Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Ior Ransomware

Ior Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kadangi išpirkos reikalaujančių programų atakos tampa vis sudėtingesnės ir žalingesnės, jūsų įrenginių apsauga nuo žalingų grėsmių niekada nebuvo tokia svarbi. Šios atakos gali užšifruoti jūsų duomenis, sutrikdyti verslo operacijas ir išvilioti pinigus iš aukų, dažnai be duomenų atkūrimo garantijos. Neseniai atrastas „Ior Ransomware“ išryškina nuolatinę grėsmę, kurią kelia šiuolaikinės išpirkos programų šeimos. Suprasdami, kaip veikia Ior Ransomware, ir atlikdami griežtus saugumo veiksmus, galite žymiai sumažinti riziką tapti tokių atakų auka.

„Ior Ransomware“: nauja grėsmė Dharma šeimoje

„Ior Ransomware“ priklauso liūdnai pagarsėjusiai „Dharma Ransomware“ šeimai, kuri turi reputaciją kaip orientuota į verslą ir asmenis. Kai „Ior“ užkrečia sistemą, ji greitai užšifruoja failus ir pervardija juos naudodama formatą failo pavadinimas.id-[ID STRING].[užpuoliko el. paštas].ior. Pavyzdžiui, „document.pdf“ būtų pervardytas į „document.pdf.id-9ECFA74E.[jasalivan@420blaze.it].ior“, užrakinant failą ir padarant jį nepasiekiamą vartotojui.

Ior ransomware palieka dviejų tipų išpirkos kupiūras:

  • Iššokantis langas, iš karto informuojantis auką apie užpuolimą.
  • Failas pavadinimu „manual.txt“, kuriame pateikiamos išsamios instrukcijos, kaip atkurti užšifruotus duomenis.

Šie išpirkos raštai nurodo aukai susisiekti su užpuolikais pateiktais el. pašto adresais – jasalivan@420blaze.it arba ja.salivan@keemail.me – per 12 valandų. Pastaba taip pat siūlo iššifruoti iki trijų failų (mažesnių nei 3 MB), kaip įrodymą, kad iššifravimas yra įmanomas. Tačiau užpuolikai perspėja nebandyti pervardyti užšifruotus failus ar naudoti trečiųjų šalių iššifravimo įrankius, gresia nuolatiniu duomenų praradimu arba didesnėmis iššifravimo kainomis, jei bus imtasi šių veiksmų.

Atakos metodai: kaip „Ior Ransomware“ užkrečia sistemas

„Ior Ransomware“ yra labai grėsminga ne tik dėl savo failų šifravimo galimybių, bet ir dėl agresyvaus požiūrio į saugos funkcijų išjungimą ir patvarumo užtikrinimą. Kenkėjiška programa:

  • Šifruoja ir vietinius, ir tinkle bendrinamus failus, paveikdamas ne tik užkrėstą kompiuterį, bet ir visus prijungtus saugojimo įrenginius ar sistemas.
  • Išjungia sistemos užkardą, todėl įrenginys tampa labiau pažeidžiamas tolesnių atakų.
  • Ištrina šešėlinės apimties kopijas, o tai neleidžia vartotojams atkurti failų naudojant įtaisytuosius Windows atkūrimo taškus.
  • Nukopijuoja save į %LOCALAPPDATA% katalogą ir užsiregistruoja su Windows Run klavišais, leidžiančiais automatiškai paleisti iš naujo, kai sistema paleidžiama iš naujo.

    • Be to, „Ior“ išpirkos reikalaujanti programinė įranga gali rinkti vietos duomenis ir neleisti šifruoti tam tikrų katalogų, o tai rodo tinkinimo lygį, pagrįstą užpuoliko strategija.

    Infekcijos vektoriai: kaip pristatoma Ior Ransomware

    Kaip ir daugelis Dharma šeimos išpirkos reikalaujančių programų, „Ior Ransomware“ dažnai pristatoma naudojant pažeidžiamas nuotolinio darbalaukio protokolo (RDP) paslaugas. Kibernetiniai nusikaltėliai išnaudoja silpnas KPP konfigūracijas, taikydami brutalios jėgos arba žodyno atakas, kad nulaužtų prastai valdomus kredencialus. Tačiau tai nėra vienintelis būdas, kuriuo Ior užkrečia sistemas:

    • Sugadinti el. pašto priedai arba nuorodos : sukčiavimo el. laiškai su žalingais priedais arba įterptomis nuorodomis yra įprastas išpirkos reikalaujančių programų pristatymo būdas.
    • Išnaudojamos programinės įrangos spragos : nepataisytos sistemos yra pagrindiniai išpirkos reikalaujančių programų taikiniai, nes užpuolikai gali išnaudoti žinomas pasenusios programinės įrangos ar operacinių sistemų spragas.
    • Piratinė programinė įranga : nelegaliai atsisiųsta programinė įranga dažnai slepia kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas, kurias naudotojai įvykdo nesąmoningai.
    • Pažeistos svetainės : naudotojai gali būti apgaudinėjami atsisiųsti kenkėjiškų programų per apgaulingus skelbimus, suklastotus atsisiuntimus ar pažeistas svetaines.
    • Lygiaverčiai (P2P) tinklai ir trečiųjų šalių atsisiuntimo programos : nesaugūs failai gali lengvai plisti per torrent platformas arba trečiųjų šalių atsisiuntimų tvarkykles, kuriose nėra saugos kontrolės.

