Ior Ransomware

Habang nagiging mas sopistikado at mapanira ang mga pag-atake ng ransomware, hindi naging mas mahalaga ang pagprotekta sa iyong mga device mula sa mga nakakapinsalang banta. Maaaring i-encrypt ng mga pag-atakeng ito ang iyong data, makagambala sa mga operasyon ng negosyo, at mangikil ng pera mula sa mga biktima, kadalasan nang walang garantiya sa pagbawi ng data. Ang kamakailang pagtuklas ng Ior Ransomware ay nagha-highlight sa patuloy na banta na dulot ng mga modernong pamilya ng ransomware. Ang pag-unawa sa kung paano gumagana ang Ior Ransomware at ang pagsasagawa ng malakas na mga aksyong panseguridad ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga naturang pag-atake.

Ang Ior Ransomware: Isang Bagong Banta sa Pamilya ng Dharma

Ang Ior Ransomware ay kabilang sa kilalang Dharma Ransomware na pamilya, na may reputasyon para sa pag-target sa mga negosyo at indibidwal. Kapag na-infect ng Ior ang isang system, mabilis nitong ine-encrypt ang mga file at pinapalitan ang mga ito ng pangalan gamit ang format na filename.id-[ID STRING].[attacker's email].ior. Halimbawa, ang 'document.pdf' ay papalitan ng pangalan sa 'document.pdf.id-9ECFA74E.[jasalivan@420blaze.it].ior,' na ni-lock ang file at ginagawa itong hindi naa-access ng user.

Ang Ior ransomware ay nag-iiwan ng dalawang uri ng ransom notes:

• Isang pop-up window na agad na nagpapaalam sa biktima ng pag-atake.
• Isang file na pinangalanang 'manual.txt,' na nagbibigay ng mga detalyadong tagubilin kung paano i-restore ang naka-encrypt na data.

Ang mga ransom note na ito ay nagtuturo sa biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng ibinigay na mga email address—jasalivan@420blaze.it o ja.salivan@keemail.me—sa loob ng 12 oras. Nag-aalok din ang tala na mag-decrypt ng hanggang tatlong file (mas maliit sa 3 MB) bilang patunay na posible ang pag-decryption. Gayunpaman, nagbabala ang mga umaatake laban sa pagtatangkang palitan ang pangalan ng mga naka-encrypt na file o paggamit ng mga tool sa pag-decryption ng third-party, pagbabanta ng permanenteng pagkawala ng data o mas mataas na gastos para sa pag-decryption kung gagawin ang mga pagkilos na ito.

Ang Mga Paraan ng Pag-atake: Paano Naaapektuhan ng Ior Ransomware ang mga System

Ang Ior Ransomware ay lubos na nagbabanta hindi lamang dahil sa mga kakayahan nito sa pag-encrypt ng file ngunit dahil din sa agresibong diskarte nito sa hindi pagpapagana ng mga tampok ng seguridad at pagtiyak ng pagtitiyaga. Ang malware:

• Ini-encrypt ang parehong mga lokal at nakabahaging network na mga file, na nakakaapekto hindi lamang sa nahawaang computer kundi sa anumang konektadong storage device o system.
• Hindi pinapagana ang system firewall, na ginagawang mas mahina ang device sa mga karagdagang pag-atake.
• Tinatanggal ang Shadow Volume Copies, na pumipigil sa mga user na mabawi ang mga file gamit ang built-in na Windows restore point.

Bilang karagdagan, ang Ior ransomware ay may kakayahang mangolekta ng data ng lokasyon at hindi kasama ang ilang mga direktoryo mula sa pag-encrypt, na nagmumungkahi ng isang antas ng pag-customize batay sa diskarte ng umaatake.

Mga Infection Vector: Paano Inihahatid ang Ior Ransomware

Tulad ng maraming mga strain ng ransomware sa pamilyang Dharma, ang Ior Ransomware ay kadalasang inihahatid sa pamamagitan ng mga serbisyo ng Remote Desktop Protocol (RDP). Sinasamantala ng mga cybercriminal ang mahihinang configuration ng RDP, gamit ang brute-force o mga pag-atake sa diksyunaryo upang basagin ang mga kredensyal na hindi maayos na pinamamahalaan. Gayunpaman, hindi ito ang tanging paraan na naaapektuhan ng Ior ang mga system:

• Mga sirang email attachment o link : Ang mga phishing na email na may mga mapaminsalang attachment o naka-embed na link ay isang karaniwang paraan ng paghahatid para sa ransomware.
• Pinagsamantalahang kahinaan ng software : Ang mga hindi na-patch na system ay pangunahing target para sa ransomware, dahil maaaring samantalahin ng mga attacker ang mga kilalang kahinaan sa lumang software o operating system.
• Pirated software : Ang software na iligal na na-download ay kadalasang nagtatago ng malware, kabilang ang ransomware, na hindi sinasadyang ginagawa ng mga user.
• Mga nakompromisong website : Maaaring malinlang ang mga user sa pag-download ng malware sa pamamagitan ng mga mapanlinlang na ad, pekeng pag-download, o mga nakompromisong website.
• Mga network ng Peer-to-Peer (P2P) at mga third-party na nagda-download : Ang mga hindi ligtas na file ay madaling kumalat sa pamamagitan ng mga torrenting platform o mga third-party na download manager na walang mga kontrol sa seguridad.

