Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware IRIS Ransomware

IRIS Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë një inspektimi të sigurisë kibernetike që synonte kërcënimet e mundshme të malware, studiuesit gjetën një softuer me qëllim të keq të quajtur IRIS. Funksioni i tij kryesor rrotullohet rreth enkriptimit të skedarëve të ruajtur në pajisjet e komprometuara. Pas kriptimit, kërcënimi kërkon një pagesë shpërblimi nga viktimat e prekura në këmbim të deshifrimit të skedarëve të tyre.

Pas ekzekutimit, IRIS Ransomware fillon procesin e enkriptimit, duke synuar lloje të ndryshme skedarësh që gjenden në sistem. Ai ndryshon emrat origjinalë të skedarëve duke shtuar një shtesë të përbërë nga katër karaktere të krijuara rastësisht. Për shembull, një skedar i quajtur fillimisht "1.pdf" tani do të shfaqej si "1.pdf.592m", ndërsa "2.png" do të shndërrohej në "2.png.2n32" dhe kështu me radhë për të gjithë skedarët e enkriptuar. Pas përfundimit të procesit të enkriptimit, IRIS modifikon sfondin e desktopit dhe depoziton një shënim shpërblimi të etiketuar "read_it.txt". Për më tepër, studiuesit kanë përcaktuar se IRIS i përket familjes Chaos Ransomware .

IRIS Ransomware mund të bllokojë viktimat nga qasja në të dhënat e tyre

Mesazhi i shpërblesës i dërguar nga IRIS përshkruan situatën: skedarët e viktimës janë koduar dhe për t'i rikuperuar ato, kërkohet një pagesë prej 350 dollarë në XMR (kriptomonedhë Monero). Megjithatë, shënimi shkon më tej, duke pretenduar se sulmuesit kanë shfrytëzuar gjithashtu të dhëna të ndjeshme si historia e shfletimit, informacione personale të identifikueshme, kredencialet e hyrjes dhe numrat e kartave të kreditit. Kjo i ndërlikon gjërat pasi formatimi i pajisjes nuk shihet si një zgjidhje e zbatueshme pasi nuk do të fshijë të dhënat e vjedhura. Në vend të kësaj, implikimi është se sulmuesit do të kërcënojnë të nxjerrin këtë informacion nëse shpërblesa nuk paguhet.

Në skenarët tipikë të ransomware, deshifrimi pa përfshirjen e sulmuesve është pothuajse i pamundur, me përjashtim të rasteve të rralla kur ransomware ka defekte të rënda. Megjithatë, edhe kur viktimat përmbushin kërkesat për shpërblim, ato shpesh nuk marrin mjete deshifrimi. Prandaj, ekspertët këshillojnë fuqimisht kundër pagesës së shpërblimit, pasi jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu mbështet aktivitetet e paligjshme duke financuar kriminelët kibernetikë.

Për të parandaluar IRIS Ransomware nga enkriptimi i mëtejshëm i skedarëve, është thelbësore ta hiqni atë nga sistemi operativ. Megjithatë, është e rëndësishme të theksohet se heqja e ransomware nuk do të rivendosë automatikisht të dhënat e koduara.

Merrni masa për të mbrojtur pajisjet tuaja kundër malware dhe ransomware

Mbrojtja e pajisjeve kundër malware dhe ransomware është thelbësore në peizazhin dixhital të sotëm. Këtu është një udhëzues gjithëpërfshirës që përshkruan masat e ndryshme që përdoruesit mund të marrin për të mbrojtur pajisjet e tyre në mënyrë efektive:

  • Instaloni Softuerin e Sigurisë me Reputacion : Filloni duke instaluar softuer të besueshëm kundër malware në të gjitha pajisjet. Zgjidhni një ofrues me reputacion që ofron skanim në kohë reale, përditësime automatike dhe aftësi gjithëpërfshirëse të zbulimit të malware.
  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet dhe softuerin për të rregulluar dobësitë e sigurisë. Aktivizo përditësimet automatike kurdo që është e mundur për të siguruar që pajisjet të mbrohen nga kërcënimet më të fundit.
  • Tregoni kujdes me emailin : Jini të kujdesshëm kur ndërveproni me bashkëngjitjet dhe lidhjet e postës elektronike, veçanërisht ato nga burime të panjohura ose të dyshimta. Shmangni ndërveprimin me lidhjet ose shkarkimin e bashkëngjitjeve nga emailet e pakërkuara, pasi ato mund të përmbajnë malware ose të çojnë në taktika phishing.
  • Përdorni mbrojtjen e mureve të zjarrit : Aktivizoni muret e zjarrit në pajisje për të gjurmuar dhe kontrolluar trafikun hyrës dhe dalës të rrjetit. Muret e zjarrit përdoren si një pengesë kundër përpjekjeve për akses të paautorizuar dhe ndihmojnë në bllokimin e aktiviteteve të dëmshme.
  • Zbatoni fjalëkalime të forta : Ndërtoni fjalëkalime të forta, unike për të gjitha llogaritë dhe pajisjet. Përdorni një bashkim të shkronjave të vogla dhe të mëdha, karaktereve speciale dhe numrave. Konsideroni një menaxher fjalëkalimi si një alternativë për të ruajtur dhe menaxhuar fjalëkalimet në mënyrë të sigurt.
  • Aktivizo vërtetimin me dy faktorë (2FA) : Përmirëso sigurinë e llogarisë duke aktivizuar vërtetimin me dy faktorë (2FA) kudo që të jetë e mundur. 2FA kërkon që përdoruesit të ofrojnë një formë tjetër verifikimi, si p.sh. një kod të dërguar në pajisjen e tyre celulare, përpara se të hyjnë në një llogari.
  • Rezervoni rregullisht të dhënat : Zbatoni një strategji të rregullt rezervë për të mbrojtur të dhënat jetike nga sulmet e ransomware. Bëni kopje rezervë të të dhënave në një hard disk të jashtëm, shërbim të ruajtjes së resë kompjuterike ose pajisje ruajtëse të bashkangjitur në rrjet (NAS). Sigurohuni që kopjet rezervë të kryhen rregullisht dhe të ruhen në mënyrë të sigurt.
  • Edukoni përdoruesit : Edukoni veten dhe të tjerët rreth kërcënimeve të njohura të sigurisë kibernetike dhe si të qëndroni të sigurt në internet. Trajnoni punonjësit, anëtarët e familjes dhe miqtë për të njohur përpjekjet e phishing, faqet e internetit të dyshimta dhe rreziqe të tjera të mundshme.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit në pajisje për të minimizuar ndikimin e infeksioneve të malware. Shmangni përdorimin e llogarive të administratorit për detyrat e përditshme dhe jepni privilegje administrative përdoruesve të besuar vetëm kur është e nevojshme.
  • Qëndroni të informuar: Qëndroni të informuar për kërcënimet dhe tendencat më të fundit të sigurisë kibernetike duke ndjekur burime me reputacion informacioni. Vazhdoni të informoheni për variantet e reja të malware dhe ransomware, përditësimet e sigurisë dhe praktikat më të mira për mbrojtjen e pajisjeve.

    • Duke zbatuar këto masa gjithëpërfshirëse, përdoruesit mund të minimizojnë rrezikun e infeksioneve malware dhe ransomware në pajisjet e tyre dhe të mbrojnë të dhënat e tyre të vlefshme nga rrezikimi.

    Teksti i plotë i shënimit të shpërblimit të krijuar nga IRIS Ransomware është:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Në trend

    Më e shikuara

    Po ngarkohet...