Ransomvér IRIS

Počas inšpekcie kybernetickej bezpečnosti zameranej na potenciálne hrozby malvéru vedci narazili na škodlivý softvér s názvom IRIS. Jeho primárna funkcia sa točí okolo šifrovania súborov uložených na napadnutých zariadeniach. Po zašifrovaní hrozba požaduje od postihnutých obetí výkupné výmenou za dešifrovanie ich súborov.

Po spustení IRIS Ransomware iniciuje proces šifrovania so zameraním na rôzne typy súborov nájdených v systéme. Zmení pôvodné názvy súborov pridaním rozšírenia pozostávajúceho zo štyroch náhodne generovaných znakov. Napríklad súbor pôvodne s názvom „1.pdf“ by sa teraz javil ako „1.pdf.592m“, zatiaľ čo „2.png“ by sa premenil na „2.png.2n32“ a tak ďalej pre všetky šifrované súbory. Po dokončení procesu šifrovania IRIS upraví tapetu pracovnej plochy a uloží výkupnú poznámku s označením „read_it.txt“. Okrem toho vedci zistili, že IRIS patrí do rodiny Chaos Ransomware .

Ransomware IRIS môže obetiam zablokovať prístup k ich údajom

Výkupná správa doručená IRIS načrtáva situáciu: súbory obete boli zašifrované a na ich obnovenie sa požaduje platba 350 $ v XMR (kryptomena Monero). Poznámka však ide ďalej a tvrdí, že útočníci tiež získali citlivé údaje, ako je história prehliadania, osobné identifikačné údaje, prihlasovacie údaje a čísla kreditných kariet. To všetko komplikuje, pretože formátovanie zariadenia sa nepovažuje za životaschopné riešenie, pretože nevymaže ukradnuté údaje. Namiesto toho z toho vyplýva, že útočníci sa budú vyhrážať únikom týchto informácií, ak nebude zaplatené výkupné.

V typických scenároch ransomvéru je dešifrovanie bez účasti útočníkov takmer nemožné, s výnimkou zriedkavých prípadov, keď je ransomvér vážne chybný. Avšak aj keď obete vyhovejú požiadavkám na výkupné, často nedostanú dešifrovacie nástroje. Odborníci preto dôrazne neodporúčajú platiť výkupné, pretože nielenže nezaručuje obnovu dát, ale podporuje aj nezákonné aktivity financovaním kyberzločincov.

Ak chcete zabrániť IRIS Ransomware v ďalšom šifrovaní súborov, je dôležité ho odstrániť z operačného systému. Je však dôležité si uvedomiť, že odstránením ransomvéru sa automaticky neobnovia zašifrované údaje.

Prijmite opatrenia na ochranu svojich zariadení pred malvérom a ransomvérom

Ochrana zariadení pred malvérom a ransomvérom je v dnešnom digitálnom prostredí kľúčová. Tu je komplexný sprievodca, ktorý uvádza rôzne opatrenia, ktoré môžu používatelia prijať na efektívnu ochranu svojich zariadení:

• Nainštalujte uznávaný bezpečnostný softvér : Začnite inštaláciou spoľahlivého softvéru proti malvéru na všetkých zariadeniach. Vyberte si renomovaného poskytovateľa, ktorý ponúka skenovanie v reálnom čase, automatické aktualizácie a komplexné možnosti detekcie škodlivého softvéru.

• Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačné systémy, aplikácie a softvér, aby ste opravili slabé miesta zabezpečenia. Vždy, keď je to možné, povoľte automatické aktualizácie, aby boli zariadenia chránené pred najnovšími hrozbami.

• Pri práci s e-mailom postupujte opatrne : Buďte opatrní pri interakcii s prílohami e-mailov a odkazmi, najmä s tými, ktoré pochádzajú z neznámych alebo podozrivých zdrojov. Vyhnite sa interakcii s odkazmi alebo sťahovaniu príloh z nevyžiadaných e-mailov, pretože môžu obsahovať malvér alebo viesť k taktike phishingu.

• Využite ochranu brány firewall : Aktivujte brány firewall na zariadeniach na sledovanie a kontrolu prichádzajúcej a odchádzajúcej sieťovej prevádzky. Firewally sa používajú ako bariéra proti pokusom o neoprávnený prístup a pomáhajú blokovať škodlivé aktivity.

• Implementujte silné heslá : Vytvorte silné, jedinečné heslá pre všetky účty a zariadenia. Použite kombináciu malých a veľkých písmen, špeciálnych znakov a číslic. Zvážte správcu hesiel ako alternatívu na bezpečné ukladanie a správu hesiel.

• Povoliť dvojfaktorové overenie (2FA) : Zvýšte bezpečnosť účtu povolením dvojfaktorového overenia (2FA) všade, kde je to možné. 2FA vyžaduje, aby používatelia pred prístupom k účtu poskytli ďalší overovací formulár, napríklad kód odoslaný na ich mobilné zariadenie.

• Pravidelne zálohujte údaje : Implementujte stratégiu pravidelného zálohovania na ochranu životne dôležitých údajov pred útokmi ransomvéru. Zálohujte údaje na externý pevný disk, službu cloudového úložiska alebo sieťové úložisko (NAS). Zabezpečte pravidelné a bezpečné zálohovanie.

• Vzdelávajte používateľov : Vzdelávajte seba a ostatných o známych hrozbách kybernetickej bezpečnosti a o tom, ako zostať v bezpečí online. Vyškolte zamestnancov, členov rodiny a priateľov, aby rozpoznali pokusy o phishing, podozrivé webové stránky a iné potenciálne riziká.

• Obmedziť používateľské privilégiá : Obmedzenie používateľských privilégií na zariadeniach, aby sa minimalizoval vplyv infekcií škodlivým softvérom. Vyhnite sa používaniu správcovských účtov na každodenné úlohy a oprávnenia správcu udeľujte iba v prípade potreby dôveryhodným používateľom.

• Zostaňte informovaní: Buďte informovaní o najnovších hrozbách a trendoch v oblasti kybernetickej bezpečnosti sledovaním renomovaných zdrojov informácií. Držte krok s novými variantmi malvéru a ransomvéru, bezpečnostnými aktualizáciami a osvedčenými postupmi na ochranu zariadení.

Implementáciou týchto komplexných opatrení môžu používatelia minimalizovať riziko malvéru a ransomvérových infekcií na svojich zariadeniach a chrániť svoje cenné dáta pred ohrozením.

Úplné znenie výkupného vytvoreného IRIS Ransomware je:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'