Multi-License Discount Quote
Podjetje o grožnjah Ransomware IRIS Ransomware

IRIS Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Med inšpekcijskim pregledom kibernetske varnosti, namenjenim potencialnim grožnjam z zlonamerno programsko opremo, so raziskovalci naleteli na zlonamerno programsko opremo, imenovano IRIS. Njegova primarna funkcija se vrti okoli šifriranja datotek, shranjenih na ogroženih napravah. Po šifriranju grožnja od prizadetih žrtev zahteva plačilo odkupnine v zameno za dešifriranje njihovih datotek.

Po izvedbi izsiljevalska programska oprema IRIS sproži postopek šifriranja, ki cilja na različne vrste datotek v sistemu. Izvirna imena datotek spremeni tako, da doda pripono, sestavljeno iz štirih naključno ustvarjenih znakov. Na primer, datoteka s prvotnim imenom »1.pdf« bi bila zdaj prikazana kot »1.pdf.592m«, medtem ko bi se »2.png« spremenila v »2.png.2n32« in tako naprej za vse šifrirane datoteke. Po zaključku postopka šifriranja IRIS spremeni ozadje namizja in odloži obvestilo o odkupnini z oznako 'read_it.txt'. Poleg tega so raziskovalci ugotovili, da IRIS pripada družini Chaos Ransomware .

Izsiljevalska programska oprema IRIS lahko žrtvam prepreči dostop do njihovih podatkov

Sporočilo o odkupnini, ki ga je posredoval IRIS, opisuje situacijo: datoteke žrtve so bile šifrirane in za njihovo povrnitev je zahtevano plačilo 350 $ v XMR (kriptovaluti Monero). Vendar gre sporočilo še dlje in trdi, da so napadalci pridobili tudi občutljive podatke, kot so zgodovina brskanja, osebni podatki, poverilnice za prijavo in številke kreditnih kartic. To zaplete zadeve, saj se formatiranje naprave ne zdi izvedljiva rešitev, saj ne bo izbrisalo ukradenih podatkov. Namesto tega je implikacija ta, da bodo napadalci grozili z uhajanjem teh informacij, če odkupnina ne bo plačana.

V tipičnih scenarijih izsiljevalske programske opreme je dešifriranje brez vpletenosti napadalcev skoraj nemogoče, razen v redkih primerih, ko je izsiljevalska programska oprema resno poškodovana. Tudi ko žrtve ugodijo zahtevam po odkupnini, pogosto ne prejmejo orodij za dešifriranje. Strokovnjaki zato močno odsvetujejo plačilo odkupnine, saj ne le da ne zagotavlja obnovitve podatkov, temveč tudi podpira nezakonite dejavnosti s financiranjem kibernetskih kriminalcev.

Da preprečite, da bi izsiljevalska programska oprema IRIS še naprej šifrirala datoteke, jo je ključnega pomena odstraniti iz operacijskega sistema. Vendar je pomembno upoštevati, da odstranitev izsiljevalske programske opreme ne bo samodejno obnovila šifriranih podatkov.

Sprejmite ukrepe za zaščito svojih naprav pred zlonamerno in izsiljevalsko programsko opremo

Zaščita naprav pred zlonamerno in izsiljevalsko programsko opremo je ključnega pomena v današnjem digitalnem okolju. Tukaj je obsežen vodnik, ki opisuje različne ukrepe, ki jih lahko uporabniki sprejmejo za učinkovito zaščito svojih naprav:

  • Namestite ugledno varnostno programsko opremo : Začnite z namestitvijo zanesljive programske opreme proti zlonamerni programski opremi na vse naprave. Izberite uglednega ponudnika, ki ponuja skeniranje v realnem času, samodejne posodobitve in celovite zmožnosti odkrivanja zlonamerne programske opreme.
  • Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, aplikacije in programsko opremo, da popravite varnostne ranljivosti. Omogočite samodejne posodobitve, kadar koli je to mogoče, da zagotovite zaščito naprav pred najnovejšimi grožnjami.
  • Bodite previdni pri e-pošti : Bodite previdni pri interakciji z e-poštnimi prilogami in povezavami, zlasti tistimi iz neznanih ali sumljivih virov. Izogibajte se interakciji s povezavami ali prenašanju prilog iz nezaželenih e-poštnih sporočil, saj lahko vsebujejo zlonamerno programsko opremo ali vodijo do lažnega predstavljanja.
  • Uporabite zaščito požarnega zidu : aktivirajte požarne zidove na napravah za sledenje in nadzor dohodnega in odhodnega omrežnega prometa. Požarni zidovi se uporabljajo kot ovira pred poskusi nepooblaščenega dostopa in pomagajo blokirati škodljivo dejavnost.
  • Implementirajte močna gesla : sestavite močna, edinstvena gesla za vse račune in naprave. Uporabite kombinacijo malih in velikih črk, posebnih znakov in številk. Razmislite o upravitelju gesel kot alternativi za varno shranjevanje in upravljanje gesel.
  • Omogoči dvostopenjsko avtentikacijo (2FA) : izboljšajte varnost računa tako, da omogočite dvofaktorsko avtentikacijo (2FA), kjer koli je to mogoče. 2FA zahteva, da uporabniki predložijo drug obrazec za preverjanje, kot je koda, poslana na njihovo mobilno napravo, preden dostopajo do računa.
  • Redno varnostno kopirajte podatke : izvajajte redno strategijo varnostnega kopiranja za zaščito pomembnih podatkov pred napadi izsiljevalske programske opreme. Varnostno kopirajte podatke na zunanji trdi disk, storitev za shranjevanje v oblaku ali napravo za omrežno shranjevanje (NAS). Zagotovite, da se varnostne kopije izvajajo redno in varno shranjujejo.
  • Izobražite uporabnike : poučite sebe in druge o dobro znanih grožnjah kibernetski varnosti in o tem, kako ostati varen na spletu. Usposobite zaposlene, družinske člane in prijatelje, da prepoznajo poskuse lažnega predstavljanja, sumljiva spletna mesta in druga možna tveganja.
  • Omejite uporabniške privilegije : omejite uporabniške privilegije na napravah, da zmanjšate vpliv okužb z zlonamerno programsko opremo. Izogibajte se uporabi skrbniških računov za vsakodnevna opravila in zaupanja vrednim uporabnikom dodelite skrbniške pravice samo, kadar je to potrebno.
  • Ostanite obveščeni: Bodite obveščeni o najnovejših grožnjah in trendih kibernetske varnosti tako, da spremljate ugledne vire informacij. Bodite na tekočem z nastajajočimi različicami zlonamerne in izsiljevalske programske opreme, varnostnimi posodobitvami in najboljšimi praksami za zaščito naprav.

    • Z izvajanjem teh obsežnih ukrepov lahko uporabniki zmanjšajo tveganje okužb z zlonamerno in izsiljevalsko programsko opremo na svojih napravah in zaščitijo svoje dragocene podatke pred ogrožanjem.

    Celotno besedilo obvestila o odkupnini, ki ga je ustvarila izsiljevalska programska oprema IRIS, je:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    V trendu

    Najbolj gledan

    Nalaganje...