IRIS Ransomware

Під час перевірки кібербезпеки, націленої на потенційні загрози зловмисного програмного забезпечення, дослідники натрапили на шкідливе програмне забезпечення під назвою IRIS. Його основна функція полягає в шифруванні файлів, що зберігаються на скомпрометованих пристроях. Після шифрування загроза вимагає від постраждалих викупу в обмін на розшифровку їхніх файлів.

Після виконання програма-вимагач IRIS ініціює процес шифрування, націлюючись на різні типи файлів, знайдені в системі. Він змінює вихідні назви файлів, додаючи розширення, що складається з чотирьох випадково згенерованих символів. Наприклад, файл із початковою назвою «1.pdf» тепер відображатиметься як «1.pdf.592m», тоді як «2.png» перетвориться на «2.png.2n32» і так далі для всіх зашифрованих файлів. Після завершення процесу шифрування IRIS змінює шпалери робочого столу та розміщує повідомлення про викуп із позначкою «read_it.txt». Крім того, дослідники визначили, що IRIS належить до сімейства Chaos Ransomware .

Програмне забезпечення-вимагач IRIS може заблокувати жертвам доступ до їхніх даних

У повідомленні про викуп, надісланому IRIS, описується ситуація: файли жертви були зашифровані, і щоб відновити їх, потрібно заплатити 350 доларів США в XMR (криптовалюта Monero). Однак у примітці йде далі, стверджуючи, що зловмисники також викрали конфіденційні дані, такі як історія веб-перегляду, особиста інформація, облікові дані для входу та номери кредитних карток. Це ускладнює справу, оскільки форматування пристрою не вважається життєздатним рішенням, оскільки воно не зітре вкрадені дані. Натомість мається на увазі те, що зловмисники погрожуватимуть витоком цієї інформації, якщо викуп не буде сплачено.

У типових сценаріях програм-вимагачів розшифровка без участі зловмисників майже неможлива, за винятком рідкісних випадків, коли програма-вимагач має серйозні недоліки. Однак, навіть якщо жертви виконують вимоги щодо викупу, вони часто не отримують інструментів дешифрування. Тому експерти настійно радять не платити викуп, оскільки він не тільки не гарантує відновлення даних, але й підтримує незаконну діяльність шляхом фінансування кіберзлочинців.

Щоб запобігти подальшому шифруванню файлів програмою-вимагачем IRIS, вкрай важливо видалити її з операційної системи. Однак важливо зазначити, що видалення програми-вимагача не призведе до автоматичного відновлення зашифрованих даних.

Вживайте заходів для захисту своїх пристроїв від зловмисного програмного забезпечення та програм-вимагачів

Захист пристроїв від зловмисного програмного забезпечення та програм-вимагачів має вирішальне значення в сучасному цифровому середовищі. Ось вичерпний посібник із описом різноманітних заходів, які користувачі можуть вжити для ефективного захисту своїх пристроїв:

• Встановіть надійне програмне забезпечення безпеки : почніть із встановлення надійного програмного забезпечення для захисту від шкідливих програм на всіх пристроях. Виберіть надійного постачальника, який пропонує сканування в реальному часі, автоматичні оновлення та комплексні можливості виявлення зловмисного програмного забезпечення.

• Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програми та програмне забезпечення, щоб виправити вразливі місця безпеки. Увімкніть автоматичні оновлення, коли це можливо, щоб забезпечити захист пристроїв від останніх загроз.

• Будьте обережні з електронною поштою : будьте обережні, взаємодіючи з вкладеннями електронної пошти та посиланнями, особливо з невідомими або підозрілими джерелами. Уникайте взаємодії з посиланнями або завантаження вкладень із небажаних електронних листів, оскільки вони можуть містити зловмисне програмне забезпечення або призвести до тактики фішингу.

• Використовуйте захист брандмауером : активуйте брандмауери на пристроях для відстеження та контролю вхідного та вихідного мережевого трафіку. Брандмауери використовуються як бар’єр проти спроб несанкціонованого доступу та допомагають блокувати шкідливу діяльність.

• Впроваджуйте надійні паролі : створюйте надійні унікальні паролі для всіх облікових записів і пристроїв. Використовуйте комбінацію малих і великих літер, спеціальних символів і цифр. Розгляньте менеджер паролів як альтернативу для безпечного зберігання та керування паролями.

• Увімкнути двофакторну автентифікацію (2FA) : посиліть безпеку облікового запису, увімкнувши двофакторну автентифікацію (2FA), де це можливо. 2FA вимагає від користувачів надати іншу форму підтвердження, наприклад код, надісланий на їхній мобільний пристрій, перш ніж отримати доступ до облікового запису.

• Регулярно створюйте резервні копії даних : реалізуйте стратегію регулярного резервного копіювання, щоб захистити важливі дані від атак програм-вимагачів. Створюйте резервні копії даних на зовнішньому жорсткому диску, хмарному сховищі або мережевому сховищі (NAS). Переконайтесь, що резервні копії виконуються регулярно та надійно зберігаються.

• Навчайте користувачів : розкажіть собі та іншим про відомі загрози кібербезпеці та про те, як залишатися в безпеці в Інтернеті. Навчіть співробітників, членів родини та друзів розпізнавати спроби фішингу, підозрілі веб-сайти та інші потенційні ризики.

• Обмежити права користувача : обмежте права користувача на пристроях, щоб мінімізувати вплив зараження шкідливим програмним забезпеченням. Уникайте використання облікових записів адміністраторів для повсякденних завдань і надавайте адміністративні права довіреним користувачам лише за необхідності.

• Будьте в курсі: будьте в курсі останніх загроз кібербезпеці та тенденцій, слідкуючи за авторитетними джерелами інформації. Будьте в курсі нових варіантів зловмисного програмного забезпечення та програм-вимагачів, оновлень безпеки та передових методів захисту пристроїв.

Впроваджуючи ці комплексні заходи, користувачі можуть мінімізувати ризик зараження шкідливих програм і програм-вимагачів на своїх пристроях і захистити свої цінні дані від злому.

Повний текст повідомлення про викуп, створеного програмою-вимагачем IRIS:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'