Multi-License Discount Quote
Banta sa Database Ransomware IRIS Ransomware

IRIS Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Sa panahon ng isang inspeksyon sa cybersecurity na nagta-target sa mga potensyal na banta ng malware, natitisod ang mga mananaliksik sa isang nakakahamak na software na tinatawag na IRIS. Ang pangunahing function nito ay umiikot sa pag-encrypt ng mga file na nakaimbak sa mga nakompromisong device. Kasunod ng pag-encrypt, ang banta ay humihingi ng ransom na pagbabayad mula sa mga apektadong biktima kapalit ng pag-decryption ng kanilang mga file.

Sa pagpapatupad, sinisimulan ng IRIS Ransomware ang proseso ng pag-encrypt, na nagta-target ng iba't ibang uri ng file na makikita sa system. Binabago nito ang orihinal na mga filename sa pamamagitan ng pagdaragdag ng extension na binubuo ng apat na random na nabuong mga character. Halimbawa, ang isang file na unang pinangalanang '1.pdf' ay lalabas na ngayon bilang '1.pdf.592m,' habang ang '2.png' ay magiging '2.png.2n32,' at iba pa para sa lahat ng naka-encrypt na file. Sa pagkumpleto ng proseso ng pag-encrypt, binago ng IRIS ang desktop wallpaper at nagdedeposito ng ransom note na may label na 'read_it.txt.' Higit pa rito, natukoy ng mga mananaliksik na ang IRIS ay kabilang sa pamilya ng Chaos Ransomware .

Maaaring I-lock ng IRIS Ransomware ang mga Biktima sa Pag-access sa Kanilang Data

Ang mensahe ng ransom na inihatid ng IRIS ay nagbabalangkas sa sitwasyon: ang mga file ng biktima ay na-encrypt, at upang mabawi ang mga ito, isang pagbabayad na $350 sa XMR (Monero cryptocurrency) ay hinihingi. Gayunpaman, ang tala ay higit pa, na sinasabing ang mga umaatake ay nag-exfiltrate din ng sensitibong data tulad ng kasaysayan ng pagba-browse, impormasyong nagbibigay ng personal na pagkakakilanlan, mga kredensyal sa pag-log in, at mga numero ng credit card. Pinapalubha nito ang mga bagay dahil ang pag-format sa device ay hindi nakikita bilang isang praktikal na solusyon dahil hindi nito mabubura ang ninakaw na data. Sa halip, ang implikasyon ay ang mga umaatake ay magbabanta na i-leak ang impormasyong ito kung ang ransom ay hindi binayaran.

Sa mga karaniwang sitwasyon ng ransomware, ang pag-decryption nang walang paglahok ng mga umaatake ay halos imposible, maliban sa mga bihirang kaso kung saan ang ransomware ay may malubhang depekto. Gayunpaman, kahit na ang mga biktima ay sumusunod sa mga hinihingi ng ransom, madalas silang hindi nakakatanggap ng mga tool sa pag-decryption. Samakatuwid, mahigpit na ipinapayo ng mga eksperto laban sa pagbabayad ng ransom, dahil hindi lamang nito nabigo ang paggarantiya ng pagbawi ng data ngunit sinusuportahan din ang mga ilegal na aktibidad sa pamamagitan ng pagpopondo sa mga cybercriminal.

Upang maiwasan ang IRIS Ransomware mula sa karagdagang pag-encrypt ng mga file, mahalagang alisin ito mula sa operating system. Gayunpaman, mahalagang tandaan na ang pag-alis sa ransomware ay hindi awtomatikong maibabalik ang naka-encrypt na data.

