IRIS Ransomware

Potansiyel kötü amaçlı yazılım tehditlerini hedef alan bir siber güvenlik incelemesi sırasında araştırmacılar, IRIS adı verilen kötü amaçlı bir yazılımla karşılaştı. Birincil işlevi, ele geçirilen cihazlarda depolanan dosyaları şifrelemek etrafında döner. Şifrelemenin ardından tehdit, etkilenen kurbanlardan dosyalarının şifresinin çözülmesi karşılığında fidye ödemesi talep ediyor.

Yürütülmesinin ardından IRIS Ransomware, sistemde bulunan çeşitli dosya türlerini hedef alarak şifreleme işlemini başlatır. Rastgele oluşturulmuş dört karakterden oluşan bir uzantı ekleyerek orijinal dosya adlarını değiştirir. Örneğin, başlangıçta '1.pdf' olarak adlandırılan bir dosya artık '1.pdf.592m' olarak görünürken, '2.png' '2.png.2n32'ye dönüşecek ve tüm şifrelenmiş dosyalar için bu şekilde devam edecektir. Şifreleme işlemini tamamladıktan sonra IRIS, masaüstü duvar kağıdını değiştirir ve 'read_it.txt' etiketli bir fidye notu bırakır. Ayrıca araştırmacılar IRIS'in Chaos Ransomware ailesine ait olduğunu belirlediler.

IRIS Fidye Yazılımı Kurbanların Verilerine Erişimini Engelleyebilir

IRIS tarafından iletilen fidye mesajı durumu özetlemektedir: Kurbanın dosyaları şifrelenmiştir ve bunları kurtarmak için XMR (Monero kripto para birimi) olarak 350 dolarlık bir ödeme talep edilmektedir. Ancak not daha da ileri giderek saldırganların tarama geçmişi, kişisel bilgiler, oturum açma kimlik bilgileri ve kredi kartı numaraları gibi hassas verileri de sızdırdığını iddia ediyor. Çalınan verileri silmeyeceği için cihazın formatlanması geçerli bir çözüm olarak görülmediğinden bu durum işleri daha da karmaşık hale getiriyor. Bunun yerine, saldırganların fidye ödenmediği takdirde bu bilgiyi sızdırmakla tehdit edecekleri ima ediliyor.

Tipik fidye yazılımı senaryolarında, fidye yazılımının ciddi şekilde kusurlu olduğu nadir durumlar dışında, saldırganların katılımı olmadan şifreyi çözmek neredeyse imkansızdır. Ancak kurbanlar fidye taleplerine uysalar bile çoğu zaman şifre çözme araçları alamıyorlar. Bu nedenle uzmanlar, fidyenin yalnızca veri kurtarmayı garanti etmemesi değil, aynı zamanda siber suçlulara fon sağlayarak yasa dışı faaliyetleri de desteklemesi nedeniyle fidye ödememenizi şiddetle tavsiye ediyor.

IRIS Ransomware'in dosyaları daha fazla şifrelemesini önlemek için onu işletim sisteminden kaldırmak çok önemlidir. Ancak fidye yazılımını kaldırmanın şifrelenmiş verileri otomatik olarak geri yüklemeyeceğini unutmamak önemlidir.

Cihazlarınızı Kötü Amaçlı Yazılım ve Fidye Yazılımlarına Karşı Korumak İçin Önlemler Alın

Cihazları kötü amaçlı yazılımlara ve fidye yazılımlarına karşı korumak günümüzün dijital ortamında çok önemlidir. Kullanıcıların cihazlarını etkili bir şekilde korumak için alabilecekleri çeşitli önlemleri özetleyen kapsamlı bir kılavuzu burada bulabilirsiniz:

• Saygın Güvenlik Yazılımını Kurun : Tüm cihazlara güvenilir kötü amaçlı yazılımdan koruma yazılımı yükleyerek başlayın. Gerçek zamanlı tarama, otomatik güncellemeler ve kapsamlı kötü amaçlı yazılım tespit yetenekleri sunan saygın bir sağlayıcı seçin.

