Slevová nabídka pro více licencí
Databáze hrozeb Ransomware Ior Ransomware

Ior Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Vzhledem k tomu, že útoky ransomwaru jsou stále sofistikovanější a destruktivnější, ochrana vašich zařízení před škodlivými hrozbami nebyla nikdy důležitější. Tyto útoky mohou zašifrovat vaše data, narušit obchodní operace a vymáhat peníze od obětí, často bez záruky obnovy dat. Nedávný objev Ior Ransomware zdůrazňuje přetrvávající hrozbu, kterou moderní rodiny ransomwaru představují. Pochopení toho, jak Ior Ransomware funguje, a provádění silných bezpečnostních akcí může výrazně snížit riziko, že se stanete obětí takových útoků.

Ior Ransomware: Nová hrozba v rodině Dharma

Ior Ransomware patří do notoricky známé rodiny Dharma Ransomware , která má reputaci zaměřenou na podniky i jednotlivce. Jakmile Ior infikuje systém, rychle zašifruje soubory a přejmenuje je pomocí formátu název_souboru.id-[ID ŘETĚZCE].[e-mail útočníka].ior. Například „document.pdf“ by bylo přejmenováno na „document.pdf.id-9ECFA74E.[jasalivan@420blaze.it].ior“, čímž by se soubor uzamkl a byl pro uživatele nedostupný.

Ior ransomware za sebou zanechává dva typy výkupných:

  • Vyskakovací okno, které okamžitě informuje oběť o útoku.
  • Soubor s názvem 'manual.txt', který poskytuje podrobné pokyny, jak obnovit zašifrovaná data.

Tyto výkupné nasměrují oběť, aby kontaktovala útočníky prostřednictvím poskytnutých e-mailových adres – jasalivan@420blaze.it nebo ja.salivan@keemail.me – do 12 hodin. Poznámka také nabízí dešifrování až tří souborů (menších než 3 MB) jako důkaz, že dešifrování je možné. Útočníci však varují před pokusy o přejmenování zašifrovaných souborů nebo používáním dešifrovacích nástrojů třetích stran, čímž hrozí trvalou ztrátou dat nebo vyššími náklady na dešifrování, pokud budou tyto akce provedeny.

Metody útoku: Jak Ior Ransomware infikuje systémy

Ior Ransomware je vysoce nebezpečný nejen kvůli svým schopnostem šifrování souborů, ale také kvůli svému agresivnímu přístupu k deaktivaci bezpečnostních funkcí a zajištění stálosti. Malware:

  • Šifruje místní soubory i soubory sdílené v síti, což ovlivňuje nejen infikovaný počítač, ale všechna připojená úložná zařízení nebo systémy.
  • Deaktivuje systémový firewall, čímž se zařízení stane zranitelnějším vůči dalším útokům.
  • Odstraní stínové kopie svazku, které uživatelům brání v obnovení souborů pomocí vestavěných bodů obnovení systému Windows.
  • Zkopíruje se do adresáře %LOCALAPPDATA% a zaregistruje se pomocí kláves Windows Run, což umožňuje automatické restartování po restartování systému.

    • Kromě toho je ransomware Ior schopen shromažďovat údaje o poloze a vyloučit určité adresáře ze šifrování, což naznačuje úroveň přizpůsobení na základě strategie útočníka.

    Infekční vektory: Jak je doručován Ior Ransomware

    Stejně jako mnoho ransomwarových kmenů v rodině Dharma je Ior Ransomware často dodáván prostřednictvím zranitelných služeb Remote Desktop Protocol (RDP). Kyberzločinci využívají slabé konfigurace RDP a používají útoky hrubou silou nebo slovníkové útoky k prolomení špatně spravovaných přihlašovacích údajů. Toto však není jediný způsob, jak Ior infikuje systémy:

    • Poškozené e-mailové přílohy nebo odkazy : Phishingové e-maily se škodlivými přílohami nebo vloženými odkazy jsou běžnou metodou doručování ransomwaru.
    • Zranitelnosti zneužitého softwaru : Neopravené systémy jsou hlavním cílem ransomwaru, protože útočníci mohou zneužít známé zranitelnosti v zastaralém softwaru nebo operačních systémech.
    • Pirátský software : Nelegálně stažený software často skrývá malware, včetně ransomwaru, který uživatelé nevědomky spouštějí.
    • Kompromitované webové stránky : Uživatelé mohou být podvedeni ke stažení malwaru prostřednictvím klamavých reklam, falešných stahování nebo kompromitovaných webových stránek.
    • Sítě Peer-to-Peer (P2P) a stahovací programy třetích stran : Nebezpečné soubory se mohou snadno šířit prostřednictvím torrentovacích platforem nebo správců stahování třetích stran, které postrádají bezpečnostní kontroly.

