Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Ior Ransomware

Ior Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ndërsa sulmet e ransomware bëhen më të sofistikuara dhe shkatërruese, mbrojtja e pajisjeve tuaja nga kërcënimet e dëmshme nuk ka qenë kurrë më e rëndësishme. Këto sulme mund të kodojnë të dhënat tuaja, të prishin operacionet e biznesit dhe të zhvatin para nga viktimat, shpesh pa garanci për rikuperimin e të dhënave. Zbulimi i fundit i Ior Ransomware nxjerr në pah kërcënimin e vazhdueshëm që paraqesin familjet moderne të ransomware. Të kuptuarit se si funksionon Ior Ransomware dhe kryerja e veprimeve të forta të sigurisë mund të zvogëlojë ndjeshëm rrezikun e të qenit viktimë e sulmeve të tilla.

Ior Ransomware: Një kërcënim i ri në familjen Dharma

Ior Ransomware i përket familjes famëkeqe Dharma Ransomware , e cila ka një reputacion për të synuar bizneset dhe individët njësoj. Pasi Ior infekton një sistem, ai kodon shpejt skedarët dhe i riemërton duke përdorur formatin filename.id-[ID STRING].[email-i i sulmuesit].ior. Për shembull, "document.pdf" do të riemërohej në "document.pdf.id-9ECFA74E.[jasalivan@420blaze.it].ior", duke e kyçur skedarin dhe duke e bërë atë të paarritshëm për përdoruesin.

ransomware Ior lë pas dy lloje shënimesh shpërblese:

  • Një dritare pop-up që informon menjëherë viktimën për sulmin.
  • Një skedar i quajtur 'manual.txt', i cili ofron udhëzime të hollësishme se si të rivendosni të dhënat e koduara.

Këto shënime shpërblyese e drejtojnë viktimën që të kontaktojë sulmuesit përmes adresave të email-it të dhëna—jasalivan@420blaze.it ose ja.salivan@keemail.me—brenda 12 orëve. Shënimi ofron gjithashtu deshifrimin e deri në tre skedarë (më të vegjël se 3 MB) si provë që deshifrimi është i mundur. Megjithatë, sulmuesit paralajmërojnë kundër përpjekjes për të riemërtuar skedarët e koduar ose përdorimin e mjeteve të deshifrimit të palëve të treta, duke kërcënuar humbjen e përhershme të të dhënave ose kosto më të larta për deshifrimin nëse ndërmerren këto veprime.

Metodat e sulmit: Si Ior Ransomware infekton sistemet

Ior Ransomware është shumë kërcënues jo vetëm për shkak të aftësive të tij të enkriptimit të skedarëve, por edhe për shkak të qasjes së tij agresive për të çaktivizuar veçoritë e sigurisë dhe për të siguruar qëndrueshmëri. Malware:

  • Kripton si skedarët lokalë ashtu edhe ato të përbashkëta të rrjetit, duke ndikuar jo vetëm në kompjuterin e infektuar, por edhe në çdo pajisje ose sistem të lidhur ruajtjeje.
  • Çaktivizon murin e zjarrit të sistemit, duke e bërë pajisjen më të prekshme ndaj sulmeve të mëtejshme.
  • Fshin kopjet e vëllimit të hijes, gjë që i pengon përdoruesit të rikuperojnë skedarët duke përdorur pikat e integruara të rivendosjes së Windows.
  • Kopjon veten në drejtorinë %LOCALAPPDATA% dhe regjistrohet me çelësat e Windows Run, duke e lejuar atë të riniset automatikisht kur sistemi riniset.

    • Për më tepër, ransomware Ior është i aftë të mbledhë të dhëna për vendndodhjen dhe të përjashtojë disa direktori nga kriptimi, duke sugjeruar një nivel personalizimi bazuar në strategjinë e sulmuesit.

    Vektorët e infeksionit: Si shpërndahet Ior Ransomware

    Ashtu si shumë lloje të ransomware në familjen Dharma, Ior Ransomware shpesh shpërndahet përmes shërbimeve të cenueshme të Protokollit të Desktopit të Largët (RDP). Kriminelët kibernetikë shfrytëzojnë konfigurime të dobëta RDP, duke përdorur sulme me forcë brutale ose fjalor për të thyer kredencialet e menaxhuara keq. Sidoqoftë, kjo nuk është mënyra e vetme që Ior infekton sistemet:

    • Bashkëngjitje ose lidhje të korruptuara të postës elektronike : Email-et e phishing me bashkëngjitje të dëmshme ose lidhje të integruara janë një metodë e zakonshme e dërgimit për ransomware.
    • Dobësitë e shfrytëzuara të softuerit : Sistemet e papatchuara janë objektivat kryesore për ransomware, pasi sulmuesit mund të shfrytëzojnë dobësitë e njohura në softuerët e vjetëruar ose sistemet operative.
    • Softuer pirate : Softueri i shkarkuar ilegalisht shpesh fsheh malware, duke përfshirë ransomware, i cili ekzekutohet pa vetëdije nga përdoruesit.
    • Faqet e internetit të komprometuara : Përdoruesit mund të mashtrohen për të shkarkuar malware përmes reklamave mashtruese, shkarkimeve të rreme ose faqeve të internetit të komprometuara.
    • Rrjetet Peer-to-Peer (P2P) dhe shkarkuesit e palëve të treta : Skedarët e pasigurt mund të përhapen lehtësisht përmes platformave torrenting ose menaxherëve të shkarkimit të palëve të treta që nuk kanë kontrolle sigurie.

