Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware IRIS Ransomware

IRIS Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong quá trình kiểm tra an ninh mạng nhằm vào các mối đe dọa phần mềm độc hại tiềm ẩn, các nhà nghiên cứu đã tình cờ phát hiện ra một phần mềm độc hại có tên IRIS. Chức năng chính của nó xoay quanh việc mã hóa các tập tin được lưu trữ trên các thiết bị bị xâm nhập. Sau khi mã hóa, mối đe dọa yêu cầu nạn nhân bị ảnh hưởng thanh toán tiền chuộc để đổi lấy việc giải mã các tệp của họ.

Sau khi thực thi, IRIS Ransomware bắt đầu quá trình mã hóa, nhắm mục tiêu vào các loại tệp khác nhau được tìm thấy trên hệ thống. Nó thay đổi tên tệp gốc bằng cách thêm phần mở rộng bao gồm bốn ký tự được tạo ngẫu nhiên. Ví dụ: một tệp ban đầu có tên là '1.pdf' giờ đây sẽ xuất hiện dưới dạng '1.pdf.592m', trong khi '2.png' sẽ chuyển thành '2.png.2n32', v.v. cho tất cả các tệp được mã hóa. Sau khi hoàn tất quá trình mã hóa, IRIS sửa đổi hình nền máy tính và gửi thông báo đòi tiền chuộc có nhãn 'read_it.txt.' Hơn nữa, các nhà nghiên cứu đã xác định rằng IRIS thuộc họ Chaos Ransomware .

Ransomware IRIS có thể khóa nạn nhân truy cập dữ liệu của họ

Thông báo đòi tiền chuộc do IRIS gửi nêu rõ tình huống: các tệp của nạn nhân đã được mã hóa và để khôi phục chúng, cần phải thanh toán 350 đô la bằng XMR (tiền điện tử Monero). Tuy nhiên, ghi chú còn đi xa hơn, tuyên bố rằng những kẻ tấn công cũng đã lấy cắp dữ liệu nhạy cảm như lịch sử duyệt web, thông tin nhận dạng cá nhân, thông tin đăng nhập và số thẻ tín dụng. Điều này làm phức tạp vấn đề vì việc định dạng thiết bị không được coi là giải pháp khả thi vì nó sẽ không xóa dữ liệu bị đánh cắp. Thay vào đó, hàm ý là những kẻ tấn công sẽ đe dọa rò rỉ thông tin này nếu không trả tiền chuộc.

Trong các tình huống ransomware điển hình, việc giải mã mà không có sự tham gia của kẻ tấn công là gần như không thể, ngoại trừ một số trường hợp hiếm hoi khi ransomware có sai sót nghiêm trọng. Tuy nhiên, ngay cả khi nạn nhân tuân thủ yêu cầu đòi tiền chuộc, họ thường không nhận được công cụ giải mã. Do đó, các chuyên gia đặc biệt khuyên bạn không nên trả tiền chuộc vì nó không những không đảm bảo việc phục hồi dữ liệu mà còn hỗ trợ các hoạt động bất hợp pháp bằng cách tài trợ cho tội phạm mạng.

Để ngăn IRIS Ransomware mã hóa thêm các tệp, điều quan trọng là phải xóa nó khỏi hệ điều hành. Tuy nhiên, điều quan trọng cần lưu ý là việc xóa phần mềm tống tiền sẽ không tự động khôi phục dữ liệu được mã hóa.

