware
Protejarea dispozitivelor împotriva malware și ransomware este crucială în peisajul digital de astăzi. Iată un ghid cuprinzător care prezintă diverse măsuri pe care utilizatorii le pot lua pentru a-și proteja dispozitivele în mod eficient:
Prin implementarea acestor măsuri cuprinzătoare, utilizatorii pot minimiza riscul infecțiilor cu malware și ransomware pe dispozitivele lor și își pot proteja datele valoroase împotriva compromisului.
Textul integral al notei de răscumpărare creată de IRIS Ransomware este:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'