IRIS Ransomware codeert gegevens

ransomware

Tijdens ons onderzoek van nieuwe bestandsvoorbeelden kwam ons onderzoeksteam schadelijke software tegen genaamd IRIS, die is afgeleid van de Chaos-ransomware. IRIS werkt door bestanden te versleutelen en vervolgens betaling te eisen voor de ontsleuteling ervan.

In onze testomgeving heeft deze ransomware bestanden effectief vergrendeld en een extensie van vier tekens aan hun bestandsnamen toegevoegd. Een bestand dat oorspronkelijk "1.jpg" heette, zou na codering bijvoorbeeld verschijnen als "1.jpg.582m", terwijl "2.png" "2.png.2n02" zou worden, enzovoort voor alle getroffen bestanden. Na dit versleutelingsproces veranderde IRIS de bureaubladachtergrond en liet een losgeldbriefje achter met de naam "read_it.txt".

In de boodschap van IRIS wordt uitgelegd dat de bestanden van het slachtoffer zijn versleuteld en dat voor het ophalen ervan een losgeld van $350 moet worden betaald, te betalen in XMR (cryptocurrency Monero). Bovendien waarschuwt de notitie dat gevoelige gegevens van het slachtoffer, zoals de browsegeschiedenis en persoonlijk identificeerbare informatie, zijn verzameld en gestolen. Bijgevolg wordt het formatteren van het apparaat als ineffectieve oplossing beschouwd, omdat de aanvallers dreigen de gestolen inhoud openbaar te maken als de betaling niet wordt ontvangen.

IRIS losgeldbriefje eist $350

De volledige tekst van de door IRIS geproduceerde losgeldbrief luidt als volgt:

HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)

Hoe kan ransomware uw systeem binnendringen?

Ransomware kan uw systeem op verschillende manieren infiltreren, waaronder:

Phishing-e-mails: Een veelgebruikte methode is het versturen van kwaadaardige e-mails met bijlagen of links die, wanneer erop wordt geklikt, de ransomware-payload uitvoeren. Deze e-mails doen zich vaak voor als legitieme communicatie van vertrouwde bronnen, waardoor gebruikers worden verleid deze te openen.

Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw systeem blootstellen aan ransomware. Deze sites kunnen kwetsbaarheden in uw browser of plug-ins misbruiken om ransomware te downloaden en uit te voeren zonder uw medeweten.

Malvertising: Schadelijke advertenties, bekend als malvertising, kunnen ransomware-payloads leveren wanneer erop wordt geklikt. Deze advertenties kunnen op legitieme websites verschijnen en kwetsbaarheden in advertentienetwerken misbruiken om malware te verspreiden.

Kwetsbaarheden misbruiken: Ransomware kan misbruik maken van niet-gepatchte softwarekwetsbaarheden in uw besturingssysteem of geïnstalleerde applicaties. Aanvallers kunnen exploitkits gebruiken, dit zijn codepakketten die zijn ontworpen om de exploitatie van bekende kwetsbaarheden te automatiseren, om ransomware-payloads te leveren.

Remote Desktop Protocol (RDP)-aanvallen: Aanvallers kunnen zwakke of standaardreferenties op Remote Desktop Protocol (RDP)-services misbruiken om ongeautoriseerde toegang tot uw systeem te verkrijgen. Eenmaal binnen kunnen ze ransomware inzetten en bestanden versleutelen.

Drive-by downloads: Ransomware kan ook worden geleverd via drive-by downloads, waarbij malware automatisch wordt gedownload en uitgevoerd wanneer een gecompromitteerde of kwaadaardige website wordt bezocht.

Tegen Zaib
April 19, 2024
Ransomware
Nederlands
April 19, 2024
Ransomware

Populaire posts

Softcnapp mogelijk ongewenste toepassing

2 months geleden

Fout: Ox800VDS pop-upfraude

25 days geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

9 months geleden

Alrucs Service Trojan

16 days geleden

Remor.xyz browserkaper

14 days geleden

Uajs Ransomware vergrendelt de meeste bestandstypen

15 days geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.