Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Orion Hackers Ransomware

Orion Hackers Ransomware

El Mezo el Ransomware
Traduir a:
Català

Les amenaces de ransomware continuen evolucionant, amb els cibercriminals perfeccionant les seves tàctiques per maximitzar el dany i extorsionar a les víctimes. Una de les amenaces més recents i sofisticades, l'Orion Hackers Ransomware, és un programa maliciós derivat de LockBit 3.0 (LockBit Black). Aquest ransomware xifra fitxers, afegeix una cadena aleatòria als noms de fitxers i demana un rescat a canvi d'eines de desxifrat. Les víctimes també s'enfronten al risc de robatori de dades, ja que els atacants amenacen amb exposar la informació robada si no es compleixen les seves demandes.

Comprendre com funciona l'Orion Hackers Ransomware i com defensar-se'n és crucial per a persones i organitzacions per igual.

Com l'Orion Hackers Ransomware compromet els sistemes

L'Orion Hackers Ransomware s'infiltra en els sistemes mitjançant diversos vectors d'atac, inclosos correus electrònics de pesca, llocs web compromesos i descàrregues malicioses. Un cop dins d'un dispositiu, el ransomware inicia el seu procés de xifratge, fent que els fitxers crítics siguin inaccessibles. Es pot canviar el nom d'un fitxer com ara "document.docx" a "document.docx.3OYkmrLQx", bloquejant-lo efectivament fora de l'abast de la víctima.

A més del xifratge, el ransomware modifica el fons de pantalla de l'escriptori i genera una nota de rescat titulada "[random_string].README.txt". Aquest missatge informa les víctimes que els seus fitxers estan bloquejats i exfiltrats, advertint que la negativa a pagar donarà lloc a la publicació de dades robades i a possibles atacs repetits. Els atacants intenten establir credibilitat oferint-se desxifrar un únic fitxer de forma gratuïta.

El dilema del rescat: pagar o no pagar?

Les víctimes del ransomware Orion Hackers es veuen pressionades perquè paguin un rescat per recuperar l'accés als seus fitxers. Tanmateix, els experts en ciberseguretat desaconsellen fermament aquest enfocament. El pagament no garanteix que els ciberdelinqüents proporcionin eines de desxifrat, ni assegura que les dades robades romandran privades. A més, cedir a les demandes de rescat finança futures operacions criminals, fomentant encara més l'extorsió cibernètica.

El mètode més fiable de recuperació de dades és mitjançant còpies de seguretat segures creades abans de l'atac i emmagatzemades per separat de la xarxa infectada.

Com s'estén el ransomware Orion Hackers

Els cibercriminals utilitzen diversos mètodes per distribuir el ransomware Orion Hackers, aprofitant tant les tàctiques d'enginyeria social com les vulnerabilitats del programari. Els canals d'infecció més comuns inclouen:

  • Correus electrònics de pesca : els fitxers adjunts maliciosos i els enllaços enganyosos enganyen els usuaris perquè executin programari ransom.
  • Troians i carregadors : executables de programari maliciós ocults que instal·len programari ransomware després de l'execució.
  • Llocs web compromesos : les descàrregues drive-by i les actualitzacions falses infecten els usuaris que visiten llocs no fiables.
  • Xarxes d'intercanvi de fitxers P2P : les descàrregues il·legals, el programari trencat i els instal·ladors de tercers sovint contenen amenaces ocultes.
  • Explotació de les vulnerabilitats del programari : els programes obsolets i la configuració de seguretat mal configurada creen punts d'entrada per als atacants.

    • Un cop dins d'un sistema, el ransomware Orion Hackers es pot estendre a altres dispositius de la xarxa o a través de dispositius d'emmagatzematge externs infectats, com ara unitats USB.

    Bones pràctiques per prevenir atacs de ransomware

    Per protegir-se de les amenaces de ransomware com els Orion Hackers, els usuaris i les organitzacions han d'implementar un enfocament de seguretat de diverses capes:

    • Còpies de seguretat periòdiques : manteniu les còpies de seguretat actualitzades dels fitxers importants en emmagatzematge fora de línia o al núvol separat de la xarxa principal.
    • Conscienciació sobre la seguretat del correu electrònic : aneu amb compte amb els correus electrònics no sol·licitats, especialment els que contenen fitxers adjunts o enllaços. Verifiqueu el remitent abans de fer clic a qualsevol cosa.
    • Actualitzacions de programari i pegats : manteniu actualitzats els sistemes operatius, les aplicacions i les eines de seguretat per tancar les vulnerabilitats explotades pel ransomware.
    • Utilitzeu l'autenticació forta : activeu l'autenticació multifactor (MFA) per a tots els comptes per reduir els riscos d'accés no autoritzat.
    • Segmentació de la xarxa : restringeix l'accés entre sistemes per evitar que el ransomware es propagui si un dispositiu s'infecta.
    • Endpoint Protection : instal·leu un programari de seguretat de bona reputació que detecti i bloquegi l'activitat de ransomware.
    • Eviteu les descàrregues sospitoses : baixeu programari només de fonts de confiança i eviteu els programes piratejats, que sovint porten programari maliciós.

    En mantenir-se informats i implementar defenses de ciberseguretat sòlides, els usuaris poden minimitzar el risc d'infeccions de ransomware i protegir les seves dades sensibles dels ciberdelinqüents.

    Missatges

    S'han trobat els missatges següents associats a Orion Hackers Ransomware:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    Tendència

    Més vist

    Carregant...