    Nejlepší bezpečnostní postupy na obranu proti ransomwaru

    Chcete-li se chránit před ransomwarem Ior a dalšími kybernetickými hrozbami, je nezbytné dodržovat osvědčené bezpečnostní postupy. Pokud budete proaktivní a učiníte správná opatření, můžete výrazně snížit riziko, že se stanete obětí těchto útoků. Zde jsou klíčové kroky k posílení vaší obrany proti ransomwaru:

    1. Pravidelně zálohujte svá data: Časté zálohy jsou vaší nejsilnější obranou proti ransomwaru. Zajistěte, aby byly všechny základní soubory zálohovány na nezávislém úložném zařízení nebo cloudové službě, která je odpojena od vašeho hlavního systému. Tímto způsobem, pokud jsou vaše data zašifrována, můžete je obnovit, aniž byste museli platit výkupné.
    2. Zabezpečený vzdálený přístup: Pokud používáte RDP nebo jiné služby vzdáleného přístupu, ujistěte se, že jsou bezpečně nakonfigurovány:

    Deaktivujte RDP, pokud se nepoužívá.

    Používejte silná a jedinečná hesla pro účty se vzdáleným přístupem.

    Povolte vícefaktorové ověřování (MFA) pro větší zabezpečení.

    Omezte přístup RDP na konkrétní IP adresy prostřednictvím brány firewall nebo VPN.

    1. Udržujte systémy a software aktualizované: Zastaralý software je častým cílem ransomwarových útoků. Ujistěte se, že váš operační systém, aplikace a software proti malwaru jsou aktualizovány nejnovějšími bezpečnostními záplatami. Automatizujte aktualizace tam, kde je to možné, abyste minimalizovali okno zranitelnosti.
    2. Nasaďte řešení proti ransomwaru: Investujte do renomovaného softwaru proti malwaru, který zahrnuje ochranu proti ransomwaru. Mnoho moderních bezpečnostních sad dokáže detekovat podezřelé chování, jako je šifrování souborů nebo neoprávněné změny nastavení systému, a zastavit ransomware dříve, než způsobí škodu.
    3. Buďte opatrní s e-maily: Phishingové e-maily zůstávají pro útočníky jedním z nejúčinnějších způsobů, jak doručit ransomware. Neklikejte na nevyžádané e-mailové přílohy nebo odkazy. Ověřte legitimitu neočekávaných e-mailů, i když se zdá, že pocházejí z důvěryhodných zdrojů.
    4. Používejte silná, jedinečná hesla: Slabá hesla jsou hlavní zranitelností ransomwarových útoků, zejména těch, které zahrnují taktiku hrubou silou na RDP. Používejte silná a složitá hesla a pravidelně je měňte. Zvažte použití správce hesel k ukládání a vytváření jedinečných hesel pro různé účty.
    5. Zakázat makra a omezit spouštění skriptů: Mnoho ransomwarových infekcí začíná prostřednictvím škodlivých maker v dokumentech nebo zneužitím skriptovacích modulů, jako je PowerShell. Ve výchozím nastavení deaktivujte makra a omezte provádění skriptů, abyste minimalizovali riziko infekce.
    6. Použijte bránu firewall a segmentaci sítě: Brána firewall může zastavit neoprávněný přístup k vašemu systému a segmentace sítě může omezit šíření ransomwaru v rámci organizace. Izolací kritických systémů a omezením přístupu k síti můžete omezit škody způsobené útokem.

    Závěr: Zůstaňte informováni a připraveni

    Ior ransomware, stejně jako ostatní členové rodiny Dharma, představuje vážnou hrozbu pro jednotlivce i organizace. Jeho schopnost šifrovat data, deaktivovat bezpečnostní funkce a šířit se prostřednictvím kompromitovaných sítí z něj dělá impozantního protivníka. Přijetím osvědčených postupů popsaných výše – pravidelného zálohování, aktualizací softwaru, robustní kontroly vzdáleného přístupu a silných hesel – však můžete posílit svou obranu a minimalizovat dopad ransomwarového útoku. Klíčem k zachování bezpečnosti je proaktivní bdělost a závazek k osvědčeným postupům v oblasti kybernetické bezpečnosti.

    Poznámka o výkupném, kterou Ior Ransomware zobrazuje jako vyskakovací okno:

    'All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Zpráva od útočníků doručená jako textový soubor:

    'You want to return?

    write email jasalivan@420blaze.it or ja.salivan@keemail.me'

    Související příspěvky

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    37,738
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...