Popust za več licenc
Podjetje o grožnjah Ransomware Ior Ransomware

Ior Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Ker napadi izsiljevalske programske opreme postajajo vse bolj sofisticirani in uničujoči, zaščita vaših naprav pred škodljivimi grožnjami še nikoli ni bila tako ključna. Ti napadi lahko šifrirajo vaše podatke, motijo poslovne operacije in izsiljujejo denar od žrtev, pogosto brez jamstva za obnovitev podatkov. Nedavno odkritje izsiljevalske programske opreme Ior poudarja stalno grožnjo, ki jo predstavljajo sodobne družine izsiljevalske programske opreme. Razumevanje delovanja izsiljevalske programske opreme Ior in izvajanje strogih varnostnih ukrepov lahko znatno zmanjša tveganje, da postanete žrtev takih napadov.

Ior Ransomware: Nova grožnja v družini Dharma

Izsiljevalska programska oprema Ior pripada razvpiti družini izsiljevalske programske opreme Dharma , ki ima sloves, da cilja na podjetja in posameznike. Ko Ior okuži sistem, hitro šifrira datoteke in jih preimenuje v formatu filename.id-[ID STRING].[napadalčev e-poštni naslov].ior. Na primer, 'document.pdf' bi se preimenoval v 'document.pdf.id-9ECFA74E.[jasalivan@420blaze.it].ior', s čimer bi se datoteka zaklenila in uporabniku postala nedostopna.

Izsiljevalska programska oprema Ior pusti za seboj dve vrsti obvestil o odkupnini:

  • Pojavno okno, ki žrtev takoj obvesti o napadu.
  • Datoteka z imenom »manual.txt«, ki vsebuje podrobna navodila za obnovitev šifriranih podatkov.

Ta obvestila o odkupnini usmerjajo žrtev, naj v 12 urah stopi v stik z napadalci prek navedenih e-poštnih naslovov – jasalivan@420blaze.it ali ja.salivan@keemail.me. Opomba ponuja tudi dešifriranje do treh datotek (manjših od 3 MB) kot dokaz, da je dešifriranje možno. Vendar pa napadalci svarijo pred poskusi preimenovanja šifriranih datotek ali uporabo orodij za dešifriranje tretjih oseb, saj grozi trajna izguba podatkov ali višji stroški dešifriranja, če se izvedejo ta dejanja.

Metode napada: kako izsiljevalska programska oprema okuži sisteme

Izsiljevalska programska oprema Ior je zelo nevarna ne samo zaradi svojih zmožnosti šifriranja datotek, temveč tudi zaradi svojega agresivnega pristopa k onemogočanju varnostnih funkcij in zagotavljanju obstojnosti. Zlonamerna programska oprema:

  • Šifrira lokalne datoteke in datoteke v skupni rabi v omrežju, pri čemer ne vpliva le na okuženi računalnik, temveč na vse povezane naprave ali sisteme za shranjevanje.
  • Onemogoči sistemski požarni zid, zaradi česar je naprava bolj ranljiva za nadaljnje napade.
  • Izbriše kopije senčnih nosilcev, ki uporabnikom preprečujejo obnovitev datotek z uporabo vgrajenih obnovitvenih točk sistema Windows.
  • Kopira se v imenik %LOCALAPPDATA% in se registrira s tipkami Windows Run, kar mu omogoča samodejni ponovni zagon, ko se sistem znova zažene.

    • Poleg tega je izsiljevalska programska oprema Ior sposobna zbirati podatke o lokaciji in izključiti določene imenike iz šifriranja, kar nakazuje raven prilagajanja glede na strategijo napadalca.

    Vektorji okužbe: Kako se dostavi izsiljevalska programska oprema

    Tako kot mnoge vrste izsiljevalske programske opreme v družini Dharma se tudi izsiljevalska programska oprema Ior pogosto dostavlja prek ranljivih storitev protokola oddaljenega namizja (RDP). Kibernetski kriminalci izkoriščajo šibke konfiguracije RDP z uporabo napadov s surovo silo ali slovarjem, da vdrejo v slabo upravljane poverilnice. Vendar to ni edini način, kako Ior okuži sisteme:

    • Poškodovane e-poštne priloge ali povezave : Lažna e-poštna sporočila s škodljivimi prilogami ali vdelanimi povezavami so pogost način dostave za izsiljevalsko programsko opremo.
    • Izkoriščene ranljivosti programske opreme : Nepopravljeni sistemi so glavne tarče izsiljevalske programske opreme, saj lahko napadalci izkoristijo znane ranljivosti v zastareli programski opremi ali operacijskih sistemih.
    • Piratska programska oprema : Nezakonito prenesena programska oprema pogosto skriva zlonamerno programsko opremo, vključno z izsiljevalsko programsko opremo, ki jo uporabniki nevede izvajajo.
    • Ogrožena spletna mesta : Uporabniki so lahko zavedeni v prenos zlonamerne programske opreme prek zavajajočih oglasov, lažnih prenosov ali ogroženih spletnih mest.
    • Omrežja enakovrednega (P2P) in prenosniki tretjih oseb : Nevarne datoteke se lahko zlahka širijo prek platform za hudourništvo ali upraviteljev prenosov tretjih oseb, ki nimajo varnostnega nadzora.

