複数ライセンス割引見積
脅威データベース ランサムウェア Ior Ransomware

Ior Ransomware

ランサムウェアMezoまで
翻訳内容:
日本語

ランサムウェア攻撃がますます巧妙かつ破壊的になるにつれ、有害な脅威からデバイスを保護することがこれまで以上に重要になっています。これらの攻撃は、データを暗号化し、業務を妨害し、被害者から金銭をゆすり取る可能性があります。多くの場合、データ復旧の保証はありません。最近発見された Ior ランサムウェアは、現代のランサムウェア ファミリーがもたらす絶え間ない脅威を浮き彫りにしています。Ior ランサムウェアの仕組みを理解し、強力なセキュリティ対策を講じることで、このような攻撃の被害者になるリスクを大幅に減らすことができます。

Ior ランサムウェア: Dharma ファミリーの新たな脅威

Ior ランサムウェアは、企業と個人の両方をターゲットにすることで知られる悪名高いDharma ランサムウェアファミリーに属しています。Ior がシステムに感染すると、すぐにファイルを暗号化し、ファイル名.id-[ID 文字列].[攻撃者のメール].ior という形式を使用して名前を変更します。たとえば、「document.pdf」は「document.pdf.id-9ECFA74E.[jasalivan@420blaze.it].ior」に名前が変更され、ファイルがロックされてユーザーがアクセスできなくなります。

Ior ランサムウェアは、2 種類の身代金要求メッセージを残します。

  • 攻撃を受けたことを被害者に即座に知らせるポップアップ ウィンドウ。
  • 暗号化されたデータを復元する方法の詳細な手順が記載された「manual.txt」というファイル。

これらの身代金要求メッセージは、被害者に、指定されたメールアドレス(jasalivan@420blaze.it または ja.salivan@keemail.me)を通じて 12 時間以内に攻撃者に連絡するよう指示しています。また、このメッセージでは、復号化が可能であることを証明するために、最大 3 つのファイル(3 MB 未満)を復号化することも提案しています。ただし、攻撃者は、暗号化されたファイルの名前を変更したり、サードパーティの復号化ツールを使用したりしないよう警告しており、これらの行為を行うと、永久的なデータ損失や復号化のコストの増大を招く恐れがあります。

攻撃方法: Ior ランサムウェアがシステムを感染させる仕組み

Ior ランサムウェアは、ファイル暗号化機能だけでなく、セキュリティ機能を無効にして永続性を確保する積極的なアプローチによっても非常に脅威となっています。このマルウェアの特徴は次のとおりです。

  • ローカルファイルとネットワーク共有ファイルの両方を暗号化し、感染したコンピューターだけでなく、接続されているストレージ デバイスやシステムにも影響を与えます。
  • システム ファイアウォールを無効にし、デバイスがさらなる攻撃に対してより脆弱になります。
  • シャドウ ボリューム コピーを削除します。これにより、ユーザーは組み込みの Windows 復元ポイントを使用してファイルを回復できなくなります。
  • 自身を %LOCALAPPDATA% ディレクトリにコピーし、Windows の実行キーに登録して、システムの再起動時に自動的に再起動できるようにします。

さらに、Ior ランサムウェアは位置データを収集し、特定のディレクトリを暗号化から除外する機能があり、攻撃者の戦略に基づいたカスタマイズのレベルを示唆しています。

感染経路: Ior ランサムウェアの感染経路

Dharma ファミリーの多くのランサムウェアと同様に、Ior ランサムウェアは脆弱なリモート デスクトップ プロトコル (RDP) サービスを通じて配信されることがよくあります。サイバー犯罪者は、脆弱な RDP 構成を悪用し、ブルート フォース攻撃や辞書攻撃を使用して、適切に管理されていない認証情報を解読します。ただし、これが Ior がシステムに感染する唯一の方法ではありません。

