Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Ior Ransomware

Ior Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Tā kā izspiedējvīrusu uzbrukumi kļūst arvien sarežģītāki un destruktīvāki, jūsu ierīču aizsardzība pret kaitīgiem draudiem nekad nav bijusi tik svarīga. Šie uzbrukumi var šifrēt jūsu datus, traucēt uzņēmējdarbību un izspiest naudu no upuriem, bieži vien bez datu atkopšanas garantijas. Nesenais Ior Ransomware atklājums uzsver pastāvīgos draudus, ko rada mūsdienu ransomware ģimenes. Izpratne par Ior Ransomware darbību un spēcīgu drošības darbību veikšana var ievērojami samazināt risku kļūt par šādu uzbrukumu upuriem.

Ior Ransomware: jauns drauds Dharma ģimenē

Ior Ransomware pieder bēdīgi slavenajai Dharma Ransomware saimei, kurai ir reputācija, jo tā ir paredzēta gan uzņēmumiem, gan privātpersonām. Kad Ior inficē sistēmu, tas ātri šifrē failus un pārdēvē tos, izmantojot formātu filename.id-[ID STRING].[uzbrucēja e-pasts].ior. Piemēram, fails “document.pdf” tiks pārdēvēts par “document.pdf.id-9ECFA74E.[jasalivan@420blaze.it].ior”, tādējādi bloķējot failu un padarot to nepieejamu lietotājam.

Ior izpirkuma programmatūra atstāj aiz sevis divu veidu izpirkuma naudas zīmes:

  • Uznirstošais logs, kas nekavējoties informē upuri par uzbrukumu.
  • Fails ar nosaukumu "manual.txt", kas sniedz detalizētus norādījumus par šifrēto datu atjaunošanu.

Šīs izpirkuma piezīmes upurim liek sazināties ar uzbrucējiem, izmantojot norādītās e-pasta adreses — jasalivan@420blaze.it vai ja.salivan@keemail.me — 12 stundu laikā. Piezīme arī piedāvā atšifrēt līdz trim failiem (mazākiem par 3 MB), lai pierādītu, ka atšifrēšana ir iespējama. Tomēr uzbrucēji brīdina par mēģinājumiem pārdēvēt šifrētos failus vai izmantot trešo pušu atšifrēšanas rīkus, apdraudot neatgriezenisku datu zudumu vai augstākās atšifrēšanas izmaksas, ja šīs darbības tiks veiktas.

Uzbrukuma metodes: kā Ior Ransomware inficē sistēmas

Ior Ransomware ir ļoti bīstams ne tikai failu šifrēšanas iespēju dēļ, bet arī agresīvās pieejas drošības līdzekļu atspējošanai un noturības nodrošināšanai. Ļaunprātīga programmatūra:

  • Šifrē gan lokālos, gan tīklā koplietotos failus, ietekmējot ne tikai inficēto datoru, bet arī visas pievienotās atmiņas ierīces vai sistēmas.
  • Atspējo sistēmas ugunsmūri, padarot ierīci neaizsargātāku pret turpmākiem uzbrukumiem.
  • Dzēš ēnu sējuma kopijas, kas neļauj lietotājiem atgūt failus, izmantojot iebūvētos Windows atjaunošanas punktus.
  • Kopē sevi %LOCALAPPDATA% direktorijā un reģistrējas ar Windows Run taustiņiem, ļaujot tai automātiski restartēties, kad sistēma tiek atsāknēta.

    • Turklāt Ior ransomware spēj apkopot atrašanās vietas datus un izslēgt noteiktus direktorijus no šifrēšanas, kas liecina par pielāgošanas līmeni, pamatojoties uz uzbrucēja stratēģiju.

    Infekcijas vektori: kā tiek piegādāts Ior Ransomware

    Tāpat kā daudzi Dharma saimes ransomware celmi, arī Ior Ransomware bieži tiek piegādāts, izmantojot ievainojamus attālās darbvirsmas protokola (RDP) pakalpojumus. Kibernoziedznieki izmanto vājas LAP konfigurācijas, izmantojot brutālu spēku vai vārdnīcu uzbrukumus, lai uzlauztu slikti pārvaldītus akreditācijas datus. Tomēr tas nav vienīgais veids, kā Ior inficē sistēmas:

    • Bojāti e-pasta pielikumi vai saites : pikšķerēšanas e-pasta ziņojumi ar kaitīgiem pielikumiem vai iegultām saitēm ir izplatīta izspiedējvīrusu piegādes metode.
    • Izmantotās programmatūras ievainojamības : neizlabotas sistēmas ir galvenais izpirkuma programmatūras mērķis, jo uzbrucēji var izmantot zināmas novecojušas programmatūras vai operētājsistēmu ievainojamības.
    • Pirātiska programmatūra : nelegāli lejupielādēta programmatūra bieži slēpj ļaunprātīgu programmatūru, tostarp izspiedējvīrusu, ko lietotāji neapzināti izpilda.
    • Uzlauztas vietnes : lietotāji var tikt pievilti lejupielādēt ļaunprātīgu programmatūru, izmantojot maldinošas reklāmas, viltus lejupielādes vai uzlauztas vietnes.
    • Vienādranga (P2P) tīkli un trešo pušu lejupielādētāji : nedroši faili var viegli izplatīties, izmantojot straumēšanas platformas vai trešo pušu lejupielādes pārvaldniekus, kuriem trūkst drošības kontroles.

