باج افزار Orion Hackers
تهدیدهای باج افزار همچنان در حال تکامل هستند و مجرمان سایبری تاکتیک های خود را برای به حداکثر رساندن آسیب و اخاذی از قربانیان اصلاح می کنند. یکی از جدیدترین و پیچیده ترین تهدیدها، باج افزار Orion Hackers، یک برنامه مخرب برگرفته از LockBit 3.0 (LockBit Black) است. این باج افزار فایل ها را رمزگذاری می کند، یک رشته تصادفی به نام فایل ها اضافه می کند و در ازای ابزارهای رمزگشایی باج می خواهد. قربانیان همچنین با خطر سرقت داده ها روبرو هستند، زیرا مهاجمان تهدید می کنند که در صورت برآورده نشدن خواسته های آنها، اطلاعات سرقت شده را افشا می کنند.
درک نحوه عملکرد باج افزار Orion Hackers و نحوه دفاع در برابر آن برای افراد و سازمان ها بسیار مهم است.
فهرست مطالب
چگونه باج افزار هکرهای Orion سیستم ها را به خطر می اندازد
باج افزار Orion Hackers از طریق بردارهای حمله مختلف از جمله ایمیل های فیشینگ، وب سایت های در معرض خطر و دانلودهای مخرب به سیستم ها نفوذ می کند. هنگامی که باج افزار وارد دستگاه می شود، فرآیند رمزگذاری خود را آغاز می کند و فایل های حیاتی را غیرقابل دسترس می کند. فایلی مانند "document.docx" ممکن است به "document.docx.3OYkmrLQx" تغییر نام داده شود و عملاً آن را خارج از دسترس قربانی قفل کند.
در کنار رمزگذاری، باجافزار تصویر زمینه دسکتاپ را تغییر میدهد و یک یادداشت باج با عنوان "[random_string].README.txt ایجاد میکند. این پیام به قربانیان اطلاع میدهد که پروندههای آنها قفل و استخراج شده است و هشدار میدهد که امتناع از پرداخت منجر به انتشار دادههای دزدیده شده و حملات مکرر احتمالی میشود. مهاجمان با پیشنهاد رمزگشایی رایگان یک فایل، سعی در ایجاد اعتبار دارند.
معضل باج: پرداخت یا پرداخت نکردن؟
قربانیان باجافزار هکر Orion تحت فشار قرار میگیرند تا برای دسترسی مجدد به فایلهای خود، باج بپردازند. با این حال، کارشناسان امنیت سایبری به شدت از این رویکرد جلوگیری می کنند. پرداخت تضمین نمی کند که مجرمان سایبری ابزارهای رمزگشایی را ارائه می دهند و همچنین تضمین نمی کند که داده های سرقت شده خصوصی باقی می مانند. علاوه بر این، تسلیم شدن در برابر باجخواهیها، عملیاتهای جنایی آتی را تأمین میکند و اخاذی سایبری را بیشتر تشویق میکند.
مطمئن ترین روش بازیابی اطلاعات از طریق پشتیبان گیری امن است که قبل از حمله ایجاد شده و جدا از شبکه آلوده ذخیره می شود.
چگونه باج افزار هکرهای Orion گسترش می یابد
مجرمان سایبری از روش های مختلفی برای توزیع باج افزار Orion Hackers استفاده می کنند و از تاکتیک های مهندسی اجتماعی و آسیب پذیری های نرم افزاری استفاده می کنند. شایع ترین کانال های عفونت عبارتند از:
- ایمیل های فیشینگ – پیوست های مخرب و لینک های فریبنده کاربران را فریب می دهند تا باج افزار را اجرا کنند.
باجافزار Orion Hackers هنگامی که وارد سیستم میشود، ممکن است به سایر دستگاههای داخل شبکه یا از طریق دستگاههای ذخیرهسازی خارجی آلوده، مانند درایوهای USB، گسترش یابد.
بهترین روش ها برای جلوگیری از حملات باج افزار
برای محافظت در برابر تهدیدات باج افزار مانند Orion Hackers، کاربران و سازمان ها باید یک رویکرد امنیتی چند لایه را اجرا کنند:
- پشتیبانگیری منظم : پشتیبانگیری بهروز از فایلهای مهم در فضای ذخیرهسازی آفلاین یا ابری جدا از شبکه اصلی نگهداری کنید.
- آگاهی از امنیت ایمیل : مراقب ایمیلهای ناخواسته، بهویژه ایمیلهای حاوی پیوستها یا پیوندها باشید. قبل از کلیک کردن روی هر چیزی، فرستنده را تأیید کنید.
- بهروزرسانیها و وصلههای نرمافزاری : سیستمهای عامل، برنامهها و ابزارهای امنیتی را بهروز نگه دارید تا آسیبپذیریهای مورد سوء استفاده باجافزار را ببندید.
- استفاده از احراز هویت قوی : احراز هویت چند عاملی (MFA) را برای همه حسابها فعال کنید تا خطرات دسترسی غیرمجاز را کاهش دهید.
- تقسیم بندی شبکه : برای جلوگیری از انتشار باج افزار در صورت آلوده شدن دستگاه، دسترسی بین سیستم ها را محدود کنید.
- Endpoint Protection : نرم افزار امنیتی معتبری را نصب کنید که فعالیت باج افزار را شناسایی و مسدود می کند.
- اجتناب از دانلودهای مشکوک : نرم افزار را فقط از منابع قابل اعتماد دانلود کنید و از برنامه های دزدی که اغلب دارای بدافزار هستند اجتناب کنید.
با آگاه ماندن و اجرای دفاع های امنیتی قوی، کاربران می توانند خطر آلودگی باج افزار را به حداقل برسانند و از داده های حساس خود در برابر مجرمان سایبری محافظت کنند.
پیام ها
پیام های زیر مرتبط با باج افزار Orion Hackers یافت شد:
|
LockBit Black All your important files are stolen and encrypted! You must find [random_string].README.txt file and follow the instruction! |
|
Your System Hacked By Orion Hackers! >>>> Your data are stolen and encrypted The data will be published on TOR website if you do not pay the ransom >>>> What guarantees that we will not deceive you? We are not a politically motivated group and we do not need anything other than your money. If you pay, we will provide you the programs for decryption and we will delete your data. Life is too short to be sad. Be not sad, money, it is only paper. If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future. Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment. >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID Download and install TOR Browser hxxps://www.torproject.org/ Write to a chat and wait for the answer, we will always answer you. Sometimes you will need to wait for our answer because we attack many companies. Links for Tor Browser: hxxps://utox.org/ hxxps://utox.org/uTox_win64.exe If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox. Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB >>>> Your personal DECRYPTION ID: - >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems! >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again! |
