IRIS Ransomware
Under en cybersäkerhetsinspektion riktad mot potentiella skadliga hot, snubblade forskare på en skadlig programvara kallad IRIS. Dess primära funktion kretsar kring att kryptera filer lagrade på de komprometterade enheterna. Efter kryptering kräver hotet en lösensumma från de drabbade offren i utbyte mot att dekryptera deras filer.
Vid körning initierar IRIS Ransomware krypteringsprocessen och riktar sig mot olika filtyper som finns på systemet. Den ändrar de ursprungliga filnamnen genom att lägga till ett tillägg som består av fyra slumpmässigt genererade tecken. Till exempel skulle en fil som ursprungligen hette '1.pdf' nu visas som '1.pdf.592m', medan '2.png' skulle förvandlas till '2.png.2n32' och så vidare för alla krypterade filer. Efter att ha slutfört krypteringsprocessen, modifierar IRIS skrivbordsunderlägget och sätter in en lösennota märkt 'read_it.txt'. Vidare har forskare fastställt att IRIS tillhör Chaos Ransomware- familjen.
IRIS Ransomware kan låsa offer från att komma åt deras data
Lösenmeddelandet som levererades av IRIS beskriver situationen: offrets filer har krypterats, och för att återställa dem krävs en betalning på 350 $ i XMR (Monero cryptocurrency). Noteringen går dock längre och hävdar att angriparna också har exfiltrerat känslig data som surfhistorik, personligt identifierbar information, inloggningsuppgifter och kreditkortsnummer. Detta komplicerar saken eftersom formatering av enheten inte ses som en hållbar lösning eftersom den inte raderar stulna data. Istället är innebörden att angriparna kommer att hota att läcka denna information om lösensumman inte betalas.
I typiska ransomware-scenarier är dekryptering utan inblandning av angriparna nästan omöjlig, förutom i sällsynta fall där ransomwaren är allvarligt defekt. Men även när offren följer krav på lösen, får de ofta inte dekrypteringsverktyg. Därför avråder experter starkt från att betala lösensumman, eftersom den inte bara misslyckas med att garantera dataåterställning utan också stöder illegal verksamhet genom att finansiera cyberkriminella.
För att förhindra att IRIS Ransomware krypterar filer ytterligare är det viktigt att ta bort det från operativsystemet. Det är dock viktigt att notera att borttagning av ransomware inte automatiskt återställer den krypterade datan.
Vidta åtgärder för att skydda dina enheter mot skadlig programvara och ransomware
Att skydda enheter mot skadlig programvara och ransomware är avgörande i dagens digitala landskap. Här är en omfattande guide som beskriver olika åtgärder som användare kan vidta för att skydda sina enheter effektivt:
Genom att implementera dessa omfattande åtgärder kan användare minimera risken för infektioner med skadlig programvara och ransomware på sina enheter och skydda deras värdefulla data från att äventyras.
Den fullständiga texten i lösennotan skapad av IRIS Ransomware är:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'