Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Ior Ransomware

Ior Ransomware

Aastaks Mezo aastal Lunavara
Tõlgi:
Eesti

Kuna lunavararünnakud muutuvad keerukamaks ja hävitavamaks, pole teie seadmete kaitsmine kahjulike ohtude eest kunagi olnud olulisem. Need rünnakud võivad teie andmeid krüptida, äritegevust häirida ja ohvritelt raha välja pressida, sageli ilma andmete taastamise garantiita. Hiljutine Ior Ransomware avastus toob esile püsiva ohu, mida tänapäevased lunavarapered endast kujutavad. Ior Ransomware tööpõhimõtete mõistmine ja tugevate turvatoimingute tegemine võib oluliselt vähendada selliste rünnakute ohvriks langemise ohtu.

Ior Ransomware: uus oht Dharma perekonnas

Ior Ransomware kuulub kurikuulsasse Dharma Ransomware perekonda, millel on maine, et see on suunatud nii ettevõtetele kui ka eraisikutele. Kui Ior süsteemi nakatab, krüpteerib see kiiresti failid ja nimetab need ümber, kasutades vormingut failinimi.id-[ID STRING].[ründaja e-post].ior. Näiteks "document.pdf" nimetatakse ümber "document.pdf.id-9ECFA74E.[jasalivan@420blaze.it].ior", mis lukustab faili ja muudab selle kasutajale kättesaamatuks.

Iori lunavara jätab maha kahte tüüpi lunarahatähti:

  • Hüpikaken, mis teavitab ohvrit kohe rünnakust.
  • Fail nimega „manual.txt”, mis sisaldab üksikasjalikke juhiseid krüptitud andmete taastamiseks.

Need lunarahakirjad suunavad ohvrit 12 tunni jooksul ründajatega ühendust võtma esitatud e-posti aadresside – jasalivan@420blaze.it või ja.salivan@keemail.me – kaudu. Märkus pakub ka kuni kolme faili (väiksemad kui 3 MB) dekrüpteerimist, mis tõendab dekrüpteerimise võimalikkust. Ründajad hoiatavad aga krüptitud failide ümbernimetamise katsete või kolmandate osapoolte dekrüpteerimistööriistade kasutamise eest, ähvardades nende toimingute tegemisel andmete püsiva kadumise või suuremate dekrüpteerimiskuludega.

Rünnakumeetodid: kuidas Ior Ransomware süsteeme nakatab

Ior Ransomware on väga ohtlik mitte ainult oma failide krüpteerimisvõimaluste tõttu, vaid ka agressiivse lähenemise tõttu turvafunktsioonide keelamisele ja püsivuse tagamisele. Pahavara:

  • Krüpteerib nii kohalikud kui ka võrgus jagatud failid, mõjutades mitte ainult nakatunud arvutit, vaid ka kõiki ühendatud salvestusseadmeid või süsteeme.
  • Keelab süsteemi tulemüüri, muutes seadme edasiste rünnakute suhtes haavatavamaks.
  • Kustutab variköite koopiad, mis takistab kasutajatel failide taastamist Windowsi sisseehitatud taastepunktide abil.
  • Kopeerib end kataloogi %LOCALAPPDATA% ja registreerib end Windows Run klahvidega, mis võimaldab süsteemi taaskäivitamisel automaatselt taaskäivitada.

    • Lisaks on Iori lunavara võimeline koguma asukohaandmeid ja välistama teatud kataloogide krüpteerimise, mis viitab ründaja strateegiale põhinevale kohandamistasemele.

    Nakkuse vektorid: kuidas Ior Ransomware'i tarnitakse

    Nagu paljud Dharma perekonna lunavaratüved, tarnitakse ka Ior Ransomware sageli haavatavate kaugtöölauaprotokolli (RDP) teenuste kaudu. Küberkurjategijad kasutavad nõrku RDP-i konfiguratsioone, kasutades halvasti hallatud mandaatide murdmiseks toore jõu või sõnaraamatu rünnakuid. Kuid see pole ainus viis, kuidas Ior süsteeme nakatab:

    • Rikutud meilimanused või lingid : kahjulike manuste või manustatud linkidega andmepüügimeilid on lunavara levitamiseks levinud edastamisviis.
    • Ärakasutatud tarkvara haavatavused : parandamata süsteemid on lunavara peamised sihtmärgid, kuna ründajad võivad ära kasutada vananenud tarkvara või operatsioonisüsteemide teadaolevaid turvaauke.
    • Piraattarkvara : Ebaseaduslikult allalaaditud tarkvara peidab sageli pahavara, sealhulgas lunavara, mille kasutajad enese teadmata käivitavad.
    • Ohustatud veebisaidid : kasutajaid võidakse meelitada petlike reklaamide, võltsitud allalaadimiste või ohustatud veebisaitide kaudu pahavara alla laadima.
    • Peer-to-Peer (P2P) võrgud ja kolmandate osapoolte allalaadijad : ebaturvalised failid võivad kergesti levida torrent-platvormide või kolmanda osapoole allalaadimishaldurite kaudu, millel puuduvad turvakontrollid.

