IRIS Ransomware
Gjatë një inspektimi të sigurisë kibernetike që synonte kërcënimet e mundshme të malware, studiuesit gjetën një softuer me qëllim të keq të quajtur IRIS. Funksioni i tij kryesor rrotullohet rreth enkriptimit të skedarëve të ruajtur në pajisjet e komprometuara. Pas kriptimit, kërcënimi kërkon një pagesë shpërblimi nga viktimat e prekura në këmbim të deshifrimit të skedarëve të tyre.
Pas ekzekutimit, IRIS Ransomware fillon procesin e enkriptimit, duke synuar lloje të ndryshme skedarësh që gjenden në sistem. Ai ndryshon emrat origjinalë të skedarëve duke shtuar një shtesë të përbërë nga katër karaktere të krijuara rastësisht. Për shembull, një skedar i quajtur fillimisht "1.pdf" tani do të shfaqej si "1.pdf.592m", ndërsa "2.png" do të shndërrohej në "2.png.2n32" dhe kështu me radhë për të gjithë skedarët e enkriptuar. Pas përfundimit të procesit të enkriptimit, IRIS modifikon sfondin e desktopit dhe depoziton një shënim shpërblimi të etiketuar "read_it.txt". Për më tepër, studiuesit kanë përcaktuar se IRIS i përket familjes Chaos Ransomware .
IRIS Ransomware mund të bllokojë viktimat nga qasja në të dhënat e tyre
Mesazhi i shpërblesës i dërguar nga IRIS përshkruan situatën: skedarët e viktimës janë koduar dhe për t'i rikuperuar ato, kërkohet një pagesë prej 350 dollarë në XMR (kriptomonedhë Monero). Megjithatë, shënimi shkon më tej, duke pretenduar se sulmuesit kanë shfrytëzuar gjithashtu të dhëna të ndjeshme si historia e shfletimit, informacione personale të identifikueshme, kredencialet e hyrjes dhe numrat e kartave të kreditit. Kjo i ndërlikon gjërat pasi formatimi i pajisjes nuk shihet si një zgjidhje e zbatueshme pasi nuk do të fshijë të dhënat e vjedhura. Në vend të kësaj, implikimi është se sulmuesit do të kërcënojnë të nxjerrin këtë informacion nëse shpërblesa nuk paguhet.
Në skenarët tipikë të ransomware, deshifrimi pa përfshirjen e sulmuesve është pothuajse i pamundur, me përjashtim të rasteve të rralla kur ransomware ka defekte të rënda. Megjithatë, edhe kur viktimat përmbushin kërkesat për shpërblim, ato shpesh nuk marrin mjete deshifrimi. Prandaj, ekspertët këshillojnë fuqimisht kundër pagesës së shpërblimit, pasi jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu mbështet aktivitetet e paligjshme duke financuar kriminelët kibernetikë.
Për të parandaluar IRIS Ransomware nga enkriptimi i mëtejshëm i skedarëve, është thelbësore ta hiqni atë nga sistemi operativ. Megjithatë, është e rëndësishme të theksohet se heqja e ransomware nuk do të rivendosë automatikisht të dhënat e koduara.
Merrni masa për të mbrojtur pajisjet tuaja kundër malware dhe ransomware
Mbrojtja e pajisjeve kundër malware dhe ransomware është thelbësore në peizazhin dixhital të sotëm. Këtu është një udhëzues gjithëpërfshirës që përshkruan masat e ndryshme që përdoruesit mund të marrin për të mbrojtur pajisjet e tyre në mënyrë efektive:
Duke zbatuar këto masa gjithëpërfshirëse, përdoruesit mund të minimizojnë rrezikun e infeksioneve malware dhe ransomware në pajisjet e tyre dhe të mbrojnë të dhënat e tyre të vlefshme nga rrezikimi.
Teksti i plotë i shënimit të shpërblimit të krijuar nga IRIS Ransomware është:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'