Orion Hackers Ransomware
ការគំរាមកំហែង Ransomware នៅតែបន្តវិវឌ្ឍ ដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានកែលម្អយុទ្ធសាស្ត្ររបស់ពួកគេ ដើម្បីបង្កើនការខូចខាត និងជំរិតទារប្រាក់ជនរងគ្រោះ។ ការគំរាមកំហែងចុងក្រោយបំផុត និងស្មុគ្រស្មាញបំផុតមួយគឺ Orion Hackers Ransomware គឺជាកម្មវិធីព្យាបាទដែលបានមកពី LockBit 3.0 (LockBit Black) ។ ransomware នេះអ៊ិនគ្រីបឯកសារ បន្ថែមខ្សែអក្សរចៃដន្យទៅឈ្មោះឯកសារ និងទាមទារតម្លៃលោះជាថ្នូរនឹងឧបករណ៍ឌិគ្រីប។ ជនរងគ្រោះក៏ប្រឈមមុខនឹងហានិភ័យនៃការលួចទិន្នន័យផងដែរ ដោយសារតែអ្នកវាយប្រហារគំរាមបញ្ចេញព័ត៌មានលួច ប្រសិនបើការទាមទាររបស់ពួកគេមិនត្រូវបានបំពេញ។
ការយល់ដឹងពីរបៀបដែល Orion Hackers Ransomware ដំណើរការ និងរបៀបការពារប្រឆាំងនឹងវាគឺមានសារៈសំខាន់សម្រាប់បុគ្គល និងស្ថាប័នដូចគ្នា។
តារាងមាតិកា
របៀបដែល Orion Hackers Ransomware សម្របសម្រួលប្រព័ន្ធ
Orion Hackers Ransomware ជ្រៀតចូលប្រព័ន្ធតាមរយៈវ៉ិចទ័រវាយប្រហារផ្សេងៗ រួមទាំងអ៊ីមែលបន្លំ គេហទំព័រដែលត្រូវបានសម្របសម្រួល និងការទាញយកដែលមានគំនិតអាក្រក់។ នៅពេលដែលនៅខាងក្នុងឧបករណ៍មួយ ransomware ចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបរបស់វា ដែលធ្វើឱ្យឯកសារសំខាន់ៗមិនអាចចូលប្រើបាន។ ឯកសារដូចជា 'document.docx' អាចត្រូវបានប្តូរឈ្មោះទៅជា 'document.docx.3OYkmrLQx' ដោយមានប្រសិទ្ធភាពចាក់សោវាហួសពីដៃជនរងគ្រោះ។
ទន្ទឹមនឹងការអ៊ិនគ្រីប ransomware កែប្រែផ្ទាំងរូបភាពផ្ទៃតុ និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានចំណងជើងថា '[random_string].README.txt។' សារនេះជូនដំណឹងដល់ជនរងគ្រោះថា ឯកសាររបស់ពួកគេត្រូវបានចាក់សោ និងត្រូវបានបណ្តេញចេញ ដោយព្រមានថាការបដិសេធមិនបង់ប្រាក់នឹងនាំឱ្យមានការបោះពុម្ពផ្សាយទិន្នន័យលួច និងអាចកើតមានការវាយប្រហារដដែលៗ។ អ្នកវាយប្រហារព្យាយាមបង្កើតភាពជឿជាក់ដោយផ្តល់ជូននូវការឌិគ្រីបឯកសារតែមួយដោយឥតគិតថ្លៃ។
វិបត្តិតម្លៃលោះ៖ បង់ឬមិនបង់?
