IRIS Ransomware

Током инспекције сајбер безбедности усмерене на потенцијалне претње од малвера, истраживачи су наишли на злонамерни софтвер назван ИРИС. Његова примарна функција се врти око шифровања датотека ускладиштених на компромитованим уређајима. Након шифровања, претња захтева исплату откупнине од погођених жртава у замену за дешифровање њихових датотека.

Након извршења, ИРИС Рансомваре покреће процес шифровања, циљајући различите типове датотека које се налазе у систему. Он мења оригинална имена датотека додавањем екстензије која се састоји од четири насумично генерисана знака. На пример, датотека првобитно названа '1.пдф' би се сада појављивала као '1.пдф.592м', док би се '2.пнг' трансформисао у '2.пнг.2н32' и тако даље за све шифроване датотеке. По завршетку процеса шифровања, ИРИС модификује позадину радне површине и депонује поруку о откупнини са ознаком „реад_ит.ткт“. Штавише, истраживачи су утврдили да ИРИС припада породици Цхаос Рансомваре .

IRIS Ransomware може да спречи жртве да приступе њиховим подацима

Порука о откупнини коју је испоручио ИРИС оцртава ситуацију: датотеке жртве су шифроване, а да би их повратио, захтева се уплата од 350 долара у КСМР (Монеро криптовалути). Међутим, белешка иде даље, тврдећи да су нападачи ексфилтрирали и осетљиве податке као што су историја прегледавања, лични подаци, акредитиви за пријаву и бројеви кредитних картица. Ово компликује ствари јер се форматирање уређаја не сматра одрживим решењем јер неће избрисати украдене податке. Уместо тога, импликација је да ће нападачи запретити да ће процурити ове информације ако се откупнина не плати.

У типичним сценаријима рансомваре-а, дешифровање без учешћа нападача је скоро немогуће, осим у ретким случајевима када је рансомвер озбиљно оштећен. Међутим, чак и када се жртве повинују захтевима за откупнину, често не добијају алате за дешифровање. Стога стручњаци снажно саветују да се не плаћа откуп, јер не само да не гарантује опоравак података, већ подржава и незаконите активности финансирањем сајбер криминалаца.

Да бисте спречили да ИРИС Рансомваре даље шифрује датотеке, кључно је да га уклоните из оперативног система. Међутим, важно је напоменути да уклањање рансомваре-а неће аутоматски вратити шифроване податке.

Предузмите мере да заштитите своје уређаје од малвера и рансомвера

Заштита уређаја од малвера и рансомваре-а је кључна у данашњем дигиталном пејзажу. Ево свеобухватног водича који описује различите мере које корисници могу предузети да би ефикасно заштитили своје уређаје:

• Инсталирајте реномирани безбедносни софтвер : Почните тако што ћете инсталирати поуздан анти-малвер софтвер на све уређаје. Изаберите реномираног провајдера који нуди скенирање у реалном времену, аутоматска ажурирања и свеобухватне могућности откривања злонамерног софтвера.

• Одржавајте софтвер ажуриран : Редовно ажурирајте оперативне системе, апликације и софтвер да бисте закрпили безбедносне пропусте. Омогућите аутоматска ажурирања кад год је то могуће како бисте били сигурни да су уређаји заштићени од најновијих претњи.

• Будите опрезни са е-поштом : Будите опрезни када комуницирате са прилозима и везама е-поште, посебно онима из непознатих или сумњивих извора. Избегавајте интеракцију са везама или преузимање прилога са нежељених е-порука, јер они могу да садрже малвер или да доведу до тактике „пецања“.

• Користите заштиту заштитног зида : Активирајте заштитне зидове на уређајима да бисте пратили и контролисали долазни и одлазни мрежни саобраћај. Заштитни зидови се користе као препрека против покушаја неовлашћеног приступа и помажу у блокирању штетних активности.

• Примените јаке лозинке : Направите јаке, јединствене лозинке за све налоге и уређаје. Користите спајање малих и великих слова, специјалних знакова и бројева. Размотрите менаџер лозинки као алтернативу за безбедно складиштење и управљање лозинкама.

• Омогући аутентификацију са два фактора (2ФА) : Побољшајте безбедност налога тако што ћете омогућити проверу аутентичности са два фактора (2ФА) где год је то могуће. 2ФА захтева од корисника да доставе други образац за верификацију, као што је код послат на њихов мобилни уређај, пре него што приступе налогу.

• Редовно правите резервне копије података : Спроведите редовну стратегију прављења резервних копија да бисте заштитили виталне податке од напада рансомвера. Направите резервну копију података на екстерном чврстом диску, услузи складиштења у облаку или уређају за складиштење података који је повезан са мрежом (НАС). Уверите се да се прављење резервних копија врши редовно и да се чува на сигурном.

• Образујте кориснике : Образујте себе и друге о добро познатим претњама сајбер безбедности и како да останете безбедни на мрежи. Обучите запослене, чланове породице и пријатеље да препознају покушаје крађе идентитета, сумњиве веб локације и друге потенцијалне ризике.

• Ограничите привилегије корисника : Ограничите корисничке привилегије на уређајима да бисте смањили утицај инфекција малвером. Избегавајте коришћење администраторских налога за свакодневне задатке и дајте административне привилегије поузданим корисницима само када је то потребно.

• Будите информисани: Будите обавештени о најновијим претњама и трендовима у вези са сајбер безбедности пратећи реномиране изворе информација. Будите у току са новим варијантама малвера и рансомвера, безбедносним ажурирањима и најбољим праксама за заштиту уређаја.

Применом ових свеобухватних мера, корисници могу да минимизирају ризик од заразе малвером и рансомвером на својим уређајима и заштите своје вредне податке од компромитовања.

Пун текст поруке о откупнини коју је креирао ИРИС Рансомваре је:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'