Gumawa ng Mga Hakbang para Protektahan ang Iyong Mga Device laban sa Malware at Ransomware

Ang pagprotekta sa mga device laban sa malware at ransomware ay napakahalaga sa digital landscape ngayon. Narito ang isang komprehensibong gabay na nagbabalangkas sa iba't ibang mga hakbang na maaaring gawin ng mga user upang mapangalagaan ang kanilang mga device nang epektibo:

  • I-install ang Reputable Security Software : Magsimula sa pamamagitan ng pag-install ng maaasahang anti-malware software sa lahat ng device. Pumili ng isang kagalang-galang na provider na nag-aalok ng real-time na pag-scan, awtomatikong pag-update at komprehensibong kakayahan sa pagtuklas ng malware.
  • Panatilihing Na-update ang Software : Regular na i-update ang mga operating system, application, at software upang i-patch ang mga kahinaan sa seguridad. Paganahin ang mga awtomatikong pag-update hangga't maaari upang matiyak na protektado ang mga device laban sa mga pinakabagong banta.
  • Mag-ingat sa Email : Maging maingat kapag nakikipag-ugnayan sa mga attachment at link ng email, lalo na sa mga mula sa hindi kilalang o kahina-hinalang pinagmulan. Iwasang makipag-ugnayan sa mga link o mag-download ng mga attachment mula sa mga hindi hinihinging email, dahil maaaring naglalaman ang mga ito ng malware o humantong sa mga taktika ng phishing.
  • Gamitin ang Proteksyon ng Firewall : I-activate ang mga firewall sa mga device para subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Ang mga firewall ay ginagamit bilang isang hadlang laban sa hindi awtorisadong mga pagtatangka sa pag-access at tumutulong sa pagharang ng mapaminsalang aktibidad.
  • Magpatupad ng Mga Malakas na Password : Bumuo ng malalakas at natatanging password para sa lahat ng account at device. Gumamit ng pagsasama-sama ng maliliit at malalaking titik, mga espesyal na character at numero. Isaalang-alang ang isang tagapamahala ng password bilang isang alternatibo sa pag-imbak at pamamahala ng mga password nang ligtas.
  • Paganahin ang Two-Factor Authentication (2FA) : Pahusayin ang seguridad ng account sa pamamagitan ng pagpapagana ng Two-Factor Authentication (2FA) hangga't maaari. Hinihiling ng 2FA sa mga user na magbigay ng isa pang form ng pag-verify, tulad ng isang code na ipinadala sa kanilang mobile device, bago mag-access ng isang account.
  • Regular na I-back Up ang Data : Magpatupad ng regular na diskarte sa pag-backup upang maprotektahan ang mahahalagang data mula sa mga pag-atake ng ransomware. I-back up ang data sa isang external na hard drive, cloud storage service o network-attached storage (NAS) device. Tiyaking regular na ginagawa ang mga pag-backup at ligtas na nakaimbak.
  • Turuan ang Mga User : Turuan ang iyong sarili at ang iba tungkol sa mga kilalang banta sa cybersecurity at kung paano manatiling secure online. Sanayin ang mga empleyado, miyembro ng pamilya, at kaibigan na kilalanin ang mga pagtatangka sa phishing, kahina-hinalang mga website at iba pang potensyal na panganib.
  • Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyo ng user sa mga device para mabawasan ang epekto ng mga impeksyon sa malware. Iwasang gumamit ng mga account ng administrator para sa mga pang-araw-araw na gawain at magbigay lamang ng mga pribilehiyong pang-administratibo sa mga pinagkakatiwalaang user kung kinakailangan.
  • Manatiling Alam: Manatiling maliwanag tungkol sa mga pinakabagong banta at uso sa cybersecurity sa pamamagitan ng pagsunod sa mga mapagkakatiwalaang mapagkukunan ng impormasyon. Manatiling nakasubaybay sa mga umuusbong na variant ng malware at ransomware, mga update sa seguridad, at pinakamahuhusay na kagawian para sa pagprotekta sa mga device.

    • Sa pamamagitan ng pagpapatupad ng mga komprehensibong hakbang na ito, mababawasan ng mga user ang panganib ng mga impeksyon ng malware at ransomware sa kanilang mga device at maprotektahan ang kanilang mahalagang data mula sa pagkakompromiso.

    Ang buong teksto ng ransom note na nilikha ng IRIS Ransomware ay:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    Trending

    Pinaka Nanood

    Naglo-load...