Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Ior Ransomware

Ior Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Pe măsură ce atacurile ransomware devin mai sofisticate și distructive, protejarea dispozitivelor dvs. de amenințările dăunătoare nu a fost niciodată mai importantă. Aceste atacuri vă pot cripta datele, pot întrerupe operațiunile de afaceri și pot extorca bani de la victime, adesea fără garanție de recuperare a datelor. Descoperirea recentă a Ior Ransomware evidențiază amenințarea persistentă pe care o reprezintă familiile moderne de ransomware. Înțelegerea modului în care funcționează Ior Ransomware și efectuarea unor acțiuni puternice de securitate poate reduce semnificativ riscul de a deveni victima unor astfel de atacuri.

Ransomware-ul Ior: o nouă amenințare în familia Dharma

Ior Ransomware aparține familiei notorii Dharma Ransomware , care are reputația că vizează atât companiile, cât și persoanele fizice. Odată ce infectează un sistem, acesta criptează rapid fișierele și le redenumește folosind formatul filename.id-[ID STRING].[email-ul atacatorului].ior. De exemplu, „document.pdf” ar fi redenumit „document.pdf.id-9ECFA74E.[jasalivan@420blaze.it].ior”, blocând fișierul și făcându-l inaccesibil pentru utilizator.

Ransomware-ul Ior lasă în urmă două tipuri de note de răscumpărare:

  • O fereastră pop-up care informează imediat victima asupra atacului.
  • Un fișier numit „manual.txt”, care oferă instrucțiuni detaliate despre cum să restaurați datele criptate.

Aceste note de răscumpărare îndrumă victima să contacteze atacatorii prin adresele de e-mail furnizate — jasalivan@420blaze.it sau ja.salivan@keemail.me — în termen de 12 ore. Nota oferă și decriptarea a până la trei fișiere (mai mici de 3 MB) ca dovadă că decriptarea este posibilă. Cu toate acestea, atacatorii avertizează împotriva încercării de a redenumi fișierele criptate sau a folosirii instrumentelor de decriptare de la terțe părți, amenințând cu pierderea permanentă a datelor sau costuri mai mari pentru decriptare dacă sunt întreprinse aceste acțiuni.

Metode de atac: cum Ior Ransomware infectează sistemele

Ior Ransomware este foarte amenințător nu numai din cauza capacităților sale de criptare a fișierelor, ci și datorită abordării sale agresive de a dezactiva funcțiile de securitate și de a asigura persistența. Programul malware:

  • Criptează atât fișierele locale, cât și cele partajate în rețea, afectând nu doar computerul infectat, ci și orice dispozitive sau sisteme de stocare conectate.
  • Dezactivează firewall-ul sistemului, făcând dispozitivul mai vulnerabil la alte atacuri.
  • Șterge Copiile Shadow Volume, care împiedică utilizatorii să recupereze fișiere folosind punctele de restaurare Windows încorporate.
  • Se copiează în directorul %LOCALAPPDATA% și se înregistrează cu tastele Windows Run, permițându-i să repornească automat când sistemul repornește.

    • În plus, ransomware-ul Ior este capabil să colecteze date despre locație și să excludă anumite directoare din criptare, sugerând un nivel de personalizare bazat pe strategia atacatorului.

    Vectori de infecție: Cum este livrat Ior Ransomware

    La fel ca multe tulpini de ransomware din familia Dharma, Ior Ransomware este adesea livrat prin servicii vulnerabile Remote Desktop Protocol (RDP). Criminalii cibernetici exploatează configurații RDP slabe, folosind atacuri de forță brută sau de dicționar pentru a sparge acreditările prost gestionate. Cu toate acestea, acesta nu este singurul mod prin care Ior infectează sistemele:

    • Atașamente sau link-uri de e-mail corupte : e-mailurile de tip phishing cu atașamente dăunătoare sau link-uri încorporate sunt o metodă obișnuită de livrare pentru ransomware.
    • Vulnerabilitatea software-ului exploatat : sistemele nepatchate sunt ținte principale pentru ransomware, deoarece atacatorii pot exploata vulnerabilitățile cunoscute în software-ul sau sistemele de operare învechite.
    • Software piratat : software-ul descărcat ilegal ascunde adesea malware, inclusiv ransomware, care este executat fără să știe de utilizatori.
    • Site-uri web compromise : utilizatorii pot fi păcăliți să descarce programe malware prin reclame înșelătoare, descărcări false sau site-uri web compromise.
    • Rețele peer-to-Peer (P2P) și programe de descărcare de la terți : fișierele nesigure se pot răspândi cu ușurință prin platforme de torrenting sau manageri de descărcare terți care nu dispun de controale de securitate.

    Cele mai bune practici de securitate pentru a apăra împotriva ransomware

    Pentru a vă proteja de ransomware și alte amenințări cibernetice, este esențial să urmați cele mai bune practici de securitate. Fiind proactiv și luând măsurile de precauție potrivite, puteți reduce semnificativ riscul de a deveni victima acestor atacuri. Iată pașii cheie pentru a vă consolida apărarea împotriva ransomware-ului:

    1. Faceți backup în mod regulat pentru datele dvs.: backup-urile frecvente sunt cea mai puternică apărare împotriva ransomware-ului. Asigurați-vă că toate fișierele fundamentale sunt copiate pe un dispozitiv de stocare independent sau pe un serviciu cloud care este deconectat de la sistemul dvs. principal. În acest fel, dacă datele dvs. sunt criptate, le puteți restaura fără a fi nevoie să plătiți răscumpărarea.
    2. Acces securizat la distanță: dacă utilizați RDP sau alte servicii de acces la distanță, asigurați-vă că acestea sunt configurate în siguranță:

    Dezactivați RDP dacă nu este în uz.

