IRIS-ransomware
Tijdens een cyberveiligheidsinspectie gericht op potentiële malwarebedreigingen stuitten onderzoekers op kwaadaardige software genaamd IRIS. De primaire functie ervan draait om het coderen van bestanden die zijn opgeslagen op de besmette apparaten. Na de versleuteling eist de dreiging losgeld van de getroffen slachtoffers in ruil voor het ontsleutelen van hun bestanden.
Na uitvoering start de IRIS Ransomware het coderingsproces, gericht op verschillende bestandstypen die op het systeem worden aangetroffen. Het verandert de originele bestandsnamen door een extensie toe te voegen die bestaat uit vier willekeurig gegenereerde tekens. Een bestand dat aanvankelijk '1.pdf' heette, zou nu bijvoorbeeld verschijnen als '1.pdf.592m', terwijl '2.png' zou worden omgezet in '2.png.2n32', enzovoort voor alle gecodeerde bestanden. Na voltooiing van het versleutelingsproces wijzigt IRIS de bureaubladachtergrond en plaatst een losgeldbriefje met de naam 'read_it.txt'. Bovendien hebben onderzoekers vastgesteld dat IRIS tot de Chaos Ransomware- familie behoort.
De IRIS Ransomware kan ervoor zorgen dat slachtoffers geen toegang meer hebben tot hun gegevens
Het losgeldbericht van IRIS schetst de situatie: de bestanden van het slachtoffer zijn gecodeerd en om ze te herstellen wordt een betaling van $350 in XMR (Monero-cryptocurrency) gevraagd. De notitie gaat echter verder en beweert dat de aanvallers ook gevoelige gegevens hebben geëxfiltreerd, zoals de browsegeschiedenis, persoonlijk identificeerbare informatie, inloggegevens en creditcardnummers. Dit maakt de zaken ingewikkelder omdat het formatteren van het apparaat niet als een haalbare oplossing wordt gezien, omdat de gestolen gegevens hierdoor niet worden gewist. In plaats daarvan impliceert de implicatie dat de aanvallers zullen dreigen deze informatie te lekken als het losgeld niet wordt betaald.
In typische ransomwarescenario's is decodering zonder de tussenkomst van de aanvallers vrijwel onmogelijk, behalve in zeldzame gevallen waarin de ransomware ernstig gebrekkig is. Maar zelfs als de slachtoffers aan de losgeldeisen voldoen, ontvangen ze vaak geen decoderingstools. Deskundigen raden daarom ten zeerste af om het losgeld te betalen, omdat dit niet alleen het gegevensherstel niet garandeert, maar ook illegale activiteiten ondersteunt door cybercriminelen te financieren.
Om te voorkomen dat de IRIS Ransomware bestanden verder versleutelt, is het van cruciaal belang om deze uit het besturingssysteem te verwijderen. Het is echter belangrijk op te merken dat het verwijderen van de ransomware de gecodeerde gegevens niet automatisch zal herstellen.
Neem maatregelen om uw apparaten te beschermen tegen malware en ransomware
Het beschermen van apparaten tegen malware en ransomware is van cruciaal belang in het huidige digitale landschap. Hier vindt u een uitgebreide gids waarin verschillende maatregelen worden beschreven die gebruikers kunnen nemen om hun apparaten effectief te beveiligen:
Door deze uitgebreide maatregelen te implementeren, kunnen gebruikers het risico op malware- en ransomware-infecties op hun apparaten minimaliseren en hun waardevolle gegevens beschermen tegen gevaar.
De volledige tekst van de losgeldbrief gemaakt door de IRIS Ransomware is:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'