IRIS Ransomware krypterar data

ransomware

Under vår granskning av nya filprover kom vårt forskarteam över en skadlig programvara som heter IRIS, som kommer från Chaos ransomware. IRIS fungerar genom att kryptera filer och sedan kräva betalning för deras dekryptering.

I vår testmiljö låste detta ransomware effektivt filer och lade till ett fyrteckenstillägg till sina filnamn. Till exempel skulle en fil som ursprungligen hette "1.jpg" visas som "1.jpg.582m" efter kryptering, medan "2.png" skulle bli "2.png.2n02" och så vidare för alla berörda filer. Efter denna krypteringsprocess ändrade IRIS skrivbordsunderlägget och lämnade efter sig en lösennota med namnet "read_it.txt".

Meddelandet som förmedlas av IRIS förklarar att offrets filer har krypterats och att för att hämta dem krävs att man betalar en lösensumma på $350, som ska betalas i XMR (Monero cryptocurrency). Dessutom varnar anteckningen för att känslig information som tillhör offret, såsom webbhistorik och personligt identifierbar information, har skrapats och stulits. Följaktligen anses formatering av enheten vara ineffektiv som en lösning, eftersom angriparna hotar att avslöja det stulna innehållet om betalning inte tas emot.

IRIS Ransom Note kräver $350

Den fullständiga texten i lösennotan som producerats av IRIS lyder som följer:

HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)

Hur kan Ransomware komma in i ditt system?

Ransomware kan infiltrera ditt system på olika sätt, inklusive:

Nätfiske-e-postmeddelanden: En vanlig metod är genom skadliga e-postmeddelanden som innehåller bilagor eller länkar som, när de klickas, exekverar ransomware-nyttolasten. Dessa e-postmeddelanden maskerar sig ofta som legitim kommunikation från pålitliga källor, vilket lockar användare att öppna dem.

Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Dessa webbplatser kan utnyttja sårbarheter i din webbläsare eller plugins för att ladda ner och köra ransomware utan din vetskap.

Malvertising: Skadliga annonser, känd som malvertising, kan leverera ransomware-nyttolaster när de klickas. Dessa annonser kan visas på legitima webbplatser och utnyttja sårbarheter i annonsnätverk för att distribuera skadlig programvara.

Utnyttja sårbarheter: Ransomware kan utnyttja sårbarheter i oparpad programvara i ditt operativsystem eller installerade applikationer. Angripare kan använda exploateringssatser, som är paket med kod utformade för att automatisera utnyttjandet av kända sårbarheter, för att leverera ransomware-nyttolaster.

Remote Desktop Protocol (RDP)-attacker: Angripare kan utnyttja svaga eller standardreferenser på Remote Desktop Protocol-tjänster (RDP) för att få obehörig åtkomst till ditt system. Väl inne kan de distribuera ransomware och kryptera filer.

Drive-by-nedladdningar: Ransomware kan också levereras genom drive-by-nedladdningar, där skadlig programvara automatiskt laddas ner och körs när du besöker en komprometterad eller skadlig webbplats.

April 19, 2024
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.