IRIS Ransomware

संभावित मैलवेयर खतरों को लक्षित करने वाले साइबर सुरक्षा निरीक्षण के दौरान, शोधकर्ताओं को IRIS नामक एक दुर्भावनापूर्ण सॉफ़्टवेयर मिला। इसका प्राथमिक कार्य समझौता किए गए उपकरणों पर संग्रहीत फ़ाइलों को एन्क्रिप्ट करना है। एन्क्रिप्शन के बाद, खतरा प्रभावित पीड़ितों से उनकी फ़ाइलों को डिक्रिप्ट करने के बदले में फिरौती की मांग करता है।

निष्पादन के बाद, IRIS रैनसमवेयर एन्क्रिप्शन प्रक्रिया शुरू करता है, जो सिस्टम पर पाए जाने वाले विभिन्न फ़ाइल प्रकारों को लक्षित करता है। यह चार यादृच्छिक रूप से उत्पन्न वर्णों से युक्त एक्सटेंशन जोड़कर मूल फ़ाइल नामों को बदल देता है। उदाहरण के लिए, शुरू में '1.pdf' नाम की फ़ाइल अब '1.pdf.592m' के रूप में दिखाई देगी, जबकि '2.png' सभी एन्क्रिप्टेड फ़ाइलों के लिए '2.png.2n32' में बदल जाएगी। एन्क्रिप्शन प्रक्रिया पूरी करने के बाद, IRIS डेस्कटॉप वॉलपेपर को संशोधित करता है और 'read_it.txt' लेबल वाला फिरौती नोट जमा करता है। इसके अलावा, शोधकर्ताओं ने निर्धारित किया है कि IRIS Chaos रैनसमवेयर परिवार से संबंधित है।

IRIS Ransomware पीड़ितों को उनके डेटा तक पहुंचने से रोक सकता है

आईआरआईएस द्वारा भेजे गए फिरौती संदेश में स्थिति का विवरण दिया गया है: पीड़ित की फ़ाइलों को एन्क्रिप्ट किया गया है, और उन्हें पुनर्प्राप्त करने के लिए, XMR (मोनरो क्रिप्टोकरेंसी) में $350 का भुगतान मांगा गया है। हालाँकि, नोट आगे यह दावा करता है कि हमलावरों ने ब्राउज़िंग इतिहास, व्यक्तिगत पहचान योग्य जानकारी, लॉगिन क्रेडेंशियल और क्रेडिट कार्ड नंबर जैसे संवेदनशील डेटा को भी चुरा लिया है। यह मामले को जटिल बनाता है क्योंकि डिवाइस को फ़ॉर्मेट करना एक व्यवहार्य समाधान के रूप में नहीं देखा जाता है क्योंकि यह चोरी किए गए डेटा को मिटा नहीं सकता है। इसके बजाय, निहितार्थ यह है कि हमलावर फिरौती का भुगतान न करने पर इस जानकारी को लीक करने की धमकी देंगे।

सामान्य रैनसमवेयर परिदृश्यों में, हमलावरों की भागीदारी के बिना डिक्रिप्शन लगभग असंभव है, सिवाय उन दुर्लभ मामलों को छोड़कर जहां रैनसमवेयर गंभीर रूप से दोषपूर्ण है। हालांकि, जब पीड़ित फिरौती की मांग पूरी कर लेते हैं, तब भी उन्हें अक्सर डिक्रिप्शन टूल नहीं मिलते। इसलिए, विशेषज्ञ फिरौती का भुगतान न करने की दृढ़ता से सलाह देते हैं, क्योंकि यह न केवल डेटा रिकवरी की गारंटी देता है बल्कि साइबर अपराधियों को फंड देकर अवैध गतिविधियों का समर्थन भी करता है।

IRIS रैनसमवेयर को फ़ाइलों को और एन्क्रिप्ट करने से रोकने के लिए, इसे ऑपरेटिंग सिस्टम से हटाना ज़रूरी है। हालाँकि, यह ध्यान रखना ज़रूरी है कि रैनसमवेयर को हटाने से एन्क्रिप्ट किया गया डेटा अपने आप रिस्टोर नहीं होगा।

मैलवेयर और रैनसमवेयर से अपने डिवाइस की सुरक्षा के लिए कदम उठाएँ

आज के डिजिटल परिदृश्य में मैलवेयर और रैनसमवेयर से डिवाइस की सुरक्षा करना बहुत ज़रूरी है। यहाँ एक विस्तृत गाइड दी गई है जिसमें विभिन्न उपायों के बारे में बताया गया है जिन्हें उपयोगकर्ता अपने डिवाइस को प्रभावी ढंग से सुरक्षित रखने के लिए अपना सकते हैं:

