Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Orion Hackers Ransomware

Orion Hackers Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A zsarolóprogramokkal kapcsolatos fenyegetések folyamatosan fejlődnek, a kiberbűnözők finomítják taktikájukat a kár maximalizálása és az áldozatok kizsarolása érdekében. Az egyik legújabb és legkifinomultabb fenyegetés, az Orion Hackers Ransomware, a LockBit 3.0-ból (LockBit Black) származó rosszindulatú program. Ez a zsarolóprogram titkosítja a fájlokat, véletlenszerű karakterláncot fűz a fájlnevekhez, és váltságdíjat követel a visszafejtő eszközökért cserébe. Az áldozatok az adatlopás kockázatával is szembesülnek, mivel a támadók azzal fenyegetnek, hogy felfednek ellopott információkat, ha nem teljesítik követeléseiket.

Az Orion Hackers Ransomware működésének és az ellene való védekezésnek a megértése alapvető fontosságú az egyének és a szervezetek számára egyaránt.

Hogyan veszélyeztetik az Orion hackerek zsarolóvírusa a rendszereket

Az Orion Hackers Ransomware különféle támadási vektorokon keresztül hatol be a rendszerekbe, beleértve az adathalász e-maileket, a feltört webhelyeket és a rosszindulatú letöltéseket. Az eszközbe kerülve a zsarolóprogram elindítja a titkosítási folyamatát, így elérhetetlenné teszi a kritikus fájlokat. Egy olyan fájl, mint például a „document.docx”, átnevezhető „document.docx.3OYkmrLQx”-re, így gyakorlatilag az áldozat által elérhetetlenül zárolható.

A titkosítás mellett a ransomware módosítja az asztal háttérképét, és váltságdíj-jegyzetet generál „[random_string].README.txt” címmel. Ez az üzenet tájékoztatja az áldozatokat, hogy fájljaikat zárolták és kiszivárogtatták, figyelmeztetve, hogy a fizetés megtagadása ellopott adatok közzétételéhez és esetleges ismételt támadásokhoz vezet. A támadók egyetlen fájl ingyenes visszafejtését kínálva próbálják meg a hitelességet megalapozni.

A váltságdíj dilemma: Fizess vagy ne fizess?

Az Orion Hackers Ransomware áldozatait arra kényszerítik, hogy váltságdíjat fizessenek, hogy visszaszerezzenek hozzáférést fájljaikhoz. A kiberbiztonsági szakértők azonban határozottan elutasítják ezt a megközelítést. A fizetés nem garantálja, hogy a kiberbűnözők visszafejtő eszközöket biztosítanak, és azt sem, hogy az ellopott adatok bizalmasak maradjanak. Ezenkívül a váltságdíjköveteléseknek való engedés a jövőbeni bűnügyi műveletek finanszírozását szolgálja, tovább ösztönözve a számítógépes zsarolást.

Az adatok helyreállításának legmegbízhatóbb módja a biztonságos biztonsági mentések, amelyeket a támadás előtt készítettek és a fertőzött hálózattól elkülönítve tároltak.

Hogyan terjed az Orion Hackers Ransomware

A kiberbűnözők különféle módszereket alkalmaznak az Orion Hackers Ransomware terjesztésére, kihasználva a social engineering taktikáját és a szoftver sebezhetőségeit. A leggyakoribb fertőzési csatornák a következők:

  • Adathalász e-mailek – A rosszindulatú mellékletek és megtévesztő linkek zsarolóprogramok végrehajtására csalják a felhasználókat.
  • Trójaiak és betöltők – Rejtett rosszindulatú programok, amelyek futtatáskor zsarolóprogramot telepítenek.
  • Feltört webhelyek – A Drive-by letöltések és a hamis frissítések megfertőzik a megbízhatatlan webhelyeket látogató felhasználókat.
  • P2P fájlmegosztó hálózatok – Az illegális letöltések, a feltört szoftverek és a harmadik féltől származó telepítők gyakran rejtett fenyegetéseket tartalmaznak.
  • Szoftver sebezhetőségeinek kihasználása – Az elavult programok és a rosszul konfigurált biztonsági beállítások belépési pontokat hoznak létre a támadók számára.

    • A rendszerbe kerülve az Orion Hackers ransomware átterjedhet más eszközökre a hálózaton belül vagy fertőzött külső tárolóeszközökön, például USB-meghajtókon keresztül.

    Bevált módszerek a zsarolóvírus-támadások megelőzésére

    A ransomware fenyegetések, például az Orion Hackerek elleni védelem érdekében a felhasználóknak és szervezeteknek többrétegű biztonsági megközelítést kell alkalmazniuk:

    • Rendszeres biztonsági mentések : Naprakész biztonsági mentéseket készíthet a fontos fájlokról offline vagy felhőalapú tárhelyen, a fő hálózattól elkülönítve.
    • E-mail biztonsági tudatosság : Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak. Mielőtt bármire kattintana, ellenőrizze a feladót.
    • Szoftverfrissítések és -javítások : Az operációs rendszereket, alkalmazásokat és biztonsági eszközöket frissítse a zsarolóvírusok által kihasznált sebezhetőségek bezárása érdekében.
    • Erős hitelesítés használata : Engedélyezze a többtényezős hitelesítést (MFA) minden fióknál az illetéktelen hozzáférés kockázatának csökkentése érdekében.
    • Hálózati szegmentáció : Korlátozza a hozzáférést a rendszerek között, hogy megakadályozza a zsarolóvírusok terjedését, ha egy eszköz megfertőződik.
    • Végpontvédelem : Telepítsen megbízható biztonsági szoftvert, amely észleli és blokkolja a zsarolóvírus-tevékenységet.
    • Kerülje a gyanús letöltéseket : Csak megbízható forrásból töltsön le szoftvereket, és kerülje a kalózprogramokat, amelyek gyakran tartalmaznak rosszindulatú programokat.

    A tájékozottság és az erős kiberbiztonsági védelem bevezetésével a felhasználók minimalizálhatják a ransomware fertőzések kockázatát, és megvédhetik érzékeny adataikat a kiberbűnözőktől.

    üzenetek

    A következő, Orion Hackers Ransomware-hez kapcsolódó üzenetek találtak:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    Felkapott

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    24,870
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...