IRIS 勒索軟體加密數據

在檢查新文件樣本時，我們的研究團隊發現了一種名為 IRIS 的有害軟體，該軟體源自 Chaos 勒索軟體。 IRIS 的運作方式是對文件進行加密，然後要求為其解密付費。

在我們的測試環境中，該勒索軟體有效地鎖定了文件，並在文件名中添加了四個字元的副檔名。例如，最初名為“1.jpg”的文件在加密後將顯示為“1.jpg.582m”，而“2.png”將變為“2.png.2n02”，對於所有受影響的文件，依此類推。在此加密過程之後，IRIS 更改了桌面壁紙並留下了名為「read_it.txt」的勒索字條。

IRIS 傳達的訊息解釋說，受害者的文件已被加密，檢索這些文件需要支付 350 美元的贖金，並以 XMR（門羅幣加密貨幣）支付。此外，該說明還警告說，屬於受害者的敏感數據，例如瀏覽歷史記錄和個人識別資訊已被竊取和竊取。因此，格式化設備被認為是無效的解決方案，因為攻擊者威脅說，如果未收到付款，就會揭露被盜的內容。

IRIS 索取 350 美元贖金

IRIS 製作的贖金字條全文如下：

HACKED BY IRIS!!!!!!!!!!!

Hello!

First off, this is not personal, its just businuss

All of your files have been encrypted!

Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.

What can I do to get my files back?

You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.

What happens if i don't pay?

You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.

How do I buy Monero/XMR?

Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.

Payment Type: Monero/Xmr Coin

Amount: $350 USD In Monero/XMR

Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

If you have any questions or issues contact: iriswaresupport@proton.me

HACKED BY IRIS (THE ONE AND ONLY)

勒索軟體如何進入您的系統？

勒索軟體可以透過多種方式滲透您的系統，包括：

網路釣魚電子郵件：一種常見的方法是透過包含附件或連結的惡意電子郵件，點擊這些附件或連結就會執行勒索軟體負載。這些電子郵件通常偽裝成來自可信來源的合法通信，誘騙用戶打開它們。

惡意網站：造訪受感染或惡意網站可能會使您的系統遭受勒索軟體的攻擊。這些網站可能會利用您的瀏覽器或外掛程式中的漏洞在您不知情的情況下下載並執行勒索軟體。

惡意廣告：惡意廣告（稱為惡意廣告）可以在點擊時傳遞勒索軟體有效負載。這些廣告可能會出現在合法網站上，並利用廣告網路中的漏洞來傳播惡意軟體。

利用漏洞：勒索軟體可以利用作業系統或已安裝應用程式中未修補的軟體漏洞。攻擊者可能會使用漏洞利用工具包（旨在自動利用已知漏洞的程式碼包）來傳遞勒索軟體有效負載。

遠端桌面協定 (RDP) 攻擊：攻擊者可能會利用遠端桌面協定 (RDP) 服務上的弱憑證或預設憑證來取得對您的系統的未經授權的存取。一旦進入，他們就可以部署勒索軟體並加密檔案。

偷渡式下載：勒索軟體也可以透過偷渡式下載傳播，當造訪受感染或惡意網站時，惡意軟體會自動下載並執行。