IRIS Ransomware
Bei einer Cybersicherheitsprüfung, die auf potenzielle Malware-Bedrohungen abzielte, stießen Forscher auf eine Schadsoftware namens IRIS. Ihre Hauptfunktion besteht darin, Dateien zu verschlüsseln, die auf den infizierten Geräten gespeichert sind. Nach der Verschlüsselung verlangt die Bedrohung von den betroffenen Opfern eine Lösegeldzahlung im Austausch für die Entschlüsselung ihrer Dateien.
Nach der Ausführung leitet die IRIS Ransomware den Verschlüsselungsprozess ein und zielt auf verschiedene Dateitypen ab, die auf dem System gefunden werden. Sie ändert die ursprünglichen Dateinamen, indem sie eine Erweiterung aus vier zufällig generierten Zeichen anhängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.pdf“ nun als „1.pdf.592m“ erscheinen, während sich „2.png“ in „2.png.2n32“ verwandelt und so weiter für alle verschlüsselten Dateien. Nach Abschluss des Verschlüsselungsprozesses ändert IRIS das Desktop-Hintergrundbild und hinterlegt eine Lösegeldforderung mit der Bezeichnung „read_it.txt“. Darüber hinaus haben Forscher festgestellt, dass IRIS zur Chaos Ransomware- Familie gehört.
Die IRIS-Ransomware kann Opfern den Zugriff auf ihre Daten verwehren
Die von IRIS übermittelte Lösegeldforderung beschreibt die Situation: Die Dateien des Opfers wurden verschlüsselt und um sie wiederherzustellen, wird eine Zahlung von 350 US-Dollar in XMR (Kryptowährung Monero) verlangt. Die Nachricht geht jedoch noch weiter und behauptet, dass die Angreifer auch vertrauliche Daten wie Browserverlauf, personenbezogene Daten, Anmeldeinformationen und Kreditkartennummern exfiltriert haben. Dies verkompliziert die Angelegenheit, da das Formatieren des Geräts nicht als praktikable Lösung angesehen wird, da dadurch die gestohlenen Daten nicht gelöscht werden. Stattdessen wird angedeutet, dass die Angreifer drohen, diese Informationen preiszugeben, wenn das Lösegeld nicht gezahlt wird.
In typischen Ransomware-Szenarien ist eine Entschlüsselung ohne Beteiligung der Angreifer nahezu unmöglich, außer in seltenen Fällen, in denen die Ransomware schwerwiegende Mängel aufweist. Doch selbst wenn Opfer den Lösegeldforderungen nachkommen, erhalten sie oft keine Entschlüsselungstools. Experten raten daher dringend davon ab, das Lösegeld zu zahlen, da dies nicht nur keine Datenwiederherstellung garantiert, sondern auch illegale Aktivitäten unterstützt, indem es Cyberkriminelle finanziert.
Um zu verhindern, dass die IRIS Ransomware Dateien weiter verschlüsselt, ist es wichtig, sie aus dem Betriebssystem zu entfernen. Es ist jedoch wichtig zu beachten, dass durch das Entfernen der Ransomware die verschlüsselten Daten nicht automatisch wiederhergestellt werden.
Ergreifen Sie Maßnahmen zum Schutz Ihrer Geräte vor Malware und Ransomware
Der Schutz von Geräten vor Malware und Ransomware ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Hier finden Sie eine umfassende Anleitung mit verschiedenen Maßnahmen, die Benutzer ergreifen können, um ihre Geräte wirksam zu schützen:
Durch die Umsetzung dieser umfassenden Maßnahmen können Benutzer das Risiko einer Infektion mit Malware und Ransomware auf ihren Geräten minimieren und ihre wertvollen Daten vor einer Gefährdung schützen.
Der vollständige Text der von der IRIS Ransomware erstellten Lösegeldforderung lautet:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'