IRIS ransomware
Durante una inspección de ciberseguridad dirigida a posibles amenazas de malware, los investigadores se toparon con un software malicioso denominado IRIS. Su función principal gira en torno al cifrado de archivos almacenados en los dispositivos comprometidos. Después del cifrado, la amenaza exige el pago de un rescate a las víctimas afectadas a cambio de descifrar sus archivos.
Tras la ejecución, IRIS Ransomware inicia el proceso de cifrado, dirigido a varios tipos de archivos que se encuentran en el sistema. Altera los nombres de archivos originales agregando una extensión que consta de cuatro caracteres generados aleatoriamente. Por ejemplo, un archivo inicialmente llamado '1.pdf' ahora aparecería como '1.pdf.592m', mientras que '2.png' se transformaría en '2.png.2n32', y así sucesivamente para todos los archivos cifrados. Al completar el proceso de cifrado, IRIS modifica el fondo de pantalla del escritorio y deposita una nota de rescate con la etiqueta "read_it.txt". Además, los investigadores han determinado que IRIS pertenece a la familia Chaos Ransomware .
El ransomware IRIS puede impedir que las víctimas accedan a sus datos
El mensaje de rescate entregado por IRIS describe la situación: los archivos de la víctima han sido cifrados y, para recuperarlos, se exige el pago de 350 dólares en XMR (criptomoneda Monero). Sin embargo, la nota va más allá y afirma que los atacantes también han extraído datos confidenciales como el historial de navegación, información de identificación personal, credenciales de inicio de sesión y números de tarjetas de crédito. Esto complica las cosas ya que formatear el dispositivo no se considera una solución viable ya que no borrará los datos robados. En cambio, la implicación es que los atacantes amenazarán con filtrar esta información si no se paga el rescate.
En escenarios típicos de ransomware, el descifrado sin la participación de los atacantes es casi imposible, excepto en casos raros en los que el ransomware tiene graves fallas. Sin embargo, incluso cuando las víctimas cumplen con las demandas de rescate, a menudo no reciben herramientas de descifrado. Por lo tanto, los expertos desaconsejan encarecidamente pagar el rescate, ya que no sólo no garantiza la recuperación de datos, sino que también respalda actividades ilegales al financiar a los ciberdelincuentes.
Para evitar que IRIS Ransomware siga cifrando archivos, es fundamental eliminarlo del sistema operativo. Sin embargo, es importante tener en cuenta que eliminar el ransomware no restaurará automáticamente los datos cifrados.
Tome medidas para proteger sus dispositivos contra malware y ransomware
Proteger los dispositivos contra malware y ransomware es crucial en el panorama digital actual. Aquí hay una guía completa que describe varias medidas que los usuarios pueden tomar para proteger sus dispositivos de manera efectiva:
Al implementar estas medidas integrales, los usuarios pueden minimizar el riesgo de infecciones de malware y ransomware en sus dispositivos y proteger sus valiosos datos para que no se vean comprometidos.
El texto completo de la nota de rescate creada por IRIS Ransomware es:
'HACKED BY IRIS!!!!!!!!!!!
Hello!
First off, this is not personal, its just businuss
All of your files have been encrypted!
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.The price for the software is $350. Payment can be made in Monero only.
What happens if i don't pay?
You may think of just reseting your pc… We have all of your files, your addresses, passwords, emails, credit cards, search history, wifi logs, plus we literally everything that is on your computer. If you are connected to a wifi network we now also have all the files from those devices also.
How do I buy Monero/XMR?
Look up a youtube video on how to buy the coin, or visit localmonero.co to buy from a seller.
Payment Type: Monero/Xmr Coin
Amount: $350 USD In Monero/XMR
Monero/XMR address to send to:
45R284b7KTQaeM5t8A2fv617CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVjoppdY24gvV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVIf you have any questions or issues contact: iriswaresupport@proton.me
HACKED BY IRIS (THE ONE AND ONLY)'