    Geriausia saugumo praktika apsisaugoti nuo išpirkos reikalaujančių programų

    Norint apsisaugoti nuo Ior ransomware ir kitų kibernetinių grėsmių, būtina laikytis geriausios saugos praktikos. Būdami iniciatyvūs ir imdamiesi tinkamų atsargumo priemonių, galite žymiai sumažinti riziką tapti šių išpuolių auka. Štai pagrindiniai žingsniai, kaip sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų:

    1. Reguliariai kurkite atsargines duomenų kopijas: dažnos atsarginės kopijos yra jūsų stipriausia apsauga nuo išpirkos reikalaujančių programų. Įsitikinkite, kad visų pagrindinių failų atsarginės kopijos sukurtos nepriklausomame saugojimo įrenginyje arba debesies paslaugoje, kuri yra atjungta nuo pagrindinės sistemos. Tokiu būdu, jei jūsų duomenys yra užšifruoti, galite juos atkurti nemokėdami išpirkos.
    2. Saugi nuotolinė prieiga: jei naudojate KPP ar kitas nuotolinės prieigos paslaugas, įsitikinkite, kad jos saugiai sukonfigūruotos:

    Išjunkite RDP, jei jis nenaudojamas.

    Paskyroms su nuotoline prieiga naudokite stiprius, unikalius slaptažodžius.

    Įgalinkite kelių veiksnių autentifikavimą (MFA), kad padidintumėte saugumą.

    Apribokite KPP prieigą iki konkrečių IP adresų per ugniasienę arba VPN.

    1. Atnaujinkite sistemas ir programinę įrangą: pasenusi programinė įranga yra dažnas išpirkos reikalaujančių programų atakų taikinys. Įsitikinkite, kad jūsų operacinė sistema, programos ir apsaugos nuo kenkėjiškų programų programinė įranga yra atnaujinta naudojant naujausius saugos pataisymus. Jei įmanoma, automatizuokite naujinimus, kad sumažintumėte pažeidžiamumo langą.
    2. Įdiekite apsaugos nuo išpirkos programų sprendimus: investuokite į patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kuri apima apsaugą nuo išpirkos programų. Daugelis šiuolaikinių saugos rinkinių gali aptikti įtartiną elgesį, pvz., failų šifravimą ar neleistinus sistemos nustatymų pakeitimus, ir sustabdyti išpirkos reikalaujančią programinę įrangą, kol ji nepadarys žalos.
    3. Būkite atsargūs su el. laiškais: sukčiavimo el. laiškai išlieka vienu veiksmingiausių būdų užpuolikams pristatyti išpirkos reikalaujančias programas. Venkite spustelėti nepageidaujamų el. laiškų priedų ar nuorodų. Patikrinkite netikėtų el. laiškų teisėtumą, net jei atrodo, kad jie gauti iš patikimų šaltinių.
    4. Naudokite stiprius, unikalius slaptažodžius: Silpni slaptažodžiai yra pagrindinė išpirkos reikalaujančių programų atakų, ypač susijusių su žiaurios jėgos taktika KPP, pažeidžiamumas. Naudokite stiprius, sudėtingus slaptažodžius ir reguliariai keiskite juos. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę unikaliems skirtingų paskyrų slaptažodžiams saugoti ir sukurti.
    5. Išjungti makrokomandas ir apriboti scenarijaus vykdymą: daugelis išpirkos reikalaujančių programų užkrato atsiranda dėl kenkėjiškų makrokomandų dokumentuose arba naudojant scenarijus, pvz., PowerShell. Išjunkite makrokomandas pagal numatytuosius nustatymus ir apribokite scenarijaus vykdymą, kad sumažintumėte infekcijos riziką.
    6. Naudokite užkardą ir tinklo segmentavimą: ugniasienė gali sustabdyti neteisėtą prieigą prie jūsų sistemos, o tinklo segmentavimas gali sumažinti išpirkos reikalaujančios programinės įrangos plitimą organizacijoje. Atskirdami svarbias sistemas ir apribodami prieigą prie tinklo, galite apsaugoti nuo atakos padarytos žalos.

    Išvada: Būkite informuoti ir pasiruošę

    Ior ransomware, kaip ir kiti Dharma šeimos nariai, kelia rimtą grėsmę asmenims ir organizacijoms. Dėl galimybės užšifruoti duomenis, išjungti saugos funkcijas ir skleisti per pažeistus tinklus jis yra didžiulis priešas. Tačiau taikydami aukščiau aprašytą geriausią praktiką – reguliarias atsargines kopijas, programinės įrangos atnaujinimus, patikimus nuotolinės prieigos valdiklius ir stiprius slaptažodžius – galite sustiprinti savo apsaugą ir sumažinti išpirkos reikalaujančios programos atakos poveikį. Svarbiausia, kad išliktumėte saugūs, yra aktyvus budrumas ir įsipareigojimas laikytis geriausios kibernetinio saugumo praktikos.

    Išpirkos raštas, kurį „Ior Ransomware“ rodo kaip iššokantįjį langą:

    'All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Pranešimas iš užpuolikų, pristatytas kaip tekstinis failas:

    'You want to return?

    write email jasalivan@420blaze.it or ja.salivan@keemail.me'

    Susiję įrašai

    Tendencijos

    „Samsung“ prizų pinigų el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    Patogus bendravimas internetu susijęs su didele rizika. Kibernetiniai nusikaltėliai nuolat kuria sudėtingas schemas, kaip apgauti nieko neįtariančius vartotojus, todėl labai svarbu, kad visi naršydami internetiniame pasaulyje išliktų budrūs. Viena iš tokių šiuo metu paplitusių taktikos yra „Samsung Prize Money“ el. pašto sukčiavimas – sumaniai užmaskuotas sukčiavimo bandymas, kuris griauna...

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Sukčiavimas, Šlamštas
    37,738
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    29,470
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...