Orion Hackers Ransomware
Prijetnje ransomwareom nastavljaju se razvijati, a kiberkriminalci usavršavaju svoje taktike kako bi povećali štetu i iznudili žrtve. Jedna od najnovijih i najsofisticiranijih prijetnji, Orion Hackers Ransomware, zlonamjerni je program izveden iz LockBita 3.0 (LockBit Black). Ovaj ransomware šifrira datoteke, dodaje nasumični niz nazivima datoteka i zahtijeva otkupninu u zamjenu za alate za dešifriranje. Žrtve se također suočavaju s rizikom od krađe podataka, jer napadači prijete da će razotkriti ukradene informacije ako se ne ispune njihovi zahtjevi.
Razumijevanje načina na koji Orion Hackers Ransomware radi i kako se od njega obraniti ključno je za pojedince i organizacije.
Sadržaj
Kako Orion Hackers Ransomware ugrožava sustave
Orion Hackers Ransomware infiltrira se u sustave putem različitih vektora napada, uključujući phishing e-poštu, ugrožena web-mjesta i zlonamjerna preuzimanja. Jednom kada uđe u uređaj, ransomware pokreće svoj proces enkripcije, čineći kritične datoteke nedostupnima. Datoteka kao što je 'document.docx' može se preimenovati u 'document.docx.3OYkmrLQx', učinkovito zaključavajući je izvan dosega žrtve.
Uz enkripciju, ransomware mijenja pozadinu radne površine i generira bilješku o otkupnini pod nazivom '[random_string].README.txt.' Ova poruka obavještava žrtve da su njihove datoteke zaključane i eksfiltrirane, upozoravajući da će odbijanje plaćanja rezultirati objavljivanjem ukradenih podataka i mogućim ponovljenim napadima. Napadači pokušavaju uspostaviti vjerodostojnost nudeći dešifriranje jedne datoteke besplatno.
Dilema otkupnine: platiti ili ne platiti?
Žrtve Orion Hackers Ransomwarea prisiljene su platiti otkupninu kako bi ponovno dobile pristup svojim datotekama. Međutim, stručnjaci za kibernetičku sigurnost snažno obeshrabruju ovaj pristup. Plaćanje ne jamči da će kibernetički kriminalci osigurati alate za dešifriranje, niti jamči da će ukradeni podaci ostati privatni. Osim toga, pristajanje na zahtjeve za otkupninom financira buduće kriminalne operacije, dodatno potičući cyber iznudu.
Najpouzdaniji način oporavka podataka je putem sigurnih sigurnosnih kopija koje su stvorene prije napada i pohranjene odvojeno od zaražene mreže.
Kako se Orion Hackers Ransomware širi
Cyberkriminalci koriste različite metode za distribuciju Orion Hackers Ransomwarea, koristeći i taktike društvenog inženjeringa i softverske ranjivosti. Najčešći kanali infekcije su:
- Phishing e-pošta – Zlonamjerni privici i varljive veze navode korisnike na pokretanje ransomwarea.
Jednom kada uđe u sustav, Orion Hackers ransomware se može proširiti na druge uređaje unutar mreže ili putem zaraženih vanjskih uređaja za pohranu, kao što su USB pogoni.
Najbolji primjeri iz prakse za sprječavanje napada ransomwarea
Kako bi se zaštitili od prijetnji ransomwarea kao što su Orion Hackers, korisnici i organizacije moraju implementirati višeslojni sigurnosni pristup:
- Redovite sigurnosne kopije : Održavajte ažurne sigurnosne kopije važnih datoteka u offline ili cloud pohrani odvojeno od glavne mreže.
- Svijest o sigurnosti e-pošte : Budite oprezni s neželjenom e-poštom, posebno s onom koja sadrži privitke ili poveznice. Provjerite pošiljatelja prije nego bilo što kliknete.
- Softverska ažuriranja i zakrpe : Održavajte operativne sustave, aplikacije i sigurnosne alate ažuriranima kako biste zatvorili ranjivosti koje iskorištava ransomware.
- Koristite snažnu provjeru autentičnosti : Omogućite provjeru autentičnosti s više faktora (MFA) za sve račune kako biste smanjili rizike neovlaštenog pristupa.
- Segmentacija mreže : Ograničite pristup između sustava kako biste spriječili širenje ransomwarea ako se uređaj zarazi.
- Endpoint Protection : Instalirajte renomirani sigurnosni softver koji otkriva i blokira aktivnost ransomwarea.
- Izbjegavajte sumnjiva preuzimanja : preuzimajte softver samo iz pouzdanih izvora i izbjegavajte piratske programe koji često nose zlonamjerni softver.
Ostajući informiranim i implementirajući snažnu kibersigurnosnu obranu, korisnici mogu minimizirati rizik od infekcija ransomwareom i zaštititi svoje osjetljive podatke od kibernetičkih kriminalaca.
Poruke
Pronađene su sljedeće poruke povezane s Orion Hackers Ransomware:
|
LockBit Black All your important files are stolen and encrypted! You must find [random_string].README.txt file and follow the instruction! |
|
Your System Hacked By Orion Hackers! >>>> Your data are stolen and encrypted The data will be published on TOR website if you do not pay the ransom >>>> What guarantees that we will not deceive you? We are not a politically motivated group and we do not need anything other than your money. If you pay, we will provide you the programs for decryption and we will delete your data. Life is too short to be sad. Be not sad, money, it is only paper. If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future. Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment. >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID Download and install TOR Browser hxxps://www.torproject.org/ Write to a chat and wait for the answer, we will always answer you. Sometimes you will need to wait for our answer because we attack many companies. Links for Tor Browser: hxxps://utox.org/ hxxps://utox.org/uTox_win64.exe If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox. Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB >>>> Your personal DECRYPTION ID: - >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems! >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again! |