  • 破損した電子メールの添付ファイルまたはリンク: 有害な添付ファイルや埋め込まれたリンクを含むフィッシング メールは、ランサムウェアの一般的な配信方法です。
  • ソフトウェアの脆弱性の悪用: パッチが適用されていないシステムは、攻撃者が古いソフトウェアやオペレーティング システムの既知の脆弱性を悪用する可能性があるため、ランサムウェアの主な標的となります。
  • 海賊版ソフトウェア: 違法にダウンロードされたソフトウェアには、ランサムウェアなどのマルウェアが隠れていることが多く、ユーザーが気付かないうちに実行されます。
  • 侵害された Web サイト: ユーザーは、欺瞞的な広告、偽のダウンロード、または侵害された Web サイトを通じて、マルウェアをダウンロードするように誘導される可能性があります。
  • ピアツーピア (P2P) ネットワークとサードパーティのダウンローダー: 安全でないファイルは、セキュリティ制御が不十分なトレント プラットフォームやサードパーティのダウンロード マネージャーを通じて簡単に拡散する可能性があります。

ランサムウェアから身を守るためのベストセキュリティプラクティス

Ior ランサムウェアやその他のサイバー脅威から身を守るには、セキュリティのベストプラクティスに従うことが不可欠です。積極的に行動し、適切な予防策を講じることで、これらの攻撃の被害に遭うリスクを大幅に減らすことができます。ランサムウェアに対する防御を強化するための重要な手順は次のとおりです。

  1. 定期的にデータをバックアップする:頻繁なバックアップは、ランサムウェアに対する最も強力な防御策です。すべての基本ファイルを、メイン システムから切り離された独立したストレージ デバイスまたはクラウド サービスにバックアップしてください。こうすることで、データが暗号化された場合でも、身代金を支払わずにデータを復元できます。
  2. 安全なリモート アクセス: RDP またはその他のリモート アクセス サービスを使用する場合は、それらが安全に構成されていることを確認してください。

使用していない場合は RDP を無効にします。

リモート アクセスを持つアカウントには、強力で一意のパスワードを使用します。

セキュリティを強化するために、多要素認証 (MFA) を有効にします。

ファイアウォールまたは VPN を介して特定の IP アドレスへの RDP アクセスを制限します。

  1. システムとソフトウェアを最新の状態に維持する:古いソフトウェアはランサムウェア攻撃の標的になりやすいです。オペレーティング システム、アプリケーション、マルウェア対策ソフトウェアが最新のセキュリティ パッチでアップグレードされていることを確認してください。脆弱性の期間を最小限に抑えるために、可能な場合は更新を自動化してください。
  2. ランサムウェア対策ソリューションを導入する:ランサムウェア対策保護機能を備えた評判の良いマルウェア対策ソフトウェアに投資してください。多くの最新のセキュリティ スイートは、ファイルの暗号化やシステム設定の不正な変更などの疑わしい動作を検出し、ランサムウェアが被害を引き起こす前に阻止することができます。
  3. メールには注意してください:フィッシング メールは、攻撃者がランサムウェアを配信する最も効果的な方法の 1 つです。迷惑メールの添付ファイルやリンクをクリックしないでください。信頼できるソースから送信されたように見えても、予期しないメールの正当性を確認してください。
  4. 強力で一意のパスワードを使用する:弱いパスワードは、ランサムウェア攻撃、特に RDP でのブルート フォース攻撃における大きな脆弱性です。強力で複雑なパスワードを使用し、定期的に変更してください。パスワード マネージャーを使用して、さまざまなアカウントに一意のパスワードを保存および生成することを検討してください。
  5. マクロを無効にしてスクリプトの実行を制限する:多くのランサムウェア感染は、ドキュメント内の悪意のあるマクロを介して、または PowerShell などのスクリプト エンジンを悪用することによって始まります。感染のリスクを最小限に抑えるために、デフォルトでマクロを無効にしてスクリプトの実行を制限します。
  6. ファイアウォールとネットワーク セグメンテーションを使用する:ファイアウォールはシステムへの不正アクセスを阻止し、ネットワーク セグメンテーションは組織内でのランサムウェアの拡散を減らすことができます。重要なシステムを隔離し、ネットワーク アクセスを制限することで、攻撃による被害を抑えることができます。

結論: 情報を入手し、準備を整える

Ior ランサムウェアは、Dharma ファミリーの他のメンバーと同様に、個人と組織の両方に深刻な脅威をもたらします。データを暗号化し、セキュリティ機能を無効にし、侵害されたネットワークを介して増殖する能力があるため、手ごわい敵です。ただし、上記のベスト プラクティス (定期的なバックアップ、ソフトウェアの更新、堅牢なリモート アクセス制御、強力なパスワード) を採用することで、防御を強化し、ランサムウェア攻撃の影響を最小限に抑えることができます。安全を保つための鍵は、積極的な警戒とサイバー セキュリティのベスト プラクティスへの取り組みです。

