הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר Ior Ransomware

Ior Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:
עברית

ככל שהתקפות תוכנות כופר גדלות יותר מתוחכמות והרסניות, הגנה על המכשירים שלך מפני איומים מזיקים מעולם לא הייתה קריטית יותר. התקפות אלו עלולות להצפין את הנתונים שלך, לשבש את הפעילות העסקית ולסחוט כסף מקורבנות, לרוב ללא ערובה לשחזור נתונים. הגילוי האחרון של Ior Ransomware מדגיש את האיום המתמשך שמשפחות תוכנות כופר מודרניות מהוות. הבנה כיצד פועלת Ior Ransomware וביצוע פעולות אבטחה חזקות יכולים להפחית משמעותית את הסיכון ליפול קורבן להתקפות כאלה.

תוכנת הכופר של Ior: איום חדש במשפחת הדהרמה

Ior Ransomware שייכת למשפחת Dharma Ransomware הידועה לשמצה, שיש לה מוניטין של מיקוד לעסקים ויחידים כאחד. ברגע ש-Ior מדביק מערכת, הוא מצפין במהירות קבצים ומשנה את שמם באמצעות הפורמט filename.id-[ID STRING].[אימייל של התוקף].ior. לדוגמה, השם של 'document.pdf' ישונה ל-'document.pdf.id-9ECFA74E.[jasalivan@420blaze.it].ior', נועלת את הקובץ והופך אותו לבלתי נגיש למשתמש.

תוכנת הכופר של Ior משאירה אחריה שני סוגים של הערות כופר:

  • חלון מוקפץ שמודיע מיד לקורבן על התקיפה.
  • קובץ בשם 'manual.txt', המספק הנחיות מפורטות כיצד לשחזר את הנתונים המוצפנים.

פתקי כופר אלה מפנים את הקורבן ליצור קשר עם התוקפים באמצעות כתובות הדוא"ל שסופקו - jasalivan@420blaze.it או ja.salivan@keemail.me - תוך 12 שעות. ההערה מציעה גם לפענח עד שלושה קבצים (קטנים מ-3 MB) כהוכחה לכך שהפענוח אפשרי. עם זאת, התוקפים מזהירים מפני ניסיון לשנות שמות של קבצים מוצפנים או שימוש בכלי פענוח של צד שלישי, מאיימים באובדן נתונים קבוע או בעלויות גבוהות יותר עבור פענוח אם פעולות אלה יינקטו.

שיטות ההתקפה: כיצד תוכנת הכופר של Ior מדביקה מערכות

תוכנת הכופר של Ior מאיימת מאוד לא רק בגלל יכולות הצפנת הקבצים שלה אלא גם בגלל הגישה האגרסיבית שלה להשבית תכונות אבטחה ולהבטחת התמדה. התוכנה הזדונית:

  • מצפין קבצים מקומיים וקבצים משותפים ברשת, ומשפיע לא רק על המחשב הנגוע אלא על כל התקני אחסון או מערכות מחוברים.
  • משבית את חומת האש של המערכת, מה שהופך את המכשיר לפגיע יותר להתקפות נוספות.
  • מוחק את עותקי ה-Shadow Volume, מה שמונע ממשתמשים לשחזר קבצים באמצעות נקודות שחזור מובנות של Windows.
  • מעתיק את עצמו לספריית %LOCALAPPDATA% ונרשם עם מקשי ההפעלה של Windows, מה שמאפשר לה לאתחל אוטומטית כאשר המערכת מופעלת מחדש.

    • בנוסף, תוכנת הכופר של Ior מסוגלת לאסוף נתוני מיקום ולהוציא ספריות מסוימות מהצפנה, מה שמציע רמת התאמה אישית המבוססת על האסטרטגיה של התוקף.

    וקטורי זיהום: כיצד מסופקת תוכנת הכופר של Ior

    כמו זני כופר רבים במשפחת Dharma, תוכנת הכופר של Ior מועברת לרוב באמצעות שירותי Remote Desktop Protocol (RDP) פגיעים. פושעי סייבר מנצלים תצורות RDP חלשות, תוך שימוש בהתקפות גסות או מילון כדי לפצח אישורים מנוהלים בצורה גרועה. עם זאת, זו לא הדרך היחידה שבה Ior מדביק מערכות:

    • קבצים מצורפים או קישורים לאימייל פגומים : הודעות דיוג עם קבצים מצורפים מזיקים או קישורים משובצים הם שיטת מסירה נפוצה עבור תוכנות כופר.
    • פגיעויות תוכנה מנוצלות : מערכות ללא תיקון הן יעדים עיקריים עבור תוכנות כופר, מכיוון שתוקפים יכולים לנצל פגיעויות ידועות בתוכנות או מערכות הפעלה מיושנות.
    • תוכנה פיראטית : תוכנות שהורדו בצורה לא חוקית מסתירה לעתים קרובות תוכנות זדוניות, כולל תוכנות כופר, אשר מבוצעות ללא ידיעה על ידי משתמשים.
    • אתרים שנפגעו : ייתכן שמשתמשים יטעו להוריד תוכנות זדוניות באמצעות מודעות מטעות, הורדות מזויפות או אתרים שנפגעו.
    • רשתות Peer-to-Peer (P2P) ומורידים של צד שלישי : קבצים לא בטוחים יכולים להתפשט בקלות דרך פלטפורמות טורנט או מנהלי הורדות של צד שלישי שאין להם בקרות אבטחה.

