Multi-License Discount Quote
威胁数据库 Ransomware IRIS 勒索软件

IRIS 勒索软件

通过MezoRansomware
翻译为:
汉语

在针对潜在恶意软件威胁的网络安全检查中,研究人员偶然发现了一种名为 IRIS 的恶意软件。其主要功能是加密存储在受感染设备上的文件。加密后,该威胁会要求受影响的受害者支付赎金,以换取解密文件。

执行后,IRIS 勒索软件会启动加密过程,针对系统上发现的各种文件类型。它通过附加由四个随机生成的字符组成的扩展名来更改原始文件名。例如,最初名为“1.pdf”的文件现在将显示为“1.pdf.592m”,而“2.png”将转换为“2.png.2n32”,所有加密文件都是如此。完成加密过程后,IRIS 会修改桌面壁纸并存放一张标有“read_it.txt”的勒索信。此外,研究人员已确定 IRIS 属于Chaos 勒索软件家族。

IRIS 勒索软件可以阻止受害者访问其数据

IRIS 发送的赎金信息概述了情况:受害者的文件已被加密,要恢复文件,需要支付 350 美元的 XMR(门罗币加密货币)。然而,该信息进一步声称,攻击者还窃取了敏感数据,例如浏览历史记录、个人身份信息、登录凭据和信用卡号。这使事情变得更加复杂,因为格式化设备不被视为可行的解决方案,因为它不会删除被盗数据。相反,这意味着攻击者会威胁说,如果不支付赎金,他们就会泄露这些信息。

在典型的勒索软件场景中,在没有攻击者参与的情况下解密几乎是不可能的,除非在极少数情况下勒索软件存在严重缺陷。然而,即使受害者遵守赎金要求,他们也往往不会收到解密工具。因此,专家强烈建议不要支付赎金,因为这不仅不能保证数据恢复,而且还会通过资助网络犯罪分子来支持非法活动。

为了防止 IRIS 勒索软件进一步加密文件,将其从操作系统中删除至关重要。但需要注意的是,删除勒索软件不会自动恢复加密数据。

采取措施保护你的设备免受恶意软件和勒索软件的侵害

在当今的数字环境中,保护设备免受恶意软件和勒索软件的侵害至关重要。以下是一份全面的指南,概述了用户可以采取的各种措施来有效保护他们的设备:

  • 安装信誉良好的安全软件:首先在所有设备上安装可靠的反恶意软件。选择提供实时扫描、自动更新和全面恶意软件检测功能的信誉良好的提供商。
  • 保持软件更新:定期更新操作系统、应用程序和软件以修补安全漏洞。尽可能启用自动更新,以确保设备免受最新威胁的侵害。
  • 谨慎处理电子邮件:与电子邮件附件和链接交互时要小心谨慎,尤其是来自未知或可疑来源的附件。避免与未经请求的电子邮件中的链接交互或下载附件,因为它们可能包含恶意软件或导致网络钓鱼策略。
  • 利用防火墙保护:激活设备上的防火墙来跟踪和控制传入和传出的网络流量。防火墙可用作防止未经授权的访问尝试的屏障,并有助于阻止有害活动。
  • 实施强密码:为所有帐户和设备设置强而独特的密码。使用大小写字母、特殊字符和数字的组合。考虑使用密码管理器作为安全存储和管理密码的替代方案。
  • 启用双因素身份验证 (2FA) :尽可能启用双因素身份验证 (2FA),以增强帐户安全性。2FA 要求用户在访问帐户之前提供另一种验证形式,例如发送到其移动设备的代码。
  • 定期备份数据:实施定期备份策略,保护重要数据免受勒索软件攻击。将数据备份到外部硬盘、云存储服务或网络附加存储 (NAS) 设备。确保定期执行备份并安全存储。
  • 教育用户:教育自己和他人了解众所周知的网络安全威胁以及如何在网上保持安全。培训员工、家人和朋友识别网络钓鱼企图、可疑网站和其他潜在风险。
  • 限制用户权限:限制设备上的用户权限,以最大限度地减少恶意软件感染的影响。避免使用管理员帐户执行日常任务,仅在必要时向受信任的用户授予管理权限。
  • 随时了解最新信息:关注信誉良好的信息来源,了解最新的网络安全威胁和趋势。随时了解新出现的恶意软件和勒索软件变种、安全更新以及保护设备的最佳实践。

    • 通过实施这些综合措施,用户可以最大限度地降低其设备感染恶意软件和勒索软件的风险,并保护其宝贵的数据免遭泄露。

    IRIS 勒索软件创建的赎金通知全文如下:

    'HACKED BY IRIS!!!!!!!!!!!

    Hello!

    First off, this is not personal, its just businuss

    All of your files have been encrypted!

    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.

    What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

    What happens if i don't pay?

    You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

    How do I buy Monero/XMR?

    Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

    Payment Type: Monero/Xmr Coin

    Amount: $350 USD In Monero/XMR

    Monero/XMR address to send to:
    45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

    If you have any questions or issues contact: iriswaresupport@proton.me

    HACKED BY IRIS (THE ONE AND ONLY)'

    趋势

    Remor.xyz

    Rogue Websites, Adware
    Remor.xyz 使用欺骗性策略来欺骗用户同意推送通知,导致他们的设备受到侵入性广告的轰炸。该网站可能会使用伪造的浏览器错误消息,敦促用户“允许通知”来解决所谓的问题。然而,屈服于这种欺骗可能会导致负面后果。 在允许接收 Remor.xyz 通知后,用户将受到源源不断的弹出广告的困扰。这些干扰性广告甚至在用户关闭 Web 浏览器后仍会继续存在,严重影响他们的浏览体验。 Remor.xyz...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    Issue
    78,415
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    Issue
    62,426
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...