    Parimad turvatavad lunavara eest kaitsmiseks

    Iori lunavara ja muude küberohtude eest kaitsmiseks on oluline järgida parimaid turvatavasid. Olles ennetav ja rakendades õigeid ettevaatusabinõusid, saate oluliselt vähendada nende rünnakute ohvriks langemise ohtu. Siin on peamised sammud lunavaravastase kaitse tugevdamiseks.

    1. Varundage regulaarselt oma andmeid: sagedane varundamine on teie tugevaim kaitse lunavara vastu. Veenduge, et kõik põhifailid on varundatud sõltumatusse salvestusseadmesse või pilveteenusesse, mis on teie põhisüsteemist lahti ühendatud. Nii saate kui teie andmed on krüpteeritud, saate need taastada ilma lunaraha maksmata.
    2. Turvaline kaugjuurdepääs: kui kasutate RDP-d või muid kaugjuurdepääsu teenuseid, veenduge, et need on turvaliselt konfigureeritud.

    Keelake RDP, kui seda ei kasutata.

    Kasutage kaugjuurdepääsuga kontode jaoks tugevaid unikaalseid paroole.

    Turvalisuse suurendamiseks lubage mitmefaktoriline autentimine (MFA).

    Piirake tulemüüri või VPN-i kaudu RDP-le juurdepääsu konkreetsetele IP-aadressidele.

    1. Hoidke süsteemid ja tarkvara värskendatuna: aegunud tarkvara on lunavararünnakute sagedane sihtmärk. Veenduge, et teie operatsioonisüsteem, rakendused ja pahavaravastane tarkvara on uuendatud uusimate turvapaikadega. Võimaluse korral automatiseerige värskendused, et haavatavust minimeerida.
    2. Lunavaravastaste lahenduste juurutamine: investeerige mainekasse pahavaratõrjetarkvarasse, mis sisaldab lunavaravastast kaitset. Paljud kaasaegsed turvakomplektid suudavad tuvastada kahtlase käitumise, nagu failide krüpteerimine või volitamata muudatused süsteemiseadetes, ja peatada lunavara enne, kui see kahju tekitab.
    3. Olge e-kirjadega ettevaatlik: andmepüügimeilid on ründajate jaoks endiselt üks tõhusamaid viise lunavara edastamiseks. Vältige soovimatute meilimanuste või linkide klõpsamist. Kontrollige ootamatute meilide legitiimsust, isegi kui need näivad pärinevat usaldusväärsetest allikatest.
    4. Kasutage tugevaid unikaalseid paroole: nõrgad paroolid on suur haavatavus lunavararünnakutes, eriti nendes, mis hõlmavad RDP jõhkra jõu taktikat. Kasutage tugevaid ja keerulisi paroole ning muutke neid regulaarselt. Kaaluge paroolihalduri kasutamist erinevate kontode kordumatute paroolide salvestamiseks ja loomiseks.
    5. Makrode keelamine ja skripti täitmise piiramine: paljud lunavaranakkused saavad alguse dokumentides olevate pahatahtlike makrode kaudu või skriptimismootorite, näiteks PowerShelli, ärakasutamisest. Nakatumise ohu minimeerimiseks keelake makrod vaikimisi ja piirake skripti täitmist.
    6. Kasutage tulemüüri ja võrgu segmenteerimist: tulemüür võib peatada volitamata juurdepääsu teie süsteemile ja võrgu segmenteerimine võib vähendada lunavara levikut organisatsioonis. Eraldades kriitilised süsteemid ja piirates juurdepääsu võrgule, saate ründekahjustusi ohjeldada.

    Järeldus: püsige kursis ja olge valmis

    Iori lunavara, nagu ka teised Dharma perekonna liikmed, kujutab endast tõsist ohtu nii üksikisikutele kui ka organisatsioonidele. Selle võime andmeid krüpteerida, turvafunktsioone keelata ja ohustatud võrkude kaudu levida muudab selle võimsaks vastase. Kui aga võtate kasutusele ülaltoodud parimad tavad – korrapärased varukoopiad, tarkvaravärskendused, tugevad kaugjuurdepääsu juhtelemendid ja tugevad paroolid – saate tugevdada oma kaitsemehhanisme ja minimeerida lunavararünnakute mõju. Turvalisuse tagamise võti on ennetav valvsus ja küberturvalisuse parimate tavade järgimine.

    Lunarahateatis, mida Ior Ransomware kuvab hüpikaknana:

    'All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Sõnum ründajatelt tekstifailina:

    'You want to return?

    write email jasalivan@420blaze.it or ja.salivan@keemail.me'

    Seonduvad postitused

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Võlts hoiatussõnumid
    29,470
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...