    Labākā drošības prakse aizsardzībai pret Ransomware

    Lai pasargātu sevi no Ior ransomware un citiem kiberdraudiem, ir svarīgi ievērot labāko drošības praksi. Rīkojoties aktīvi un veicot pareizos piesardzības pasākumus, jūs varat ievērojami samazināt risku kļūt par šo uzbrukumu upuriem. Tālāk ir norādītas galvenās darbības, lai stiprinātu savu aizsardzību pret izspiedējvīrusu.

    1. Regulāri dublējiet savus datus: bieža dublēšana ir jūsu spēcīgākā aizsardzība pret izspiedējprogrammatūru. Pārliecinieties, vai visi pamata faili ir dublēti neatkarīgā atmiņas ierīcē vai mākoņpakalpojumā, kas ir atvienots no jūsu galvenās sistēmas. Tādā veidā, ja jūsu dati ir šifrēti, varat tos atjaunot, nemaksājot izpirkuma maksu.
    2. Droša attālā piekļuve: ja izmantojat RDP vai citus attālās piekļuves pakalpojumus, pārliecinieties, vai tie ir droši konfigurēti:

    Atspējojiet RDP, ja tas netiek lietots.

    Izmantojiet spēcīgas, unikālas paroles kontiem ar attālo piekļuvi.

    Iespējojiet vairāku faktoru autentifikāciju (MFA), lai nodrošinātu papildu drošību.

    Ierobežojiet RDP piekļuvi noteiktām IP adresēm, izmantojot ugunsmūri vai VPN.

    1. Atjauniniet sistēmas un programmatūru: novecojusi programmatūra ir biežs izspiedējvīrusu uzbrukumu mērķis. Pārliecinieties, vai jūsu operētājsistēma, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmatūra ir jaunināta ar jaunākajiem drošības ielāpiem. Ja iespējams, automatizējiet atjauninājumus, lai samazinātu ievainojamības logu.
    2. Izspiedējvīrusu novēršanas risinājumu izvietošana: ieguldiet cienījamā pretļaundabīgās programmatūras programmatūrā, kas ietver aizsardzību pret izspiedējvīrusu programmatūru. Daudzi mūsdienu drošības komplekti var atklāt aizdomīgu darbību, piemēram, failu šifrēšanu vai nesankcionētas izmaiņas sistēmas iestatījumos, un apturēt izspiedējvīrusu programmatūru, pirms tā rada bojājumus.
    3. Esiet piesardzīgs ar e-pastiem: pikšķerēšanas e-pasta ziņojumi joprojām ir viens no efektīvākajiem veidiem, kā uzbrucēji var piegādāt izspiedējvīrusu. Neklikšķiniet uz nevēlamiem e-pasta pielikumiem vai saitēm. Pārbaudiet neparedzētu e-pasta ziņojumu likumību, pat ja šķiet, ka tie nāk no uzticamiem avotiem.
    4. Izmantojiet spēcīgas, unikālas paroles: Vājas paroles ir liela ievainojamība izspiedējvīrusu uzbrukumos, jo īpaši tajos, kas saistīti ar brutāla spēka taktiku RDP. Izmantojiet spēcīgas, sarežģītas paroles un regulāri mainiet tās. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai saglabātu un radītu unikālas paroles dažādiem kontiem.
    5. Atspējot makro un ierobežot skriptu izpildi: daudzas izspiedējvīrusu infekcijas sākas ar ļaunprātīgiem makro dokumentos vai izmantojot skriptu programmas, piemēram, PowerShell. Pēc noklusējuma atspējojiet makro un ierobežojiet skripta izpildi, lai samazinātu inficēšanās risku.
    6. Izmantojiet ugunsmūri un tīkla segmentāciju: ugunsmūris var apturēt nesankcionētu piekļuvi jūsu sistēmai, un tīkla segmentācija var samazināt izspiedējvīrusa izplatību organizācijā. Izolējot kritiskās sistēmas un ierobežojot piekļuvi tīklam, varat ierobežot uzbrukuma radītos bojājumus.

    Secinājums: esiet informēts un sagatavojies

    Ior ransomware, tāpat kā citi Dharma ģimenes locekļi, rada nopietnus draudus gan personām, gan organizācijām. Tā spēja šifrēt datus, atspējot drošības līdzekļus un izplatīties pa apdraudētiem tīkliem padara to par milzīgu pretinieku. Tomēr, pieņemot iepriekš aprakstīto paraugpraksi — regulāras dublējumkopijas, programmatūras atjauninājumus, stabilas attālās piekļuves vadīklas un spēcīgas paroles, varat stiprināt savu aizsardzību un samazināt izspiedējvīrusa uzbrukuma ietekmi. Galvenais, lai saglabātu drošību, ir proaktīva modrība un apņemšanās ievērot kiberdrošības paraugpraksi.

    Izpirkuma piezīme, ko Ior Ransomware parāda kā uznirstošo logu:

    'All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Ziņojums no uzbrucējiem, kas piegādāts kā teksta fails:

    'You want to return?

    write email jasalivan@420blaze.it or ja.salivan@keemail.me'

    Saistītās ziņas

    Tendences

    Samsung naudas balvas e-pasta izkrāpšana

    Pikšķerēšana, Mēstules
    Tiešsaistes saziņas ērtums ir saistīts ar ievērojamiem riskiem. Kibernoziedznieki pastāvīgi izstrādā sarežģītas shēmas, lai maldinātu nenojaušos lietotājus, tāpēc ikvienam ir svarīgi saglabāt modrību, pārvietojoties tiešsaistes pasaulē. Viena no šādām taktikām, kas pašlaik cirkulē, ir Samsung Prize Money e-pasta krāpniecība, gudri slēpts pikšķerēšanas mēģinājums, kas apdraud lietotāju uzticību...

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Pikšķerēšana, Mēstules
    37,738
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    29,470
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...