Multi-License Discount Quote
Hotdatabas Ransomware IRIS Ransomware

IRIS Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Under en cybersäkerhetsinspektion riktad mot potentiella skadliga hot, snubblade forskare på en skadlig programvara kallad IRIS. Dess primära funktion kretsar kring att kryptera filer lagrade på de komprometterade enheterna. Efter kryptering kräver hotet en lösensumma från de drabbade offren i utbyte mot att dekryptera deras filer.

Vid körning initierar IRIS Ransomware krypteringsprocessen och riktar sig mot olika filtyper som finns på systemet. Den ändrar de ursprungliga filnamnen genom att lägga till ett tillägg som består av fyra slumpmässigt genererade tecken. Till exempel skulle en fil som ursprungligen hette '1.pdf' nu visas som '1.pdf.592m', medan '2.png' skulle förvandlas till '2.png.2n32' och så vidare för alla krypterade filer. Efter att ha slutfört krypteringsprocessen, modifierar IRIS skrivbordsunderlägget och sätter in en lösennota märkt 'read_it.txt'. Vidare har forskare fastställt att IRIS tillhör Chaos Ransomware- familjen.

IRIS Ransomware kan låsa offer från att komma åt deras data

Lösenmeddelandet som levererades av IRIS beskriver situationen: offrets filer har krypterats, och för att återställa dem krävs en betalning på 350 $ i XMR (Monero cryptocurrency). Noteringen går dock längre och hävdar att angriparna också har exfiltrerat känslig data som surfhistorik, personligt identifierbar information, inloggningsuppgifter och kreditkortsnummer. Detta komplicerar saken eftersom formatering av enheten inte ses som en hållbar lösning eftersom den inte raderar stulna data. Istället är innebörden att angriparna kommer att hota att läcka denna information om lösensumman inte betalas.

I typiska ransomware-scenarier är dekryptering utan inblandning av angriparna nästan omöjlig, förutom i sällsynta fall där ransomwaren är allvarligt defekt. Men även när offren följer krav på lösen, får de ofta inte dekrypteringsverktyg. Därför avråder experter starkt från att betala lösensumman, eftersom den inte bara misslyckas med att garantera dataåterställning utan också stöder illegal verksamhet genom att finansiera cyberkriminella.

För att förhindra att IRIS Ransomware krypterar filer ytterligare är det viktigt att ta bort det från operativsystemet. Det är dock viktigt att notera att borttagning av ransomware inte automatiskt återställer den krypterade datan.

Vidta åtgärder för att skydda dina enheter mot skadlig programvara och ransomware

Att skydda enheter mot skadlig programvara och ransomware är avgörande i dagens digitala landskap. Här är en omfattande guide som beskriver olika åtgärder som användare kan vidta för att skydda sina enheter effektivt:

  • Installera ansedd säkerhetsprogramvara : Börja med att installera pålitlig anti-malware-programvara på alla enheter. Välj en ansedd leverantör som erbjuder realtidsskanning, automatiska uppdateringar och omfattande möjligheter att upptäcka skadlig programvara.
  • Håll programvaran uppdaterad : Uppdatera regelbundet operativsystem, applikationer och programvara för att korrigera säkerhetssårbarheter. Aktivera automatiska uppdateringar när det är möjligt för att säkerställa att enheter är skyddade mot de senaste hoten.
  • Var försiktig med e-post : Var försiktig när du interagerar med e-postbilagor och länkar, särskilt de från okända eller misstänkta källor. Undvik att interagera med länkar eller ladda ner bilagor från oönskade e-postmeddelanden, eftersom de kan innehålla skadlig programvara eller leda till nätfisketaktik.
  • Använd brandväggsskydd : Aktivera brandväggar på enheter för att spåra och kontrollera inkommande och utgående nätverkstrafik. Brandväggar används som en barriär mot obehöriga åtkomstförsök och hjälper till att blockera skadlig aktivitet.
  • Implementera starka lösenord : Bygg starka, unika lösenord för alla konton och enheter. Använd en sammanslagning av små och stora bokstäver, specialtecken och siffror. Överväg en lösenordshanterare som ett alternativ för att lagra och hantera lösenord säkert.
  • Aktivera tvåfaktorsautentisering (2FA) : Förbättra kontosäkerheten genom att aktivera tvåfaktorsautentisering (2FA) där det är möjligt. 2FA kräver att användarna tillhandahåller ett annat verifieringsformulär, till exempel en kod som skickas till deras mobila enhet, innan de får åtkomst till ett konto.
  • Säkerhetskopiera data regelbundet : Implementera en regelbunden säkerhetskopieringsstrategi för att skydda viktig data från attacker mot ransomware. Säkerhetskopiera data till en extern hårddisk, molnlagringstjänst eller nätverksansluten lagringsenhet (NAS). Se till att säkerhetskopiering utförs regelbundet och förvaras säkert.
  • Utbilda användare : Utbilda dig själv och andra om välkända cybersäkerhetshot och hur du håller dig säker online. Träna anställda, familjemedlemmar och vänner att känna igen nätfiskeförsök, misstänkta webbplatser och andra potentiella risker.
  • Begränsa användarbehörigheter : Begränsa användarbehörigheter på enheter för att minimera effekten av skadlig programvara. Undvik att använda administratörskonton för vardagliga uppgifter och ge bara administratörsbehörigheter till betrodda användare när det behövs.
  • Håll dig informerad: Håll dig informerad om de senaste cybersäkerhetshoten och trenderna genom att följa välrenommerade informationskällor. Håll dig uppdaterad om nya varianter av skadlig programvara och ransomware, säkerhetsuppdateringar och bästa praxis för att skydda enheter.

    • Genom att implementera dessa omfattande åtgärder kan användare minimera risken för infektioner med skadlig programvara och ransomware på sina enheter och skydda deras värdefulla data från att äventyras.

    Den fullständiga texten i lösennotan skapad av IRIS Ransomware är:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    relaterade inlägg

    Trendigt

    Mest sedda

    Läser in...