IRIS 勒索軟體
在針對潛在惡意軟體威脅的網路安全檢查中,研究人員偶然發現了一種名為 IRIS 的惡意軟體。其主要功能圍繞著加密儲存在受感染設備上的檔案。加密後,威脅要求受影響的受害者支付贖金,以換取解密他們的文件。
執行後,IRIS 勒索軟體會啟動加密過程,針對系統上發現的各種檔案類型。它透過附加由四個隨機產生的字元組成的副檔名來變更原始檔名。例如,對於所有加密文件,最初名為“1.pdf”的文件現在將顯示為“1.pdf.592m”,而“2.png”將轉換為“2.png.2n32”,依此類推。完成加密過程後,IRIS 會修改桌面桌布並存入一張標有「read_it.txt」的勒索字條。此外,研究人員已確定 IRIS 屬於Chaos 勒索軟體家族。
IRIS 勒索軟體可以阻止受害者存取其數據
IRIS 發送的贖金訊息概述了情況:受害者的文件已被加密,要恢復這些文件,需要支付 350 美元的 XMR(門羅幣加密貨幣)。然而,該說明更進一步,聲稱攻擊者還竊取了敏感數據,例如瀏覽歷史記錄、個人識別資訊、登入憑證和信用卡號。這使得問題變得複雜,因為格式化設備不被視為可行的解決方案,因為它不會刪除被盜的資料。相反,這意味著如果不支付贖金,攻擊者將威脅洩露這些資訊。
在典型的勒索軟體場景中,在沒有攻擊者參與的情況下解密幾乎是不可能的,除非勒索軟體存在嚴重缺陷的極少數情況。然而,即使受害者遵守贖金要求,他們通常也不會收到解密工具。因此,專家強烈建議不要支付贖金,因為這不僅無法保證資料恢復,而且還透過資助網路犯罪分子來支持非法活動。
為了防止 IRIS 勒索軟體進一步加密文件,將其從作業系統中刪除至關重要。但要注意的是,刪除勒索軟體不會自動恢復加密資料。
採取措施保護您的裝置免受惡意軟體和勒索軟體的侵害
在當今的數位環境中,保護設備免受惡意軟體和勒索軟體的侵害至關重要。以下綜合指南概述了使用者可以採取的各種措施來有效保護其設備:
透過實施這些綜合措施,使用者可以最大限度地降低其裝置上惡意軟體和勒索軟體感染的風險,並保護其寶貴資料免遭洩露。
IRIS 勒索軟體所創造的勒索字條全文如下:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'