ជនរងគ្រោះនៃ Orion Hackers Ransomware ត្រូវបានបង្ខំឱ្យបង់ប្រាក់លោះដើម្បីទទួលបានសិទ្ធិចូលប្រើឯកសាររបស់ពួកគេឡើងវិញ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត បដិសេធយ៉ាងខ្លាំងចំពោះវិធីសាស្រ្តនេះ។ ការបង់ប្រាក់មិនធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ឧបករណ៍ឌិគ្រីបទេ ហើយក៏មិនធានាថាទិន្នន័យដែលត្រូវបានលួចនឹងនៅតែឯកជនដែរ។ លើសពីនេះ ការលះបង់ការទាមទារប្រាក់លោះ ផ្តល់មូលនិធិដល់ប្រតិបត្តិការឧក្រិដ្ឋកម្មនាពេលអនាគត ដែលជំរុញឱ្យមានការជំរិតទារតាមអ៊ីនធឺណិតបន្ថែមទៀត។
វិធីសាស្រ្តដែលអាចទុកចិត្តបំផុតនៃការសង្គ្រោះទិន្នន័យគឺតាមរយៈការបម្រុងទុកសុវត្ថិភាពដែលត្រូវបានបង្កើតឡើងមុនពេលការវាយប្រហារ និងរក្សាទុកដាច់ដោយឡែកពីបណ្តាញដែលមានមេរោគ។
របៀបដែលពួក Hacker Orion Ransomware រីករាលដាល
ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើវិធីសាស្រ្តផ្សេងៗដើម្បីចែកចាយ Orion Hackers Ransomware ដោយប្រើប្រាស់ទាំងយុទ្ធសាស្ត្រវិស្វកម្មសង្គម និងភាពងាយរងគ្រោះផ្នែកទន់។ បណ្តាញឆ្លងទូទៅបំផុតរួមមាន:
- អ៊ីមែលបន្លំ - ឯកសារភ្ជាប់ព្យាបាទ និងតំណបញ្ឆោតបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យប្រតិបត្តិ ransomware ។
នៅពេលដែលនៅក្នុងប្រព័ន្ធមួយ Orion Hackers ransomware អាចនឹងរីករាលដាលទៅកាន់ឧបករណ៍ផ្សេងទៀតនៅក្នុងបណ្តាញ ឬតាមរយៈឧបករណ៍ផ្ទុកខាងក្រៅដែលមានមេរោគ ដូចជា USB drives។
ការអនុវត្តល្អបំផុតសម្រាប់ការទប់ស្កាត់ការវាយប្រហាររបស់ Ransomware
ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែង ransomware ដូចជា Orion Hackers អ្នកប្រើប្រាស់ និងអង្គការត្រូវតែអនុវត្តវិធីសាស្រ្តសុវត្ថិភាពពហុស្រទាប់៖
- ការបម្រុងទុកធម្មតា ៖ រក្សាការបម្រុងទុកថ្មីៗនៃឯកសារសំខាន់ៗនៅលើអ៊ីនធឺណិត ឬកន្លែងផ្ទុកពពកដាច់ដោយឡែកពីបណ្តាញមេ។
- ការយល់ដឹងអំពីសុវត្ថិភាពអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នចំពោះអ៊ីមែលដែលមិនបានស្នើសុំ ជាពិសេសមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់។ ផ្ទៀងផ្ទាត់អ្នកផ្ញើមុនពេលចុចអ្វីទាំងអស់។
- ការអាប់ដេតកម្មវិធី និងបំណះ ៖ រក្សាប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងឧបករណ៍សុវត្ថិភាពធ្វើបច្ចុប្បន្នភាពដើម្បីបិទភាពងាយរងគ្រោះដែលត្រូវបានកេងប្រវ័ញ្ចដោយ ransomware ។
- ប្រើការផ្ទៀងផ្ទាត់ខ្លាំង ៖ បើកដំណើរការការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) សម្រាប់គណនីទាំងអស់ដើម្បីកាត់បន្ថយហានិភ័យនៃការចូលប្រើដោយគ្មានការអនុញ្ញាត។
- ការបែងចែកបណ្តាញ ៖ ដាក់កម្រិតការចូលប្រើរវាងប្រព័ន្ធដើម្បីការពារ ransomware ពីការរីករាលដាលប្រសិនបើឧបករណ៍បានឆ្លងមេរោគ។
- ការការពារចំណុចបញ្ចប់ ៖ ដំឡើងកម្មវិធីសុវត្ថិភាពល្បីឈ្មោះដែលរកឃើញ និងទប់ស្កាត់សកម្មភាព ransomware ។
- ជៀសវាងការទាញយកដែលគួរឱ្យសង្ស័យ ៖ ទាញយកកម្មវិធីតែពីប្រភពដែលអាចទុកចិត្តបាន និងជៀសវាងកម្មវិធីលួចចម្លង ដែលជារឿយៗផ្ទុកមេរោគ។
តាមរយៈការរក្សាព័ត៌មាន និងអនុវត្តការការពារសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការឆ្លងមេរោគ ransomware និងការពារទិន្នន័យរសើបរបស់ពួកគេពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Orion Hackers Ransomware ត្រូវបានរកឃើញ៖
|
LockBit Black All your important files are stolen and encrypted! You must find [random_string].README.txt file and follow the instruction! |
|
Your System Hacked By Orion Hackers! >>>> Your data are stolen and encrypted The data will be published on TOR website if you do not pay the ransom >>>> What guarantees that we will not deceive you? We are not a politically motivated group and we do not need anything other than your money. If you pay, we will provide you the programs for decryption and we will delete your data. Life is too short to be sad. Be not sad, money, it is only paper. If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future. Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment. >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID Download and install TOR Browser hxxps://www.torproject.org/ Write to a chat and wait for the answer, we will always answer you. Sometimes you will need to wait for our answer because we attack many companies. Links for Tor Browser: hxxps://utox.org/ hxxps://utox.org/uTox_win64.exe If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox. Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB >>>> Your personal DECRYPTION ID: - >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems! >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again! |