Ior ランサムウェアによってポップアップ ウィンドウとして表示される身代金要求メッセージ:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: jasalivan@420blaze.it YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:ja.salivan@keemail.me
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

攻撃者からのメッセージはテキスト ファイルとして配信されます。

'You want to return?

write email jasalivan@420blaze.it or ja.salivan@keemail.me'

関連記事

Unciorks.co.in

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
Unciorks.co.in は信頼性に欠ける Web サイトであり、個人の利益のためにユーザーを搾取する目的で個人によって設計されました。この Web サイトは、通知の目的と機能を誤って伝える誤解を招くメッセージを使用して、ユーザーをだましてプッシュ通知を有効にする詐欺的な戦術を採用しています。ユーザーが許可を与えると、ブラウザがアクティブに使用されているか、単にバックグラウンドで実行され...

Superiorprotectionpc.com

不正なウェブサイト, アドウェア
Superiorprotectionpc.comは、疑いを持たない訪問者を利用しようとしているもう1つの欺瞞的なWebサイトです。このタイプの不正なWebサイトは、訪問者のIPアドレスや地理的位置などの特定の要因に基づいて、動作を変更できる場合が多いことをユーザーは覚えておく必要があります。そのため、各ユーザーに表示される正確なスキームは異なる場合があります。 サイバーセキュリティの研究者が...

Beware: Scammers are Aggressively Targeting Senior C...

コンピュータセキュリティ
米国加齢特別委員会は、高齢者に影響を与えた2018年のトップ詐欺に関するレポートを発表しました。情報は人々が彼らの問題を詐欺師と共有した彼らのフリーダイヤルホットラインへの報告に基づいていました。次のように、ユーザーが標的になったり、詐欺師の犠牲になるのを防ぐためにできることがいくつかあります。 IRS偽装詐欺 あなたがたまたまIRSであると主張する電話を受けるならば、あなたは直ちに電話を切るべきです。代理店は通常電話ではなく手紙で人々と連絡を取ります。 IRSの代表者は、 納税者に支払いを要求したり、プリペイドデビットカード、ギフトカードを要求したり、脅威を発したりすることは決してあり...

トレンド

サムスン賞金メール詐欺

フィッシング, スパム
オンライン通信の利便性には、大きなリスクが伴います。サイバー犯罪者は、疑いを持たないユーザーを騙すための巧妙な計画を常に考案しているため、オンラインの世界を利用する際には、誰もが警戒を怠らないことが不可欠です。現在出回っているそのような戦術の 1 つが、Samsung Prize Money メール詐欺です。これは、ユーザーの信頼と好奇心を食い物にする巧妙に偽装されたフィッシング詐欺です。この戦術の性質を理解し、フィッシング メールの警告サインを認識することは、被害者にならないように自分を守るための重要なステップです。 サムスン賞金メール詐欺の暴露 最近、サイバーセキュリティの専門家が、...

プライバシー

望ましくない可能性のあるプログラム, アドウェア, ブラウザハイジャッカー
潜在的に不審なプログラム (PUP) は、ユーザーのデジタル セキュリティとプライバシーに重大なリスクをもたらします。これらのアプリケーションは、正規のソフトウェアにバンドルされていたり、便利なツールを装っていたりすることがよくありますが、システムの整合性やユーザー データを危険にさらす可能性があります。 PrivAci は、その疑わしいインストール方法と侵入的な動作のため、PUP に分類さ...

Appyrinceaskeda.com

不正なウェブサイト, ブラウザハイジャッカー
研究者らは、偽の CAPTCHA 検証を使用してブラウザ通知スパムを配布するために使用されている不正 Web サイト Appyrinceaskeda.com を発見しました。この Web サイトは、ユーザーの知識や同意なしに、ユーザーを他の疑わしいサイトまたは有害な可能性のあるサイトにリダイレクトする場合もあります。通常、ユーザーは不正な広告ネットワークの一部であるサイトからのリンクをクリッ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
83,366
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Msedge.exeとは何ですか?

問題
66,000
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...

「プリンタドライバが利用できません」エラーを修正する方法

問題
64,617
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
読み込んでいます...