הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר Orion Hackers Ransomware

Orion Hackers Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:
עברית

איומי תוכנות כופר ממשיכים להתפתח, כאשר פושעי סייבר משכללים את הטקטיקה שלהם כדי למקסם את הנזק ולסחוט קורבנות. אחד האיומים האחרונים והמתוחכמים ביותר, Orion Hackers Ransomware, הוא תוכנה זדונית שמקורה ב- LockBit 3.0 (LockBit Black). תוכנת כופר זו מצפינה קבצים, מוסיפה מחרוזת אקראית לשמות קבצים ודורשת כופר בתמורה לכלי פענוח. קורבנות עומדים גם בפני סיכון של גניבת מידע, שכן תוקפים מאיימים לחשוף מידע גנוב אם דרישותיהם לא ייענו.

ההבנה כיצד פועלת תוכנת הכופר של Orion Hackers וכיצד להתגונן מפניה היא חיונית עבור אנשים וארגונים כאחד.

כיצד תוכנת הכופר של אוריון האקרים פוגעת במערכות

תוכנת הכופר של Orion Hackers חודרת למערכות באמצעות וקטורי תקיפה שונים, כולל מיילים דיוגים, אתרי אינטרנט שנפגעו והורדות זדוניות. ברגע שנכנס למכשיר, תוכנת הכופר מתחילה את תהליך ההצפנה שלה, מה שהופך קבצים קריטיים לבלתי נגישים. קובץ כגון 'document.docx' עשוי להשתנות ל-'document.docx.3OYkmrLQx', ולמעשה נועל אותו מעבר להישג ידו של הקורבן.

לצד ההצפנה, תוכנת הכופר משנה את טפט שולחן העבודה ויוצרת פתק כופר שכותרתו '[random_string].README.txt.' הודעה זו מיידעת את הקורבנות כי התיקים שלהם נעולים ומסננים, ומזהירה כי סירוב תשלום יביא לפרסום נתונים גנובים ואפשרויות לתקיפות חוזרות ונשנות. התוקפים מנסים לבסס אמינות על ידי הצעה לפענח קובץ בודד בחינם.

דילמת הכופר: לשלם או לא לשלם?

קורבנות של תוכנת הכופר של Orion Hackers נלחצים לשלם כופר כדי לקבל בחזרה גישה לקבצים שלהם. עם זאת, מומחי אבטחת סייבר מונעים בתוקף גישה זו. התשלום אינו מבטיח שפושעי סייבר יספקו כלי פענוח, ואינו מבטיח שהנתונים הגנובים יישארו פרטיים. בנוסף, כניעה לדרישות כופר מממנת פעולות פליליות עתידיות, ומעודדת עוד יותר סחיטה בסייבר.

השיטה האמינה ביותר לשחזור נתונים היא באמצעות גיבויים מאובטחים שנוצרו לפני המתקפה ונשמרו בנפרד מהרשת הנגועה.

כיצד תוכנת הכופר של Orion Hackers מתפשטת

פושעי סייבר משתמשים בשיטות שונות כדי להפיץ את תוכנת הכופר של Orion Hackers, תוך מינוף הן טקטיקות של הנדסה חברתית והן פרצות תוכנה. ערוצי הזיהום הנפוצים ביותר כוללים:

  • הודעות דוא"ל דיוג - קבצים מצורפים זדוניים וקישורים מטעים מרמים משתמשים לבצע תוכנות כופר.
  • סוסים טרויאנים ומטעינים - תוכנות הפעלה נסתרות של תוכנות זדוניות המתקינות תוכנות כופר עם ביצוען.
  • אתרים שנפגעו - הורדות נסיעה ועידכונים מזויפים מדביקים משתמשים המבקרים באתרים לא אמינים.
  • רשתות שיתוף קבצים P2P - הורדות לא חוקיות, תוכנות פצצות ומתקיני צד שלישי מכילים לרוב איומים נסתרים.
  • ניצול פגיעויות תוכנה – תוכניות מיושנות והגדרות אבטחה שגויות יוצרות נקודות כניסה לתוקפים.

    • ברגע שנכנס למערכת, תוכנת הכופר של Orion Hackers עשויה להתפשט למכשירים אחרים ברשת או דרך התקני אחסון חיצוניים נגועים, כגון כונני USB.

    שיטות עבודה מומלצות למניעת התקפות כופר

    כדי להגן מפני איומי כופר כמו האקרים של אוריון, משתמשים וארגונים חייבים ליישם גישת אבטחה רב-שכבתית:

    • גיבויים רגילים : שמרו על גיבויים עדכניים של קבצים חשובים באחסון לא מקוון או בענן בנפרד מהרשת הראשית.
    • מודעות לאבטחת דוא"ל : היזהר מהודעות דוא"ל לא רצויות, במיוחד כאלו המכילות קבצים מצורפים או קישורים. אמת את השולח לפני לחיצה על משהו.
    • עדכוני תוכנה ותיקונים : שמור על עדכון מערכות הפעלה, יישומים וכלי אבטחה כדי לסגור פגיעויות המנוצלות על ידי תוכנות כופר.
    • השתמש באימות חזק : הפעל אימות רב-גורמי (MFA) עבור כל החשבונות כדי להפחית סיכוני גישה לא מורשית.
    • פילוח רשת : הגבל גישה בין מערכות כדי למנוע התפשטות של תוכנות כופר אם מכשיר נדבק.
    • הגנת נקודות קצה : התקן תוכנת אבטחה מוכרת שמזהה וחוסמת פעילות של תוכנות כופר.
    • הימנע מהורדות חשודות : הורד תוכנות רק ממקורות מהימנים והימנע מתוכניות פיראטיות, שלעתים קרובות נושאות תוכנות זדוניות.

    על ידי שמירה על מידע ויישום הגנות חזקות על אבטחת סייבר, משתמשים יכולים למזער את הסיכון להדבקות בתוכנת כופר ולהגן על הנתונים הרגישים שלהם מפני פושעי סייבר.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-Orion Hackers Ransomware:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    מגמות

    הכי נצפה

    טוען...