Ior Ransomware: didėjanti grėsmė jūsų duomenims

Nauji išpirkos reikalaujančių programų variantai dažniausiai atsiranda nerimą keliančiu dažnumu. Vienas iš tokių pavyzdžių yra Ior Ransomware , pavojinga kenkėjiška programa, priklausanti Dharma šeimai. Turėdama galimybę užšifruoti failus ir reikalauti išpirkos už jų atkūrimą, „Ior Ransomware“ kelia rimtą pavojų asmenims ir organizacijoms. Čia paaiškinsime, kas yra „Ior Ransomware“, kaip ji veikia ir kokių veiksmų galima imtis siekiant užkirsti kelią infekcijai.

Kas yra Ior Ransomware?

„Ior Ransomware“ priklauso liūdnai pagarsėjusiai „Dharma“ ransomware šeimai – gerai žinomai kenkėjiškos programinės įrangos grupei, kuri skirta užšifruoti aukų failus ir reikalauti sumokėti už jų išleidimą. Kai „Ior Ransomware“ užkrečia sistemą, ji prideda unikalų plėtinį prie užšifruotų failų ir pervardija juos. Pavyzdžiui, failas pavadinimu „document.pdf“ būtų pervardytas į „document.pdf.id-9ECFA84E.[jasalivan@420blaze.it].ior“, todėl jis bus netinkamas naudoti, nebent būtų iššifruotas.

Kai šifravimo procesas bus baigtas, išpirkos reikalaujanti programa pateikia du išpirkos užrašus: iššokantįjį langą ir tekstinį failą pavadinimu „manual.txt“. Šių pastabų žinutė yra aiški: auka turi susisiekti su užpuolikais el. paštu per 12 valandų, kad susitartų dėl jų failų atkūrimo. Pateikti el. pašto adresai yra „jasalivan@420blaze.it“ ir „ja.salivan@keemail.me“. Siekdami paskatinti aukas susimokėti, užpuolikai siūlo nemokamai iššifruoti iki trijų failų (mažesnio nei 3 MB), jei tuose failuose nėra neskelbtinos informacijos.

Štai kaip atrodo išpirkos raštelio tekstas:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

„Ransomware“ metodai: kaip „Ior“ užšifruoja jūsų duomenis

Išpirkos reikalaujančios programos, tokios kaip Ior, vykdo struktūrinį procesą, kad užtikrintų didžiausią žalą aukų failams. „Ior“ taikoma tiek vietiniams, tiek tinkle bendrinamiems failams, užtikrinant, kad nebūtų taupoma duomenų. Tai apima ne tik pagrindinį šifravimą, bet ir imamasi papildomų veiksmų, kad aukos turėtų nedaug atsigavimo galimybių. Pavyzdžiui, „Ior“ išjungia sistemos užkardą ir ištrina „Volume Shadow Copies“ kopijas , kurios dažnai naudojamos failams atkurti gedimo ar kenkėjiškų programų užkrėtimo atveju.

Siekdama išlaikyti sistemos kontrolę, „Ior Ransomware“ sukuria savo kopiją ir paslepia ją sistemos %LOCALAPPDATA% kataloge, užtikrindama, kad ji veiks kiekvieną kartą, kai kompiuteris bus paleistas iš naujo. Kenkėjiška programa netgi renka vietos duomenis ir gali išskirti konkrečias vietas iš savo atakos, todėl užpuolikai gali nusitaikyti į konkrečius regionus arba juos išgelbėti.

Ior Ransomware motyvai: ko ji nori

Kaip ir visų išpirkos reikalaujančių programų, „Ior“ tikslas yra finansinė nauda. „Ior“ užpuolikai naudoja šifravimą kaip ginklą, norėdami išvilioti pinigus iš savo aukų. Išpirkos rašte reikalaujama, kad auka susisiektų nurodytais el. pašto adresais ir susitartų dėl failo iššifravimo kainos. Jei nukentėjusysis per 12 valandų įsipareigojimų neįvykdys, dažnai kyla numanoma grėsmė, kad kaina padidės arba duomenys gali būti prarasti visam laikui.

Nors užraše siūloma nemokamai iššifruoti kelis failus, ši taktika stiprina pasitikėjimą ir skatina auką susimokėti. Deja, išpirkos sumokėjimas negarantuoja failo atkūrimo. Buvo daug atvejų, kai aukos mokėjo tik tam, kad nieko negautų.

