IRIS 勒索软件
在针对潜在恶意软件威胁的网络安全检查中,研究人员偶然发现了一种名为 IRIS 的恶意软件。其主要功能是加密存储在受感染设备上的文件。加密后,该威胁会要求受影响的受害者支付赎金,以换取解密文件。
执行后,IRIS 勒索软件会启动加密过程,针对系统上发现的各种文件类型。它通过附加由四个随机生成的字符组成的扩展名来更改原始文件名。例如,最初名为“1.pdf”的文件现在将显示为“1.pdf.592m”,而“2.png”将转换为“2.png.2n32”,所有加密文件都是如此。完成加密过程后,IRIS 会修改桌面壁纸并存放一张标有“read_it.txt”的勒索信。此外,研究人员已确定 IRIS 属于Chaos 勒索软件家族。
IRIS 勒索软件可以阻止受害者访问其数据
IRIS 发送的赎金信息概述了情况:受害者的文件已被加密,要恢复文件,需要支付 350 美元的 XMR(门罗币加密货币)。然而,该信息进一步声称,攻击者还窃取了敏感数据,例如浏览历史记录、个人身份信息、登录凭据和信用卡号。这使事情变得更加复杂,因为格式化设备不被视为可行的解决方案,因为它不会删除被盗数据。相反,这意味着攻击者会威胁说,如果不支付赎金,他们就会泄露这些信息。
在典型的勒索软件场景中,在没有攻击者参与的情况下解密几乎是不可能的,除非在极少数情况下勒索软件存在严重缺陷。然而,即使受害者遵守赎金要求,他们也往往不会收到解密工具。因此,专家强烈建议不要支付赎金,因为这不仅不能保证数据恢复,而且还会通过资助网络犯罪分子来支持非法活动。
为了防止 IRIS 勒索软件进一步加密文件,将其从操作系统中删除至关重要。但需要注意的是,删除勒索软件不会自动恢复加密数据。
采取措施保护你的设备免受恶意软件和勒索软件的侵害
在当今的数字环境中,保护设备免受恶意软件和勒索软件的侵害至关重要。以下是一份全面的指南,概述了用户可以采取的各种措施来有效保护他们的设备:
通过实施这些综合措施,用户可以最大限度地降低其设备感染恶意软件和勒索软件的风险,并保护其宝贵的数据免遭泄露。
IRIS 勒索软件创建的赎金通知全文如下:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'