IRIS Ransomware
Sa panahon ng isang inspeksyon sa cybersecurity na nagta-target sa mga potensyal na banta ng malware, natitisod ang mga mananaliksik sa isang nakakahamak na software na tinatawag na IRIS. Ang pangunahing function nito ay umiikot sa pag-encrypt ng mga file na nakaimbak sa mga nakompromisong device. Kasunod ng pag-encrypt, ang banta ay humihingi ng ransom na pagbabayad mula sa mga apektadong biktima kapalit ng pag-decryption ng kanilang mga file.
Sa pagpapatupad, sinisimulan ng IRIS Ransomware ang proseso ng pag-encrypt, na nagta-target ng iba't ibang uri ng file na makikita sa system. Binabago nito ang orihinal na mga filename sa pamamagitan ng pagdaragdag ng extension na binubuo ng apat na random na nabuong mga character. Halimbawa, ang isang file na unang pinangalanang '1.pdf' ay lalabas na ngayon bilang '1.pdf.592m,' habang ang '2.png' ay magiging '2.png.2n32,' at iba pa para sa lahat ng naka-encrypt na file. Sa pagkumpleto ng proseso ng pag-encrypt, binago ng IRIS ang desktop wallpaper at nagdedeposito ng ransom note na may label na 'read_it.txt.' Higit pa rito, natukoy ng mga mananaliksik na ang IRIS ay kabilang sa pamilya ng Chaos Ransomware .
Maaaring I-lock ng IRIS Ransomware ang mga Biktima sa Pag-access sa Kanilang Data
Ang mensahe ng ransom na inihatid ng IRIS ay nagbabalangkas sa sitwasyon: ang mga file ng biktima ay na-encrypt, at upang mabawi ang mga ito, isang pagbabayad na $350 sa XMR (Monero cryptocurrency) ay hinihingi. Gayunpaman, ang tala ay higit pa, na sinasabing ang mga umaatake ay nag-exfiltrate din ng sensitibong data tulad ng kasaysayan ng pagba-browse, impormasyong nagbibigay ng personal na pagkakakilanlan, mga kredensyal sa pag-log in, at mga numero ng credit card. Pinapalubha nito ang mga bagay dahil ang pag-format sa device ay hindi nakikita bilang isang praktikal na solusyon dahil hindi nito mabubura ang ninakaw na data. Sa halip, ang implikasyon ay ang mga umaatake ay magbabanta na i-leak ang impormasyong ito kung ang ransom ay hindi binayaran.
Sa mga karaniwang sitwasyon ng ransomware, ang pag-decryption nang walang paglahok ng mga umaatake ay halos imposible, maliban sa mga bihirang kaso kung saan ang ransomware ay may malubhang depekto. Gayunpaman, kahit na ang mga biktima ay sumusunod sa mga hinihingi ng ransom, madalas silang hindi nakakatanggap ng mga tool sa pag-decryption. Samakatuwid, mahigpit na ipinapayo ng mga eksperto laban sa pagbabayad ng ransom, dahil hindi lamang nito nabigo ang paggarantiya ng pagbawi ng data ngunit sinusuportahan din ang mga ilegal na aktibidad sa pamamagitan ng pagpopondo sa mga cybercriminal.
Upang maiwasan ang IRIS Ransomware mula sa karagdagang pag-encrypt ng mga file, mahalagang alisin ito mula sa operating system. Gayunpaman, mahalagang tandaan na ang pag-alis sa ransomware ay hindi awtomatikong maibabalik ang naka-encrypt na data.
Gumawa ng Mga Hakbang para Protektahan ang Iyong Mga Device laban sa Malware at Ransomware
Ang pagprotekta sa mga device laban sa malware at ransomware ay napakahalaga sa digital landscape ngayon. Narito ang isang komprehensibong gabay na nagbabalangkas sa iba't ibang mga hakbang na maaaring gawin ng mga user upang mapangalagaan ang kanilang mga device nang epektibo:
Sa pamamagitan ng pagpapatupad ng mga komprehensibong hakbang na ito, mababawasan ng mga user ang panganib ng mga impeksyon ng malware at ransomware sa kanilang mga device at maprotektahan ang kanilang mahalagang data mula sa pagkakompromiso.
Ang buong teksto ng ransom note na nilikha ng IRIS Ransomware ay:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'