Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Orion Hackers рансъмуер

Orion Hackers рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Заплахите от рансъмуер продължават да се развиват, като киберпрестъпниците усъвършенстват своите тактики, за да увеличат максимално щетите и да изнудват жертвите. Една от най-новите и най-сложни заплахи, Orion Hackers Ransomware, е злонамерена програма, извлечена от LockBit 3.0 (LockBit Black). Този ransomware криптира файлове, добавя произволен низ към имената на файловете и изисква откуп в замяна на инструменти за дешифриране. Жертвите също са изправени пред риск от кражба на данни, тъй като нападателите заплашват да разкрият открадната информация, ако исканията им не бъдат изпълнени.

Разбирането как работи рансъмуерът Orion Hackers и как да се защитим от него е от решаващо значение както за хората, така и за организациите.

Как Orion Hackers Ransomware компрометира системи

Рансъмуерът Orion Hackers прониква в системи чрез различни вектори на атака, включително фишинг имейли, компрометирани уебсайтове и злонамерени изтегляния. Веднъж попаднал в устройството, рансъмуерът започва своя процес на криптиране, което прави критичните файлове недостъпни. Файл като „document.docx“ може да бъде преименуван на „document.docx.3OYkmrLQx“, което ефективно го заключва извън обсега на жертвата.

Наред с криптирането, рансъмуерът променя тапета на работния плот и генерира бележка за откуп, озаглавена „[random_string].README.txt.“ Това съобщение информира жертвите, че техните файлове са заключени и ексфилтрирани, като предупреждава, че отказът да се плати ще доведе до публикуване на откраднати данни и потенциални повтарящи се атаки. Нападателите се опитват да установят достоверност, като предлагат да декриптират един файл безплатно.

Дилемата за откупа: да платиш или да не платиш?

Жертвите на Orion Hackers Ransomware са принудени да платят откуп, за да си възвърнат достъпа до файловете си. Експертите по киберсигурност обаче категорично не препоръчват този подход. Плащането не гарантира, че киберпрестъпниците ще предоставят инструменти за дешифриране, нито гарантира, че откраднатите данни ще останат поверителни. Освен това, даването на искания за откуп финансира бъдещи престъпни операции, като допълнително насърчава кибер изнудването.

Най-надеждният метод за възстановяване на данни е чрез сигурни резервни копия, които са създадени преди атаката и се съхраняват отделно от заразената мрежа.

Как се разпространява рансъмуерът Orion Hackers

Киберпрестъпниците използват различни методи за разпространение на Orion Hackers Ransomware, като използват както тактики за социално инженерство, така и софтуерни уязвимости. Най-често срещаните канали за инфекция включват:

  • Фишинг имейли – Злонамерени прикачени файлове и измамни връзки подмамват потребителите да изпълнят ransomware.
  • Троянски коне и зареждащи програми – Скрити изпълними файлове за злонамерен софтуер, които инсталират рансъмуер при изпълнение.
  • Компрометирани уебсайтове – Изтегляния от Drive-by и фалшиви актуализации заразяват потребителите, които посещават ненадеждни сайтове.
  • P2P мрежи за споделяне на файлове – Нелегалните изтегляния, кракнатият софтуер и инсталаторите на трети страни често съдържат скрити заплахи.
  • Използване на софтуерни уязвимости – Остарелите програми и неправилно конфигурираните настройки за сигурност създават входни точки за нападателите.

    • След като влезе в системата, рансъмуерът Orion Hackers може да се разпространи към други устройства в мрежата или чрез заразени външни устройства за съхранение, като USB устройства.

    Най-добри практики за предотвратяване на Ransomware атаки

    За да се предпазят от рансъмуер заплахи като Orion Hackers, потребителите и организациите трябва да прилагат многопластов подход за сигурност:

    • Редовни архиви : Поддържайте актуални архиви на важни файлове в офлайн или облачно хранилище, отделно от основната мрежа.
    • Информираност за сигурността на имейла : Бъдете внимателни с нежеланите имейли, особено тези, съдържащи прикачени файлове или връзки. Проверете подателя, преди да щракнете върху нещо.
    • Софтуерни актуализации и корекции : Поддържайте операционните системи, приложенията и инструментите за сигурност актуализирани, за да затворите уязвимостите, използвани от ransomware.
    • Използвайте силно удостоверяване : Активирайте многофакторно удостоверяване (MFA) за всички акаунти, за да намалите рисковете от неоторизиран достъп.
    • Мрежово сегментиране : Ограничете достъпа между системите, за да предотвратите разпространението на ransomware, ако дадено устройство бъде заразено.
    • Защита на крайната точка : Инсталирайте уважаван софтуер за сигурност, който открива и блокира активността на ransomware.
    • Избягвайте подозрителни изтегляния : Изтегляйте софтуер само от доверени източници и избягвайте пиратски програми, които често носят зловреден софтуер.

    Като са информирани и прилагат силни защити за киберсигурност, потребителите могат да сведат до минимум риска от инфекции с ransomware и да защитят своите чувствителни данни от киберпрестъпници.

    Съобщения

    Открити са следните съобщения, свързани с Orion Hackers рансъмуер:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    Тенденция

    Най-гледан

    Зареждане...