IRIS ランサムウェア
潜在的なマルウェアの脅威をターゲットにしたサイバーセキュリティ検査中に、研究者は IRIS と呼ばれる悪意のあるソフトウェアを発見しました。その主な機能は、侵害されたデバイスに保存されているファイルを暗号化することです。暗号化後、この脅威は、影響を受けた被害者にファイルの復号と引き換えに身代金の支払いを要求します。
IRIS ランサムウェアは、実行されると、システム上にあるさまざまなファイル タイプを対象に暗号化プロセスを開始します。ランダムに生成された 4 つの文字からなる拡張子を追加することで、元のファイル名を変更します。たとえば、最初に「1.pdf」という名前だったファイルは「1.pdf.592m」に変わり、「2.png」は「2.png.2n32」に変わり、暗号化されたすべてのファイルで同様の処理が行われます。暗号化プロセスが完了すると、IRIS はデスクトップの壁紙を変更し、「read_it.txt」というラベルの付いた身代金要求メモを置きます。さらに、研究者は IRIS がChaos ランサムウェアファミリーに属していると判断しました。
IRISランサムウェアは被害者のデータへのアクセスをブロックする可能性がある
IRIS から送られた身代金メッセージには、被害者のファイルが暗号化されており、それを復元するには XMR (仮想通貨 Monero) で 350 ドルの支払いが要求されている、という状況が概説されています。しかし、このメッセージはさらに進んで、攻撃者は閲覧履歴、個人情報、ログイン認証情報、クレジットカード番号などの機密データも盗み出したと主張しています。デバイスをフォーマットしても盗んだデータは消去されないため、実行可能な解決策とは見なされていないため、事態は複雑になっています。代わりに、身代金が支払われない場合、攻撃者はこの情報を漏らすと脅迫しているという含みがあります。
典型的なランサムウェアのシナリオでは、ランサムウェアに重大な欠陥があるまれなケースを除いて、攻撃者の関与なしに復号化することはほぼ不可能です。しかし、被害者が身代金要求に応じたとしても、復号化ツールを受け取れないことはよくあります。そのため、身代金を支払ってもデータの回復が保証されないだけでなく、サイバー犯罪者に資金を提供することで違法行為を助長することになるため、専門家は身代金を支払わないよう強く勧めています。
IRIS ランサムウェアがファイルをさらに暗号化するのを防ぐには、オペレーティング システムからランサムウェアを削除することが重要です。ただし、ランサムウェアを削除しても暗号化されたデータが自動的に復元されるわけではないことに注意してください。
マルウェアやランサムウェアからデバイスを保護するための対策を講じる
今日のデジタル環境では、デバイスをマルウェアやランサムウェアから保護することが重要です。ここでは、ユーザーがデバイスを効果的に保護するために実行できるさまざまな対策を概説した包括的なガイドを紹介します。
これらの包括的な対策を実施することで、ユーザーはデバイス上のマルウェアやランサムウェア感染のリスクを最小限に抑え、貴重なデータが侵害されるのを防ぐことができます。
IRIS ランサムウェアによって作成された身代金要求メッセージの全文は次のとおりです。
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'