Thực hiện các biện pháp để bảo vệ thiết bị của bạn khỏi phần mềm độc hại và phần mềm tống tiền

Bảo vệ thiết bị khỏi phần mềm độc hại và phần mềm tống tiền là điều vô cùng quan trọng trong bối cảnh kỹ thuật số ngày nay. Dưới đây là hướng dẫn toàn diện nêu rõ các biện pháp khác nhau mà người dùng có thể thực hiện để bảo vệ thiết bị của mình một cách hiệu quả:

  • Cài đặt phần mềm bảo mật có uy tín : Bắt đầu bằng cách cài đặt phần mềm chống phần mềm độc hại đáng tin cậy trên tất cả các thiết bị. Chọn nhà cung cấp uy tín cung cấp tính năng quét theo thời gian thực, cập nhật tự động và khả năng phát hiện phần mềm độc hại toàn diện.
  • Keep Software Update : Thường xuyên cập nhật hệ điều hành, ứng dụng, phần mềm để vá các lỗ hổng bảo mật. Bật cập nhật tự động bất cứ khi nào có thể để đảm bảo thiết bị được bảo vệ trước các mối đe dọa mới nhất.
  • Thận trọng với Email : Hãy thận trọng khi tương tác với các tệp đính kèm và liên kết trong email, đặc biệt là các tệp từ các nguồn không xác định hoặc đáng ngờ. Tránh tương tác với các liên kết hoặc tải xuống tệp đính kèm từ các email không mong muốn vì chúng có thể chứa phần mềm độc hại hoặc dẫn đến các chiến thuật lừa đảo.
  • Sử dụng Bảo vệ Tường lửa : Kích hoạt tường lửa trên thiết bị để theo dõi và kiểm soát lưu lượng mạng đến và đi. Tường lửa được sử dụng như một rào cản chống lại các nỗ lực truy cập trái phép và giúp ngăn chặn hoạt động có hại.
  • Triển khai mật khẩu mạnh : Xây dựng mật khẩu mạnh, duy nhất cho tất cả tài khoản và thiết bị. Sử dụng kết hợp chữ thường và chữ hoa, ký tự đặc biệt và số. Hãy xem xét trình quản lý mật khẩu như một giải pháp thay thế để lưu trữ và quản lý mật khẩu một cách an toàn.
  • Bật Xác thực hai yếu tố (2FA) : Tăng cường bảo mật tài khoản bằng cách bật Xác thực hai yếu tố (2FA) bất cứ khi nào có thể. 2FA yêu cầu người dùng cung cấp một biểu mẫu xác minh khác, chẳng hạn như mã được gửi đến thiết bị di động của họ, trước khi truy cập tài khoản.
  • Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu thường xuyên để bảo vệ dữ liệu quan trọng khỏi các cuộc tấn công của ransomware. Sao lưu dữ liệu vào ổ cứng ngoài, dịch vụ lưu trữ đám mây hoặc thiết bị lưu trữ gắn mạng (NAS). Đảm bảo việc sao lưu được thực hiện thường xuyên và được lưu trữ an toàn.
  • Giáo dục người dùng : Giáo dục bản thân và những người khác về các mối đe dọa an ninh mạng phổ biến và cách giữ an toàn trực tuyến. Đào tạo nhân viên, thành viên gia đình và bạn bè cách nhận biết các hành vi lừa đảo, trang web đáng ngờ và các rủi ro tiềm ẩn khác.
  • Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng trên thiết bị để giảm thiểu tác động của việc lây nhiễm phần mềm độc hại. Tránh sử dụng tài khoản quản trị viên cho các công việc hàng ngày và chỉ cấp đặc quyền quản trị cho người dùng đáng tin cậy khi cần thiết.
  • Cập nhật thông tin: Luôn cập nhật thông tin về các mối đe dọa và xu hướng an ninh mạng mới nhất bằng cách theo dõi các nguồn thông tin uy tín. Theo dõi các biến thể phần mềm độc hại và ransomware mới nổi, các bản cập nhật bảo mật và các phương pháp hay nhất để bảo vệ thiết bị.

Bằng cách triển khai các biện pháp toàn diện này, người dùng có thể giảm thiểu nguy cơ lây nhiễm phần mềm độc hại và ransomware trên thiết bị của mình, đồng thời bảo vệ dữ liệu quý giá của họ khỏi bị xâm phạm.

Toàn văn thông báo đòi tiền chuộc do IRIS Ransomware tạo ra là:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,758
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...