Kodėl Ransomware yra tokia rimta grėsmė

Išpirkos reikalaujančios programos, kaip kenkėjiškų programų kategorija, kelia vieną didžiausių grėsmių kibernetiniam saugumui asmenims ir įmonėms. Kai išpirkos reikalaujančios programos, tokios kaip Ior, užkrečia sistemą, užšifruotų failų paprastai neįmanoma iššifruoti be užpuolikų turimų įrankių ir raktų. Tai palieka aukoms sunkų pasirinkimą: arba sumokėti išpirką negarantuojant sėkmės, arba susitaikyti su savo duomenų praradimu.

Dharma šeima, kuriai priklauso Ior Ransomware, buvo atsakinga už daugybę išpuolių visame pasaulyje. Daugeliu atvejų aukos yra priverstos mokėti, kad atkurtų savo failus, ir net tada kyla pavojus, kad iššifravimo procesas gali nepavykti. Dėl to išpirkos reikalaujančios programinės įrangos atakos gali sukelti finansinių nuostolių ir didelių veiklos sutrikimų.

Kaip Ior Ransomware plinta: infekcijos kanalai

„Ior Ransomware“ paprastai gauna prieigą prie sistemų per pažeidžiamas nuotolinio darbalaukio protokolo (RDP) paslaugas . Kibernetiniai nusikaltėliai dažnai diegia kenkėjiškas programas naudodami žiaurią jėgą arba žodyno atakas prieš silpnus slaptažodžius. Patekusi į tinklą, išpirkos reikalaujanti programa greitai plinta, užšifruodama failus.

Be KPP pažeidžiamumų, užpuolikai dažnai pristato išpirkos reikalaujančias programas naudodami kenkėjiškus el. pašto priedus ar nuorodas. Šie el. laiškai atrodo teisėti ir verčia gavėją spustelėti žalingą nuorodą arba atsisiųsti užkrėstą failą. Kiti metodai apima kenkėjiškas reklamas, pažeistas svetaines ar net netikros programinės įrangos atsisiuntimą. Nusikaltėliai dažnai slepia išpirkos reikalaujančias programas piratinėje programinėje įrangoje arba nulaužimo įrankiuose, išnaudodami asmenis, atsisiunčiančius neteisėtą programinę įrangą.

Kaip apsisaugoti nuo Ior Ransomware

Užkirsti kelią išpirkos reikalaujančių programų atakai yra daug lengviau nei susidoroti su pasekmėmis. Štai keletas esminių žingsnių, kaip apsaugoti savo duomenis nuo tokių grėsmių kaip Ior Ransomware:

1. Naudokite stiprius slaptažodžius ir saugias KPP paslaugas
   KPP paslaugos yra įprastas išpirkos reikalaujančių programų įėjimo taškas. Įsitikinkite, kad KPP yra išjungtas, jei to nereikia, arba bent jau apsaugotas stipriais, sudėtingais slaptažodžiais ir dviejų veiksnių autentifikavimu.
2. Būkite atsargūs su el
   Venkite atidaryti įtartinų el. laiškų ar spustelėti nuorodas iš nežinomų šaltinių. Kenkėjiški priedai ir sukčiavimo el. laiškai išlieka tarp pagrindinių išpirkos reikalaujančių programų plitimo būdų.
3. Reguliariai kurkite atsargines duomenų kopijas
   Geriausia apsauga nuo išpirkos reikalaujančių programų – turėti patikimą visų svarbių duomenų atsarginę kopiją. Saugokite atsargines kopijas nuotoliniame serveryje arba atjungtame saugojimo įrenginyje, kad užtikrintumėte, jog atakos atveju jos išliks saugios.
4. Atnaujinkite savo programinę įrangą
   Reguliariai atnaujinkite operacinę sistemą ir programinę įrangą, kad įsitikintumėte, jog pažeidžiamumas yra pataisytas. Kibernetiniai nusikaltėliai dažnai naudoja pasenusią programinę įrangą, kad pristatytų išpirkos reikalaujančias programas.

Apatinė eilutė

„Ior Ransomware“ yra pavojinga grėsmė, kuri gali padaryti didelės žalos asmenims ir organizacijoms šifruodama svarbius failus ir reikalaudama išpirkos už jų išleidimą. Kaip ir kiti išpirkos reikalaujančių programų variantai, ji plinta per pažeidžiamas sistemas, kenkėjiškus el. laiškus ir nesaugius programinės įrangos atsisiuntimus. Norėdami apsisaugoti nuo Ior Ransomware, imkitės aktyvių veiksmų, kad apsaugotumėte savo sistemas, reguliariai kurkite atsargines duomenų atsargines kopijas ir venkite įtartinų atsisiuntimų ar el. pašto priedų. Prevencija yra labai svarbi, nes atsigauti po išpirkos reikalaujančios programos atakos gali būti sunku ir brangu.