• प्रतिष्ठित सुरक्षा सॉफ़्टवेयर स्थापित करें : सभी डिवाइस पर विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करके शुरुआत करें। एक प्रतिष्ठित प्रदाता चुनें जो वास्तविक समय स्कैनिंग, स्वचालित अपडेट और व्यापक मैलवेयर पहचान क्षमताएं प्रदान करता हो।

• सॉफ़्टवेयर को अपडेट रखें : सुरक्षा कमज़ोरियों को दूर करने के लिए ऑपरेटिंग सिस्टम, एप्लिकेशन और सॉफ़्टवेयर को नियमित रूप से अपडेट करें। जब भी संभव हो स्वचालित अपडेट सक्षम करें ताकि यह सुनिश्चित हो सके कि डिवाइस नवीनतम खतरों से सुरक्षित हैं।

• ईमेल के साथ सावधानी बरतें : ईमेल अटैचमेंट और लिंक के साथ बातचीत करते समय सावधान रहें, खासकर अज्ञात या संदिग्ध स्रोतों से। अनचाहे ईमेल से लिंक या अटैचमेंट डाउनलोड करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है या फ़िशिंग रणनीति हो सकती है।

• फ़ायरवॉल सुरक्षा का उपयोग करें : आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक को ट्रैक और नियंत्रित करने के लिए डिवाइस पर फ़ायरवॉल सक्रिय करें। फ़ायरवॉल का उपयोग अनधिकृत पहुँच प्रयासों के विरुद्ध अवरोध के रूप में किया जाता है और हानिकारक गतिविधि को रोकने में मदद करता है।

• मजबूत पासवर्ड लागू करें : सभी खातों और डिवाइस के लिए मजबूत, अद्वितीय पासवर्ड बनाएं। लोअरकेस और अपरकेस अक्षरों, विशेष वर्णों और संख्याओं का मिश्रण इस्तेमाल करें। पासवर्ड को सुरक्षित रूप से संग्रहीत और प्रबंधित करने के विकल्प के रूप में पासवर्ड मैनेजर पर विचार करें।

• दो-कारक प्रमाणीकरण (2FA) सक्षम करें : जहाँ भी संभव हो, दो-कारक प्रमाणीकरण (2FA) सक्षम करके खाते की सुरक्षा बढ़ाएँ। 2FA उपयोगकर्ताओं से खाता एक्सेस करने से पहले एक अन्य सत्यापन फ़ॉर्म, जैसे कि उनके मोबाइल डिवाइस पर भेजा गया कोड, प्रदान करने की मांग करता है।

• नियमित रूप से डेटा का बैकअप लें : रैनसमवेयर हमलों से महत्वपूर्ण डेटा की सुरक्षा के लिए नियमित बैकअप रणनीति लागू करें। डेटा का बैकअप बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज सेवा या नेटवर्क-अटैच्ड स्टोरेज (NAS) डिवाइस पर लें। सुनिश्चित करें कि बैकअप नियमित रूप से किए जाते हैं और सुरक्षित रूप से संग्रहीत किए जाते हैं।

• उपयोगकर्ताओं को शिक्षित करें : खुद को और दूसरों को जाने-माने साइबर सुरक्षा खतरों और ऑनलाइन सुरक्षित रहने के तरीकों के बारे में शिक्षित करें। कर्मचारियों, परिवार के सदस्यों और दोस्तों को फ़िशिंग प्रयासों, संदिग्ध वेबसाइटों और अन्य संभावित जोखिमों को पहचानने के लिए प्रशिक्षित करें।

• उपयोगकर्ता विशेषाधिकार सीमित करें : मैलवेयर संक्रमण के प्रभाव को कम करने के लिए डिवाइस पर उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें। रोज़मर्रा के कार्यों के लिए व्यवस्थापक खातों का उपयोग करने से बचें और केवल आवश्यक होने पर ही विश्वसनीय उपयोगकर्ताओं को प्रशासनिक विशेषाधिकार प्रदान करें।

• सूचित रहें: सूचना के प्रतिष्ठित स्रोतों का अनुसरण करके नवीनतम साइबर सुरक्षा खतरों और रुझानों के बारे में जानकारी प्राप्त करें। उभरते मैलवेयर और रैनसमवेयर वेरिएंट, सुरक्षा अपडेट और डिवाइस की सुरक्षा के लिए सर्वोत्तम प्रथाओं से अवगत रहें।

इन व्यापक उपायों को लागू करके, उपयोगकर्ता अपने डिवाइस पर मैलवेयर और रैनसमवेयर संक्रमण के जोखिम को कम कर सकते हैं और अपने मूल्यवान डेटा को खतरे से बचा सकते हैं।

आईआरआईएस रैनसमवेयर द्वारा बनाए गए फिरौती नोट का पूरा पाठ है:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'