Multi-License Discount Quote
Baza de date pentru amenințări Ransomware IRIS Ransomware

IRIS Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În timpul unei inspecții de securitate cibernetică care vizează potențiale amenințări malware, cercetătorii au dat peste un software rău intenționat numit IRIS. Funcția sa principală se învârte în jurul criptării fișierelor stocate pe dispozitivele compromise. După criptare, amenințarea solicită o răscumpărare de la victimele afectate în schimbul decriptării fișierelor acestora.

La execuție, IRIS Ransomware inițiază procesul de criptare, țintind diferite tipuri de fișiere găsite în sistem. Modifică numele fișierelor originale prin adăugarea unei extensii constând din patru caractere generate aleatoriu. De exemplu, un fișier numit inițial „1.pdf” va apărea acum ca „1.pdf.592m”, în timp ce „2.png” s-ar transforma în „2.png.2n32” și așa mai departe pentru toate fișierele criptate. După finalizarea procesului de criptare, IRIS modifică imaginea de fundal de pe desktop și depune o notă de răscumpărare etichetată „read_it.txt”. Mai mult, cercetătorii au stabilit că IRIS aparține familiei Chaos Ransomware .

Ransomware-ul IRIS poate bloca victimele să le acceseze datele

Mesajul de răscumpărare transmis de IRIS subliniază situația: fișierele victimei au fost criptate, iar pentru recuperarea acestora se cere o plată de 350 USD în XMR (criptomoneda Monero). Cu toate acestea, nota merge mai departe, susținând că atacatorii au exfiltrat și date sensibile, cum ar fi istoricul de navigare, informații de identificare personală, acreditări de conectare și numere de card de credit. Acest lucru complică lucrurile, deoarece formatarea dispozitivului nu este văzută ca o soluție viabilă, deoarece nu va șterge datele furate. În schimb, implicația este că atacatorii vor amenința că vor scurge aceste informații dacă răscumpărarea nu este plătită.

În scenariile tipice de ransomware, decriptarea fără implicarea atacatorilor este aproape imposibilă, cu excepția cazurilor rare în care ransomware-ul este grav defectuos. Cu toate acestea, chiar și atunci când victimele respectă cererile de răscumpărare, adesea nu primesc instrumente de decriptare. Prin urmare, experții sfătuiesc cu fermitate să nu plătească răscumpărarea, deoarece nu numai că nu garantează recuperarea datelor, ci și sprijină activitățile ilegale prin finanțarea infractorilor cibernetici.

Pentru a împiedica IRIS Ransomware să cripteze în continuare fișierele, este esențial să îl eliminați din sistemul de operare. Cu toate acestea, este important să rețineți că eliminarea ransomware-ului nu va restabili automat datele criptate.

Luați măsuri pentru a vă proteja dispozitivele împotriva programelor malware și ransomware

Protejarea dispozitivelor împotriva malware și ransomware este crucială în peisajul digital de astăzi. Iată un ghid cuprinzător care prezintă diverse măsuri pe care utilizatorii le pot lua pentru a-și proteja dispozitivele în mod eficient:

  • Instalați software de securitate reputat : Începeți prin a instala software anti-malware de încredere pe toate dispozitivele. Alegeți un furnizor de renume care oferă scanare în timp real, actualizări automate și capabilități complete de detectare a programelor malware.
  • Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, aplicațiile și software-ul pentru a corecta vulnerabilitățile de securitate. Activați actualizările automate ori de câte ori este posibil pentru a vă asigura că dispozitivele sunt protejate împotriva celor mai recente amenințări.
  • Fiți atenți la e-mail : fiți precaut când interacționați cu atașamentele și linkurile de e-mail, în special cu cele din surse necunoscute sau suspecte. Evitați să interacționați cu link-uri sau să descărcați atașamente din e-mailurile nesolicitate, deoarece acestea pot conține programe malware sau pot duce la tactici de phishing.
  • Utilizați protecția firewall : activați firewall-urile pe dispozitive pentru a urmări și controla traficul de rețea de intrare și de ieșire. Firewall-urile sunt folosite ca o barieră împotriva încercărilor de acces neautorizat și ajută la blocarea activităților dăunătoare.
  • Implementați parole puternice : creați parole puternice și unice pentru toate conturile și dispozitivele. Utilizați o combinație de litere mici și mari, caractere speciale și numere. Luați în considerare un manager de parole ca alternativă pentru stocarea și gestionarea în siguranță a parolelor.
  • Activați autentificarea în doi factori (2FA) : îmbunătățiți securitatea contului activând autentificarea în doi factori (2FA) ori de câte ori este posibil. 2FA cere utilizatorilor să furnizeze un alt formular de verificare, cum ar fi un cod trimis pe dispozitivul lor mobil, înainte de a accesa un cont.
  • Backup regulat de date : implementați o strategie de backup regulată pentru a proteja datele vitale de atacurile ransomware. Faceți copii de rezervă ale datelor pe un hard disk extern, serviciu de stocare în cloud sau dispozitiv de stocare atașat la rețea (NAS). Asigurați-vă că backup-urile sunt efectuate în mod regulat și stocate în siguranță.
  • Educați utilizatorii : educați-vă pe dvs. și pe ceilalți despre amenințările binecunoscute la securitatea cibernetică și despre cum să rămâneți în siguranță online. Antrenați angajații, membrii familiei și prietenii să recunoască încercările de phishing, site-urile web suspecte și alte riscuri potențiale.
  • Limitați privilegiile utilizatorului : restricționați privilegiile utilizatorului pe dispozitive pentru a minimiza impactul infecțiilor malware. Evitați utilizarea conturilor de administrator pentru sarcinile de zi cu zi și acordați privilegii administrative utilizatorilor de încredere numai atunci când este necesar.
  • Rămâneți informat: rămâneți la curent cu cele mai recente amenințări și tendințe de securitate cibernetică, urmând surse de informații de renume. Fiți la curent cu variantele emergente de malware și ransomware, actualizările de securitate și cele mai bune practici pentru protejarea dispozitivelor.

    • Prin implementarea acestor măsuri cuprinzătoare, utilizatorii pot minimiza riscul infecțiilor cu malware și ransomware pe dispozitivele lor și își pot proteja datele valoroase împotriva compromisului.

    Textul integral al notei de răscumpărare creată de IRIS Ransomware este:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Trending

    Cele mai văzute

    Se încarcă...