IRIS Ransomware
Med inšpekcijskim pregledom kibernetske varnosti, namenjenim potencialnim grožnjam z zlonamerno programsko opremo, so raziskovalci naleteli na zlonamerno programsko opremo, imenovano IRIS. Njegova primarna funkcija se vrti okoli šifriranja datotek, shranjenih na ogroženih napravah. Po šifriranju grožnja od prizadetih žrtev zahteva plačilo odkupnine v zameno za dešifriranje njihovih datotek.
Po izvedbi izsiljevalska programska oprema IRIS sproži postopek šifriranja, ki cilja na različne vrste datotek v sistemu. Izvirna imena datotek spremeni tako, da doda pripono, sestavljeno iz štirih naključno ustvarjenih znakov. Na primer, datoteka s prvotnim imenom »1.pdf« bi bila zdaj prikazana kot »1.pdf.592m«, medtem ko bi se »2.png« spremenila v »2.png.2n32« in tako naprej za vse šifrirane datoteke. Po zaključku postopka šifriranja IRIS spremeni ozadje namizja in odloži obvestilo o odkupnini z oznako 'read_it.txt'. Poleg tega so raziskovalci ugotovili, da IRIS pripada družini Chaos Ransomware .
Izsiljevalska programska oprema IRIS lahko žrtvam prepreči dostop do njihovih podatkov
Sporočilo o odkupnini, ki ga je posredoval IRIS, opisuje situacijo: datoteke žrtve so bile šifrirane in za njihovo povrnitev je zahtevano plačilo 350 $ v XMR (kriptovaluti Monero). Vendar gre sporočilo še dlje in trdi, da so napadalci pridobili tudi občutljive podatke, kot so zgodovina brskanja, osebni podatki, poverilnice za prijavo in številke kreditnih kartic. To zaplete zadeve, saj se formatiranje naprave ne zdi izvedljiva rešitev, saj ne bo izbrisalo ukradenih podatkov. Namesto tega je implikacija ta, da bodo napadalci grozili z uhajanjem teh informacij, če odkupnina ne bo plačana.
V tipičnih scenarijih izsiljevalske programske opreme je dešifriranje brez vpletenosti napadalcev skoraj nemogoče, razen v redkih primerih, ko je izsiljevalska programska oprema resno poškodovana. Tudi ko žrtve ugodijo zahtevam po odkupnini, pogosto ne prejmejo orodij za dešifriranje. Strokovnjaki zato močno odsvetujejo plačilo odkupnine, saj ne le da ne zagotavlja obnovitve podatkov, temveč tudi podpira nezakonite dejavnosti s financiranjem kibernetskih kriminalcev.
Da preprečite, da bi izsiljevalska programska oprema IRIS še naprej šifrirala datoteke, jo je ključnega pomena odstraniti iz operacijskega sistema. Vendar je pomembno upoštevati, da odstranitev izsiljevalske programske opreme ne bo samodejno obnovila šifriranih podatkov.
Sprejmite ukrepe za zaščito svojih naprav pred zlonamerno in izsiljevalsko programsko opremo
Zaščita naprav pred zlonamerno in izsiljevalsko programsko opremo je ključnega pomena v današnjem digitalnem okolju. Tukaj je obsežen vodnik, ki opisuje različne ukrepe, ki jih lahko uporabniki sprejmejo za učinkovito zaščito svojih naprav:
Z izvajanjem teh obsežnih ukrepov lahko uporabniki zmanjšajo tveganje okužb z zlonamerno in izsiljevalsko programsko opremo na svojih napravah in zaščitijo svoje dragocene podatke pred ogrožanjem.
Celotno besedilo obvestila o odkupnini, ki ga je ustvarila izsiljevalska programska oprema IRIS, je:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'