Preventivo sconto multi-licenza
Database delle minacce Riscatto Ransomware degli hacker di Orion

Ransomware degli hacker di Orion

Entro Mezo nel Riscatto
Traduci in:
Italiano

Le minacce ransomware continuano a evolversi, con i criminali informatici che affinano le loro tattiche per massimizzare i danni ed estorcere denaro alle vittime. Una delle minacce più recenti e sofisticate, l'Orion Hackers Ransomware, è un programma dannoso derivato da LockBit 3.0 (LockBit Black). Questo ransomware crittografa i file, aggiunge una stringa casuale ai nomi dei file e richiede un riscatto in cambio di strumenti di decrittazione. Le vittime affrontano anche il rischio di furto di dati, poiché gli aggressori minacciano di esporre le informazioni rubate se le loro richieste non vengono soddisfatte.

Comprendere come funziona il ransomware Orion Hackers e come difendersi è fondamentale sia per gli individui che per le organizzazioni.

Come il ransomware Orion Hackers compromette i sistemi

Il ransomware Orion Hackers si infiltra nei sistemi tramite vari vettori di attacco, tra cui e-mail di phishing, siti Web compromessi e download dannosi. Una volta all'interno di un dispositivo, il ransomware avvia il suo processo di crittografia, rendendo inaccessibili i file critici. Un file come "document.docx" può essere rinominato in "document.docx.3OYkmrLQx", bloccandolo di fatto al di fuori della portata della vittima.

Oltre alla crittografia, il ransomware modifica lo sfondo del desktop e genera una nota di riscatto intitolata '[random_string].README.txt'. Questo messaggio informa le vittime che i loro file sono bloccati ed esfiltrati, avvertendo che il rifiuto di pagare comporterà la pubblicazione di dati rubati e potenziali attacchi ripetuti. Gli aggressori tentano di stabilire credibilità offrendosi di decifrare un singolo file gratuitamente.

Il dilemma del riscatto: pagare o non pagare?

Le vittime del ransomware Orion Hackers vengono spinte a pagare un riscatto per riavere accesso ai propri file. Tuttavia, gli esperti di sicurezza informatica sconsigliano vivamente questo approccio. Pagare non garantisce che i criminali informatici forniranno strumenti di decrittazione, né assicura che i dati rubati rimangano privati. Inoltre, cedere alle richieste di riscatto finanzia future operazioni criminali, incoraggiando ulteriormente l'estorsione informatica.

Il metodo più affidabile per il recupero dei dati è tramite backup sicuri creati prima dell'attacco e archiviati separatamente dalla rete infetta.

Come si diffonde il ransomware Orion Hackers

I criminali informatici impiegano vari metodi per distribuire l'Orion Hackers Ransomware, sfruttando sia tattiche di ingegneria sociale che vulnerabilità software. I canali di infezione più comuni includono:

  • E-mail di phishing : allegati dannosi e link ingannevoli inducono gli utenti a eseguire ransomware.
  • Trojan e loader : file eseguibili di malware nascosti che installano ransomware al momento dell'esecuzione.
  • Siti web compromessi : download drive-by e aggiornamenti falsi infettano gli utenti che visitano siti non affidabili.
  • Reti di condivisione file P2P : download illegali, software craccati e programmi di installazione di terze parti contengono spesso minacce nascoste.
  • Sfruttamento delle vulnerabilità del software : programmi obsoleti e impostazioni di sicurezza non configurate correttamente creano punti di ingresso per gli aggressori.

    • Una volta penetrato nel sistema, il ransomware Orion Hackers può diffondersi ad altri dispositivi all'interno della rete o tramite dispositivi di archiviazione esterni infetti, come le unità USB.

    Le migliori pratiche per prevenire gli attacchi ransomware

    Per proteggersi dalle minacce ransomware come quelle degli Orion Hacker, gli utenti e le organizzazioni devono implementare un approccio di sicurezza multilivello:

    • Backup regolari : mantieni backup aggiornati dei file importanti su un archivio offline o cloud separato dalla rete principale.
    • Email Security Awareness : fai attenzione alle email indesiderate, in particolare quelle che contengono allegati o link. Verifica il mittente prima di cliccare su qualsiasi cosa.
    • Aggiornamenti software e patch : mantieni aggiornati i sistemi operativi, le applicazioni e gli strumenti di sicurezza per chiudere le vulnerabilità sfruttate dal ransomware.
    • Utilizza l'autenticazione avanzata : abilita l'autenticazione a più fattori (MFA) per tutti gli account per ridurre i rischi di accesso non autorizzato.
    • Segmentazione della rete : limita l'accesso tra i sistemi per impedire la diffusione del ransomware se un dispositivo viene infettato.
    • Protezione degli endpoint : installa un software di sicurezza affidabile che rilevi e blocchi le attività ransomware.
    • Evita download sospetti : scarica software solo da fonti attendibili ed evita programmi pirata, che spesso contengono malware.

    Restando informati e implementando efficaci misure di sicurezza informatica, gli utenti possono ridurre al minimo il rischio di infezioni ransomware e proteggere i propri dati sensibili dai criminali informatici.

    Messaggi

    Sono stati trovati i seguenti messaggi associati a Ransomware degli hacker di Orion:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    Tendenza

    I più visti

    Caricamento in corso...