Pinakamahuhusay na Kasanayan sa Seguridad para Magtanggol laban sa Ransomware

Upang maprotektahan ang iyong sarili mula sa Ior ransomware at iba pang mga banta sa cyber, mahalagang sundin ang pinakamahuhusay na kasanayan sa seguridad. Sa pagiging maagap at pagsasagawa ng mga tamang pag-iingat, maaari mong makabuluhang bawasan ang panganib na mabiktima ng mga pag-atakeng ito. Narito ang mga pangunahing hakbang upang palakasin ang iyong depensa laban sa ransomware:

1. Regular na I-backup ang Iyong Data: Ang madalas na pag-backup ang iyong pinakamatibay na depensa laban sa ransomware. Tiyaking naka-back up ang lahat ng pangunahing file sa isang independiyenteng storage device o cloud service na hindi nakakonekta sa iyong pangunahing system. Sa ganitong paraan, kung naka-encrypt ang iyong data, maaari mo itong ibalik nang hindi kinakailangang magbayad ng ransom.
2. Secure Remote Access: Kung gumagamit ka ng RDP o iba pang mga serbisyo ng malayuang pag-access, tiyaking secure na naka-configure ang mga ito:

I-disable ang RDP kung hindi ito ginagamit.

Gumamit ng matibay at natatanging mga password para sa mga account na may malayuang pag-access.

Paganahin ang multi-factor authentication (MFA) para sa karagdagang seguridad.

Limitahan ang RDP access sa mga partikular na IP address sa pamamagitan ng firewall o VPN.

1. Panatilihing Na-update ang Mga System at Software: Ang lumang software ay isang madalas na target para sa mga pag-atake ng ransomware. Tiyakin na ang iyong operating system, mga application, at anti-malware software ay na-upgrade gamit ang pinakabagong mga patch ng seguridad. I-automate ang mga update kung posible upang mabawasan ang window ng kahinaan.
2. I-deploy ang Anti-Ransomware Solutions: Mamuhunan sa kagalang-galang na anti-malware software na may kasamang proteksyon laban sa ransomware. Maraming modernong suite ng seguridad ang maaaring makakita ng kahina-hinalang gawi, gaya ng pag-encrypt ng file o hindi awtorisadong pagbabago sa mga setting ng system, at ihinto ang ransomware bago ito magdulot ng pinsala.
3. Maging Maingat sa Mga Email: Ang mga email sa phishing ay nananatiling isa sa mga pinakamabisang paraan para makapaghatid ng ransomware ang mga umaatake. Iwasang mag-click sa mga hindi hinihinging email attachment o link. I-verify ang pagiging lehitimo ng mga hindi inaasahang email, kahit na mukhang nagmula ang mga ito sa mga pinagkakatiwalaang source.
4. Gumamit ng Malakas, Natatanging Mga Password: Ang mga mahihinang password ay isang pangunahing kahinaan sa mga pag-atake ng ransomware, lalo na ang mga may kinalaman sa mga taktikang malupit sa RDP. Gumamit ng malakas, kumplikadong mga password at regular na baguhin ang mga ito. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang mag-imbak at magdulot ng mga natatanging password para sa iba't ibang mga account.
5. I-disable ang Macros at Limit Script Execution: Maraming ransomware infection ang nagsisimula sa mga nakakahamak na macro sa mga dokumento o sa pamamagitan ng pagsasamantala sa mga scripting engine gaya ng PowerShell. Huwag paganahin ang mga macro bilang default at paghigpitan ang pagpapatupad ng script upang mabawasan ang panganib ng impeksyon.
6. Gumamit ng Firewall at Network Segmentation: Maaaring ihinto ng firewall ang hindi awtorisadong pag-access sa iyong system, at maaaring mabawasan ng network segmentation ang pagkalat ng ransomware sa loob ng isang organisasyon. Sa pamamagitan ng paghihiwalay sa mga kritikal na sistema at paglilimita sa pag-access sa network, maaari mong itago ang pinsala mula sa isang pag-atake.

Konklusyon: Manatiling Alam at Handa

Ang Ior ransomware, tulad ng iba pang miyembro ng pamilyang Dharma, ay nagdudulot ng malubhang banta sa mga indibidwal at organisasyon. Ang kakayahang mag-encrypt ng data, huwag paganahin ang mga tampok ng seguridad, at magpalaganap sa pamamagitan ng mga nakompromisong network ay ginagawa itong isang mabigat na kalaban. Gayunpaman, sa pamamagitan ng paggamit ng pinakamahuhusay na kagawian na nakabalangkas sa itaas—mga regular na pag-backup, pag-update ng software, matatag na remote na kontrol sa pag-access, at malalakas na password—mapapalakas mo ang iyong mga panlaban at mabawasan ang epekto ng pag-atake ng ransomware. Ang susi sa pananatiling ligtas ay maagap na pagbabantay at isang pangako sa mga pinakamahusay na kasanayan sa cybersecurity.

Ang ransom note na ipinapakita ng Ior Ransomware bilang isang pop-up window:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Mensahe mula sa mga umaatake na inihatid bilang isang text file:

'You want to return?

write email jasalivan@420blaze.it or ja.salivan@keemail.me'