• Yazılımı Güncel Tutun : Güvenlik açıklarını düzeltmek için işletim sistemlerini, uygulamaları ve yazılımları düzenli olarak güncelleyin. Cihazların en son tehditlere karşı korunmasını sağlamak için mümkün olduğunda otomatik güncellemeleri etkinleştirin.

• E-postada Dikkatli Olun : E-posta ekleri ve bağlantılarıyla, özellikle de bilinmeyen veya şüpheli kaynaklardan gelenlerle etkileşimde bulunurken dikkatli olun. Kötü amaçlı yazılım içerebileceğinden veya kimlik avı taktiklerine yol açabileceğinden, istenmeyen e-postalardaki bağlantılarla etkileşimde bulunmaktan veya ekleri indirmekten kaçının.

• Güvenlik Duvarı Korumasını Kullanın : Gelen ve giden ağ trafiğini izlemek ve kontrol etmek için cihazlardaki güvenlik duvarlarını etkinleştirin. Güvenlik duvarları, yetkisiz erişim girişimlerine karşı bir bariyer olarak kullanılır ve zararlı etkinliklerin engellenmesine yardımcı olur.

• Güçlü Şifreler Uygulayın : Tüm hesaplar ve cihazlar için güçlü, benzersiz şifreler oluşturun. Küçük ve büyük harflerin, özel karakterlerin ve sayıların bir karışımını kullanın. Parolaları güvenli bir şekilde depolamak ve yönetmek için bir alternatif olarak parola yöneticisini düşünün.

• İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştir : Mümkün olan her yerde İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirerek hesap güvenliğini artırın. 2FA, kullanıcıların bir hesaba erişmeden önce mobil cihazlarına gönderilen kod gibi başka bir doğrulama formu sağlamasını talep ediyor.

• Verileri Düzenli Olarak Yedekleyin : Hayati verileri fidye yazılımı saldırılarından korumak için düzenli bir yedekleme stratejisi uygulayın. Verileri harici bir sabit sürücüye, bulut depolama hizmetine veya ağa bağlı depolama (NAS) cihazına yedekleyin. Yedeklemelerin düzenli olarak yapıldığından ve güvenli bir şekilde saklandığından emin olun.

• Kullanıcıları Eğitin : İyi bilinen siber güvenlik tehditleri ve çevrimiçi ortamda nasıl güvende kalınacağı konusunda kendinizi ve başkalarını eğitin. Çalışanlarınızı, aile üyelerinizi ve arkadaşlarınızı kimlik avı girişimlerini, şüpheli web sitelerini ve diğer potansiyel riskleri tanıma konusunda eğitin.

• Kullanıcı Ayrıcalıklarını Sınırlayın : Kötü amaçlı yazılım bulaşmalarının etkisini en aza indirmek için cihazlardaki kullanıcı ayrıcalıklarını kısıtlayın. Günlük görevler için yönetici hesaplarını kullanmaktan kaçının ve yalnızca gerektiğinde güvenilen kullanıcılara yönetici ayrıcalıkları verin.

• Haberdar Olun: Saygın bilgi kaynaklarını takip ederek en son siber güvenlik tehditleri ve trendleri hakkında bilgi sahibi olun. Ortaya çıkan kötü amaçlı yazılım ve fidye yazılımı çeşitleri, güvenlik güncellemeleri ve cihazları korumaya yönelik en iyi uygulamalardan haberdar olun.

Kullanıcılar, bu kapsamlı önlemleri uygulayarak cihazlarına kötü amaçlı yazılım ve fidye yazılımı bulaşma riskini en aza indirebilir ve değerli verilerinin tehlikeye atılmasını önleyebilir.

IRIS Ransomware tarafından oluşturulan fidye notunun tam metni şöyledir:

'HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)'