    Utilizați parole puternice și unice pentru conturile cu acces de la distanță.

    Activați autentificarea cu mai mulți factori (MFA) pentru securitate sporită.

    Restricționați accesul RDP la anumite adrese IP printr-un firewall sau VPN.

    1. Păstrați sistemele și software-ul actualizate: software-ul învechit este o țintă frecventă pentru atacurile ransomware. Asigurați-vă că sistemul dvs. de operare, aplicațiile și software-ul anti-malware sunt actualizate cu cele mai recente corecții de securitate. Automatizați actualizările acolo unde este posibil pentru a minimiza fereastra de vulnerabilitate.
    2. Implementați soluții anti-ransomware: investiți în software anti-malware de renume, care include protecție anti-ransomware. Multe suite de securitate moderne pot detecta comportamente suspecte, cum ar fi criptarea fișierelor sau modificările neautorizate ale setărilor sistemului și pot opri ransomware-ul înainte ca acesta să provoace daune.
    3. Fiți precauți cu e-mailurile: e-mailurile de phishing rămân una dintre cele mai eficiente modalități prin care atacatorii pot furniza ransomware. Evitați să faceți clic pe atașamente sau link-uri de e-mail nesolicitate. Verificați legitimitatea e-mailurilor neașteptate, chiar dacă par să provină din surse de încredere.
    4. Utilizați parole puternice și unice: parolele slabe reprezintă o vulnerabilitate majoră în atacurile ransomware, în special cele care implică tactici de forță brută asupra RDP. Utilizați parole puternice și complexe și schimbați-le în mod regulat. Luați în considerare utilizarea unui manager de parole pentru a stoca și a genera parole unice pentru diferite conturi.
    5. Dezactivați macrocomenzi și limitați execuția scripturilor: multe infecții cu ransomware încep prin macrocomenzi rău intenționate din documente sau prin exploatarea motoarelor de scripting, cum ar fi PowerShell. Dezactivați macrocomenzile în mod implicit și restricționați execuția scriptului pentru a minimiza riscul de infecție.
    6. Utilizați un firewall și segmentarea rețelei: un firewall poate opri accesul neautorizat la sistemul dvs., iar segmentarea rețelei poate reduce răspândirea ransomware-ului în cadrul unei organizații. Izolând sistemele critice și limitând accesul la rețea, puteți limita daunele cauzate de un atac.

    Concluzie: Rămâi informat și pregătit

    Ransomware-ul Ior, ca și alți membri ai familiei Dharma, reprezintă o amenințare serioasă atât pentru indivizi, cât și pentru organizații. Capacitatea sa de a cripta datele, de a dezactiva funcțiile de securitate și de a se propaga prin rețele compromise îl face un adversar formidabil. Cu toate acestea, prin adoptarea celor mai bune practici prezentate mai sus — backup-uri regulate, actualizări de software, controale robuste de acces de la distanță și parole puternice — vă puteți consolida apărarea și reduce impactul unui atac ransomware. Cheia pentru a rămâne în siguranță este vigilența proactivă și angajamentul față de cele mai bune practici de securitate cibernetică.

    Nota de răscumpărare care este afișată de Ior Ransomware ca o fereastră pop-up:

    'All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Mesaj de la atacatori livrat ca fișier text:

    'You want to return?

    write email jasalivan@420blaze.it or ja.salivan@keemail.me'

    postări asemănatoare

    Mesaj de eroare „NBP vă va deteriora computerul”.

    Mesaje de eroare false, Mesaje de avertizare false
    În peisajul în continuă evoluție al amenințărilor la adresa securității cibernetice, a apărut un nou malware Mac numit NBP, care declanșează alerte de sistem și pretinde că dăunează computerelor. Acest articol explorează complexitățile acestei campanii rău intenționate și pune în lumină responsabilitatea comună a utilizatorilor și a sistemelor de operare în menținerea securității....

    Mesaj de eroare „NPB vă va deteriora computerul”.

    Mesaje de eroare false
    Întâlnirea mesajului neliniștitor „NBP vă va deteriora computerul” pe Mac poate fi un motiv de îngrijorare, dar nu vă îngrijorați! Acest articol este aici pentru a vă ghida prin soluții simple și eficiente pentru a aborda și rezolva această problemă, asigurându-vă că puteți elimina solicitarea sâcâitoare și puteți securiza computerul. În primul rând, este esențial să înțelegeți semnificația...

    Trending

    Înșelătorie prin e-mail Samsung Prize Money

    phishing, Spam
    Comoditatea comunicării online vine cu riscuri semnificative. Infractorii cibernetici elaborează în mod constant scheme sofisticate pentru a înșela utilizatorii nebănuiți, ceea ce face esențial ca toată lumea să rămână vigilentă în timp ce navighează în lumea online. O astfel de tactică care circulă în prezent este escrocheria prin e-mail Samsung Prize Money, o tentativă de phishing disimulată...

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    29,470
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...