    Praktikat më të mira të sigurisë për t'u mbrojtur kundër Ransomware

    Për të mbrojtur veten nga ransomware Ior dhe kërcënime të tjera kibernetike, është thelbësore të ndiqni praktikat më të mira të sigurisë. Duke qenë proaktivë dhe duke marrë masat e duhura paraprake, ju mund të kufizoni ndjeshëm rrezikun për t'u bërë viktimë e këtyre sulmeve. Këtu janë hapat kryesorë për të forcuar mbrojtjen tuaj kundër ransomware:

    1. Rezervoni rregullisht të dhënat tuaja: Rezervimet e shpeshta janë mbrojtja juaj më e fortë kundër ransomware. Sigurohuni që të gjithë skedarët themelorë të rezervohen në një pajisje ruajtjeje të pavarur ose shërbim cloud që është shkëputur nga sistemi juaj kryesor. Në këtë mënyrë, nëse të dhënat tuaja janë të koduara, ju mund t'i rivendosni ato pa pasur nevojë të paguani shpërblimin.
    2. Qasje e sigurt në distancë: Nëse përdorni RDP ose shërbime të tjera të aksesit në distancë, sigurohuni që ato të jenë konfiguruar në mënyrë të sigurt:

    Çaktivizoni RDP nëse nuk është në përdorim.

    Përdorni fjalëkalime të forta, unike për llogaritë me qasje në distancë.

    Aktivizo vërtetimin me shumë faktorë (MFA) për siguri të shtuar.

    Kufizoni aksesin RDP në adresa IP specifike përmes një muri zjarri ose VPN.

    1. Mbani të përditësuar sistemet dhe softuerin: Softueri i vjetëruar është një objektiv i shpeshtë për sulme ransomware. Sigurohuni që sistemi juaj operativ, aplikacionet dhe programet kundër malware janë përmirësuar me arnimet më të fundit të sigurisë. Automatizoni përditësimet aty ku është e mundur për të minimizuar dritaren e cenueshmërisë.
    2. Vendosni zgjidhje Anti-Ransomware: Investoni në softuer me reputacion kundër malware që përfshin mbrojtje kundër ransomware. Shumë paketa moderne të sigurisë mund të zbulojnë sjellje të dyshimta, të tilla si kriptimi i skedarëve ose ndryshimet e paautorizuara në cilësimet e sistemit dhe të ndalojnë ransomware-in përpara se të shkaktojë dëme.
    3. Jini të kujdesshëm me emailet: Emailet e phishing mbeten një nga mënyrat më efektive për sulmuesit për të ofruar ransomware. Shmangni klikimin në bashkëngjitjet e postës elektronike ose lidhjet e pakërkuara. Verifikoni legjitimitetin e emaileve të papritura, edhe nëse duket se vijnë nga burime të besuara.
    4. Përdorni fjalëkalime të forta, unike: Fjalëkalimet e dobëta janë një dobësi kryesore në sulmet e ransomware, veçanërisht ato që përfshijnë taktikat e forcës brutale në RDP. Përdorni fjalëkalime të forta, komplekse dhe ndryshoni ato rregullisht. Merrni parasysh përdorimin e një menaxheri fjalëkalimi për të ruajtur dhe krijuar fjalëkalime unike për llogari të ndryshme.
    5. Çaktivizo ekzekutimin e makrove dhe limitin e skriptit: Shumë infeksione ransomware fillojnë përmes makrove me qëllim të keq në dokumente ose duke shfrytëzuar motorët e skriptimit si PowerShell. Çaktivizoni makro si parazgjedhje dhe kufizoni ekzekutimin e skriptit për të minimizuar rrezikun e infektimit.
    6. Përdorni një Firewall dhe Segmentim Rrjeti: Një mur zjarri mund të ndalojë aksesin e paautorizuar në sistemin tuaj dhe segmentimi i rrjetit mund të zvogëlojë përhapjen e ransomware brenda një organizate. Duke izoluar sistemet kritike dhe duke kufizuar aksesin në rrjet, ju mund të frenoni dëmin nga një sulm.

    Përfundim: Qëndroni të informuar dhe të përgatitur

    ransomware Ior, si anëtarët e tjerë të familjes Dharma, përbën një kërcënim serioz për individët dhe organizatat njësoj. Aftësia e tij për të kriptuar të dhënat, për të çaktivizuar veçoritë e sigurisë dhe për të përhapur përmes rrjeteve të komprometuara e bën atë një kundërshtar të frikshëm. Megjithatë, duke adoptuar praktikat më të mira të përshkruara më lart - kopje rezervë të rregullt, përditësime të softuerit, kontrolle të fuqishme të aksesit në distancë dhe fjalëkalime të forta - ju mund të forconi mbrojtjen tuaj dhe të minimizoni ndikimin e një sulmi ransomware. Çelësi për të qëndruar të sigurt është vigjilenca proaktive dhe përkushtimi ndaj praktikave më të mira të sigurisë kibernetike.

    Shënimi i shpërblimit që shfaqet nga Ior Ransomware si një dritare kërcyese:

    'All your files have been encrypted!
    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Mesazhi nga sulmuesit u dërgua si një skedar teksti:

    'You want to return?

    write email jasalivan@420blaze.it or ja.salivan@keemail.me'

    Postime të ngjashme

    Në trend

    Mashtrimi me email i çmimit Samsung Prize Money

    Fishing, Spam
    Komoditeti i komunikimit online vjen me rreziqe të konsiderueshme. Kriminelët kibernetikë po krijojnë vazhdimisht skema të sofistikuara për të mashtruar përdoruesit që nuk dyshojnë, duke e bërë thelbësore që të gjithë të qëndrojnë vigjilentë gjatë lundrimit në botën online. Një taktikë e tillë që qarkullon aktualisht është mashtrimi me email i Samsung Prize Money, një përpjekje e maskuar me...

    Më e shikuara

    Po ngarkohet...