    שיטות אבטחה מומלצות להגנה מפני תוכנות כופר

    כדי להגן על עצמך מפני תוכנות כופר ואיומי סייבר אחרים, חיוני לעקוב אחר שיטות האבטחה הטובות ביותר. על ידי יזום ונקיטת אמצעי הזהירות הנכונים, אתה יכול לצמצם משמעותית את הסיכון ליפול קורבן להתקפות אלו. להלן השלבים העיקריים לחיזוק ההגנה שלך מפני תוכנות כופר:

    1. גבה את הנתונים שלך באופן קבוע: גיבויים תכופים הם ההגנה החזקה ביותר שלך מפני תוכנות כופר. ודא שכל הקבצים הבסיסיים מגובים להתקן אחסון עצמאי או שירות ענן המנותק מהמערכת הראשית שלך. בדרך זו, אם הנתונים שלך מוצפנים, אתה יכול לשחזר אותם מבלי לשלם את הכופר.
    2. גישה מרחוק מאובטחת: אם אתה משתמש ב-RDP או בשירותי גישה מרחוק אחרים, ודא שהם מוגדרים בצורה מאובטחת:

    השבת את RDP אם הוא לא בשימוש.

    השתמש בסיסמאות חזקות וייחודיות עבור חשבונות עם גישה מרחוק.

    אפשר אימות רב-גורמי (MFA) לאבטחה נוספת.

    הגבל גישת RDP לכתובות IP ספציפיות דרך חומת אש או VPN.

    1. שמור על עדכון מערכות ותוכנה: תוכנה מיושנת היא יעד תכוף להתקפות של תוכנות כופר. ודא שמערכת ההפעלה, היישומים והתוכנות נגד תוכנות זדוניות משודרגים עם תיקוני האבטחה העדכניים ביותר. הפוך עדכונים לאוטומטיים במידת האפשר כדי למזער את חלון הפגיעות.
    2. פרוס פתרונות נגד תוכנות כופר: השקיעו בתוכנות אנטי-זדוניות נחשבות הכוללות הגנה נגד תוכנות כופר. חבילות אבטחה מודרניות רבות יכולות לזהות התנהגות חשודה, כגון הצפנת קבצים או שינויים לא מורשים בהגדרות המערכת, ולעצור תוכנת כופר לפני שהיא גורמת לנזק.
    3. היזהר עם הודעות דוא"ל: דוא"ל דיוג נותרה אחת הדרכים היעילות ביותר לתוקפים לספק תוכנות כופר. הימנע מלחיצה על קבצים מצורפים או קישורים לא רצויים לאימייל. ודא את הלגיטימיות של אימיילים בלתי צפויים, גם אם נראה שהם מגיעים ממקורות מהימנים.
    4. השתמש בסיסמאות חזקות וייחודיות: סיסמאות חלשות הן פגיעות עיקרית בהתקפות של תוכנות כופר, במיוחד אלה המערבות טקטיקות של כוח גס על RDP. השתמש בסיסמאות חזקות ומורכבות והחלף אותן באופן קבוע. שקול את השימוש במנהל סיסמאות כדי לאחסן וליצור סיסמאות ייחודיות עבור חשבונות שונים.
    5. השבת מאקרו והגבלת ביצוע סקריפט: זיהומים רבים של תוכנות כופר מתחילות דרך פקודות מאקרו זדוניות במסמכים או על ידי ניצול מנועי סקריפטים כגון PowerShell. השבת פקודות מאקרו כברירת מחדל והגבלת ביצוע סקריפטים כדי למזער את הסיכון לזיהום.
    6. השתמש בחומת אש ופילוח רשת: חומת אש יכולה לעצור גישה לא מורשית למערכת שלך, ופילוח רשת יכול להפחית את התפשטות תוכנות הכופר בתוך ארגון. על ידי בידוד מערכות קריטיות והגבלת גישה לרשת, אתה יכול להכיל את הנזק מהתקפה.

    מסקנה: הישאר מעודכן ומוכן

    תוכנת הכופר של Ior, כמו חברים אחרים במשפחת הדהרמה, מהווה איום רציני על אנשים וארגונים כאחד. היכולת שלו להצפין נתונים, להשבית תכונות אבטחה ולהפיץ דרך רשתות שנפגעו הופכת אותו ליריב אדיר. עם זאת, על ידי אימוץ שיטות העבודה המומלצות המפורטות לעיל - גיבויים רגילים, עדכוני תוכנה, בקרות גישה מרחוק חזקות וסיסמאות חזקות - אתה יכול לחזק את ההגנות שלך ולמזער את ההשפעה של מתקפת כופר. המפתח לשמירה על בטיחות הוא ערנות יזומה ומחויבות לשיטות עבודה מומלצות לאבטחת סייבר.

    פתק הכופר שמוצג על ידי Ior Ransomware כחלון מוקפץ:

    'All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    הודעה מהתוקפים נמסרה כקובץ טקסט:

    'You want to return?

    write email jasalivan@420blaze.it or ja.salivan@keemail.me'

    פוסטים קשורים

    מגמות

    הונאת דוא"ל של סמסונג פרסים בכסף

    פישינג, ספאם
    הנוחות של תקשורת מקוונת כרוכה בסיכונים משמעותיים. פושעי סייבר ממציאים כל הזמן תוכניות מתוחכמות כדי להונות משתמשים תמימים, מה שהופך את זה חיוני לכולם להישאר ערניים בזמן הניווט בעולם המקוון. טקטיקה אחת כזו שמסתובבת כיום היא הונאת הדוא"ל של סמסונג פרסים בכסף, ניסיון דיוג מוסווה בחוכמה שטורף את האמון והסקרנות של המשתמשים. הבנת טבעה של טקטיקה זו וזיהוי סימני האזהרה של מיילים דיוג הם צעדים חיוניים...

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    פישינג, ספאם
    37,738
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...