    Najboljše varnostne prakse za obrambo pred izsiljevalsko programsko opremo

    Da bi se zaščitili pred izsiljevalsko programsko opremo in drugimi kibernetskimi grožnjami, morate nujno upoštevati najboljše varnostne prakse. Če ste proaktivni in upoštevate ustrezne previdnostne ukrepe, lahko znatno zmanjšate tveganje, da postanete žrtev teh napadov. Tu so ključni koraki za okrepitev obrambe pred izsiljevalsko programsko opremo:

    1. Redno varnostno kopirajte svoje podatke: pogosto varnostno kopiranje je vaša najmočnejša obramba pred izsiljevalsko programsko opremo. Zagotovite, da so vse temeljne datoteke varnostno kopirane v neodvisno napravo za shranjevanje ali storitev v oblaku, ki ni povezana z vašim glavnim sistemom. Na ta način, če so vaši podatki šifrirani, jih lahko obnovite, ne da bi morali plačati odkupnino.
    2. Varen oddaljeni dostop: če uporabljate RDP ali druge storitve oddaljenega dostopa, se prepričajte, da so varno konfigurirane:

    Onemogočite RDP, če ni v uporabi.

    Uporabite močna, edinstvena gesla za račune z oddaljenim dostopom.

    Omogočite večfaktorsko preverjanje pristnosti (MFA) za dodatno varnost.

    Omejite dostop RDP na določene naslove IP prek požarnega zidu ali VPN.

    1. Posodabljajte sisteme in programsko opremo: zastarela programska oprema je pogosta tarča napadov izsiljevalske programske opreme. Prepričajte se, da so vaš operacijski sistem, aplikacije in programska oprema za zaščito pred zlonamerno programsko opremo nadgrajeni z najnovejšimi varnostnimi popravki. Avtomatizirajte posodobitve, kjer je to mogoče, da zmanjšate okno ranljivosti.
    2. Namestite rešitve proti izsiljevalski programski opremi: Investirajte v ugledno programsko opremo proti zlonamerni programski opremi, ki vključuje zaščito pred izsiljevalsko programsko opremo. Številni sodobni varnostni paketi lahko zaznajo sumljivo vedenje, kot je šifriranje datotek ali nepooblaščene spremembe sistemskih nastavitev, in zaustavijo izsiljevalsko programsko opremo, preden povzroči škodo.
    3. Bodite previdni z e-poštnimi sporočili: Lažna e-poštna sporočila ostajajo eden najučinkovitejših načinov za pošiljanje izsiljevalske programske opreme za napadalce. Izogibajte se klikanju nezaželenih e-poštnih prilog ali povezav. Preverite zakonitost nepričakovanih e-poštnih sporočil, tudi če se zdi, da prihajajo iz zaupanja vrednih virov.
    4. Uporabite močna, edinstvena gesla: Šibka gesla so velika ranljivost pri napadih z izsiljevalsko programsko opremo, zlasti pri tistih, ki vključujejo taktike surove sile na RDP. Uporabljajte močna, zapletena gesla in jih redno spreminjajte. Razmislite o uporabi upravitelja gesel za shranjevanje in ustvarjanje edinstvenih gesel za različne račune.
    5. Onemogočite makre in omejite izvajanje skriptov: veliko okužb z izsiljevalsko programsko opremo se začne prek zlonamernih makrov v dokumentih ali z izkoriščanjem skriptnih mehanizmov, kot je PowerShell. Privzeto onemogočite makre in omejite izvajanje skripta, da zmanjšate tveganje okužbe.
    6. Uporabite požarni zid in segmentacijo omrežja: požarni zid lahko prepreči nepooblaščen dostop do vašega sistema, segmentacija omrežja pa lahko zmanjša širjenje izsiljevalske programske opreme znotraj organizacije. Z izolacijo kritičnih sistemov in omejevanjem dostopa do omrežja lahko omejite škodo zaradi napada.

    Zaključek: Bodite obveščeni in pripravljeni

    Izsiljevalska programska oprema Ior, tako kot drugi člani družine Dharma, predstavlja resno grožnjo posameznikom in organizacijam. Zaradi njegove zmožnosti šifriranja podatkov, onemogočanja varnostnih funkcij in širjenja prek ogroženih omrežij je mogočen nasprotnik. Vendar pa lahko s sprejetjem najboljših praks, opisanih zgoraj – redno varnostno kopiranje, posodabljanje programske opreme, robusten nadzor oddaljenega dostopa in močna gesla – okrepite svojo obrambo in zmanjšate vpliv napada izsiljevalske programske opreme. Ključ do ohranjanja varnosti je proaktivna budnost in zavezanost najboljšim praksam kibernetske varnosti.

    Opomba o odkupnini, ki jo Ior Ransomware prikaže kot pojavno okno:

    'All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Sporočilo napadalcev dostavljeno kot besedilna datoteka:

    'You want to return?

    write email jasalivan@420blaze.it or ja.salivan@keemail.me'

    Sorodne objave

    V trendu

    E-poštna prevara z denarno nagrado Samsung

    Lažno predstavljanje, Neželena pošta
    Priročnost spletnega komuniciranja je povezana z velikimi tveganji. Kibernetski kriminalci nenehno snujejo prefinjene sheme za goljufanje nič hudega slutečih uporabnikov, zaradi česar morajo vsi ostati pozorni med brskanjem po spletnem svetu. Ena taka taktika, ki trenutno kroži, je e-poštna prevara Samsung Prize Money, spretno prikrit poskus lažnega predstavljanja, ki izkorišča zaupanje in...

    Najbolj gledan

    E-poštna prevara 'Geek Squad'

    Lažno predstavljanje, Neželena pošta
    37,738
    Geek Squad, priljubljeni ponudnik tehnične podpore, je postal žrtev lažnega predstavljanja, imenovane Geek Squad Email Scam. Ta prevara tehnične podpore uporablja lažna e-poštna sporočila, ki ljudi zavedejo, da izdajo svoje osebne podatke, kot so podatki o kreditni kartici, e-poštni naslovi in celo številke socialnega zavarovanja. V tem članku bomo razpravljali o sami prevari, kako izgleda, od...
    Nalaganje...