Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware Orion Hackers Ransomware

Orion Hackers Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujančios programinės įrangos grėsmės ir toliau vystosi, kibernetiniams nusikaltėliams tobulinant savo taktiką, siekdami padidinti žalą ir prievartauti aukas. Viena iš naujausių ir sudėtingiausių grėsmių, Orion Hackers Ransomware, yra kenkėjiška programa, sukurta iš LockBit 3.0 (LockBit Black). Ši išpirkos reikalaujanti programa užšifruoja failus, prie failų pavadinimų prideda atsitiktinę eilutę ir reikalauja išpirkos mainais už iššifravimo įrankius. Aukos taip pat susiduria su duomenų vagystės rizika, nes užpuolikai grasina atskleisti pavogtą informaciją, jei nebus įvykdyti jų reikalavimai.

Asmenims ir organizacijoms labai svarbu suprasti, kaip veikia Orion Hackers Ransomware ir kaip nuo jos apsiginti.

Kaip „Orion“ įsilaužėliai „Ransomware“ pažeidžia sistemas

Orion Hackers Ransomware įsiskverbia į sistemas per įvairius atakų vektorius, įskaitant sukčiavimo el. laiškus, pažeistas svetaines ir kenkėjiškus atsisiuntimus. Patekusi į įrenginį, išpirkos reikalaujanti programa pradeda savo šifravimo procesą, todėl svarbūs failai tampa nepasiekiami. Failas, pvz., „document.docx“, gali būti pervardytas į „document.docx.3OYkmrLQx“, veiksmingai užrakinant jį aukai nepasiekiamoje vietoje.

Kartu su šifravimu, išpirkos reikalaujanti programa modifikuoja darbalaukio foną ir generuoja išpirkos raštą pavadinimu „[random_string].README.txt“. Šis pranešimas informuoja aukas, kad jų failai yra užrakinti ir išfiltruoti, įspėjant, kad atsisakius mokėti bus paskelbti pavogti duomenys ir galimos pakartotinės atakos. Užpuolikai bando užtikrinti patikimumą siūlydami nemokamai iššifruoti vieną failą.

Išpirkos dilema: mokėti ar nemokėti?

Orion Hackers Ransomware aukos yra spaudžiamos sumokėti išpirką, kad atgautų prieigą prie savo failų. Tačiau kibernetinio saugumo ekspertai griežtai nerekomenduoja tokio požiūrio. Mokėjimas negarantuoja, kad kibernetiniai nusikaltėliai pateiks iššifravimo įrankius, taip pat neužtikrina, kad pavogti duomenys išliks privatūs. Be to, pasidavus išpirkos reikalavimams, finansuojamos būsimos nusikalstamos operacijos, dar labiau skatinamas kibernetinis turto prievartavimas.

Patikimiausias duomenų atkūrimo būdas yra saugios atsarginės kopijos, sukurtos prieš ataką ir saugomos atskirai nuo užkrėsto tinklo.

Kaip plinta Orion Hackers Ransomware

Kibernetiniai nusikaltėliai naudoja įvairius metodus, kad platintų „Orion Hackers Ransomware“, panaudodami socialinės inžinerijos taktiką ir programinės įrangos pažeidžiamumą. Dažniausiai pasitaikantys infekcijos kanalai yra šie:

  • Sukčiavimo el. laiškai – kenkėjiški priedai ir apgaulingos nuorodos priverčia vartotojus paleisti išpirkos reikalaujančias programas.
  • Trojos arklys ir krautuvai – paslėpti kenkėjiškų programų vykdomieji failai, kurie vykdymo metu įdiegia išpirkos reikalaujančią programinę įrangą.
  • Pažeistos svetainės – atsisiuntimai ir netikri naujinimai užkrečia vartotojus, kurie lankosi nepatikimose svetainėse.
  • P2P failų bendrinimo tinklai – nelegaliai atsisiuntimai, nulaužta programinė įranga ir trečiųjų šalių diegimo programos dažnai turi paslėptų grėsmių.
  • Programinės įrangos pažeidžiamumų išnaudojimas – pasenusios programos ir netinkamai sukonfigūruoti saugos parametrai sukuria įėjimo taškus užpuolikams.

    • Patekusi į sistemą, „Orion Hackers“ išpirkos reikalaujanti programinė įranga gali išplisti į kitus tinklo įrenginius arba per užkrėstus išorinius saugojimo įrenginius, pvz., USB diskus.

    Geriausia išpirkos reikalaujančių programų atakų prevencijos praktika

    Norėdami apsisaugoti nuo ransomware grėsmių, tokių kaip Orion Hackers, vartotojai ir organizacijos turi įgyvendinti daugiasluoksnį saugumo metodą:

    • Reguliarūs atsarginės kopijos : palaikykite atnaujintas svarbių failų atsargines kopijas neprisijungus arba saugykloje debesyje atskirai nuo pagrindinio tinklo.
    • El. pašto saugumo supratimas : būkite atsargūs dėl nepageidaujamų el. laiškų, ypač su priedais ar nuorodomis. Prieš ką nors spustelėdami patvirtinkite siuntėją.
    • Programinės įrangos atnaujinimai ir pataisymai : nuolat atnaujinkite operacines sistemas, programas ir saugos įrankius, kad pašalintumėte išpirkos reikalaujančių programų išnaudojamus pažeidžiamumus.
    • Naudokite tvirtą autentifikavimą : įgalinkite kelių veiksnių autentifikavimą (MFA) visoms paskyroms, kad sumažintumėte neteisėtos prieigos riziką.
    • Tinklo segmentavimas : apribokite prieigą tarp sistemų, kad išvengtumėte išpirkos reikalaujančių programų plitimo, jei įrenginys užsikrečia.
    • Endpoint Protection : Įdiekite patikimą saugos programinę įrangą, kuri aptinka ir blokuoja išpirkos reikalaujančių programų veiklą.
    • Venkite įtartinų atsisiuntimų : atsisiųskite programinę įrangą tik iš patikimų šaltinių ir venkite piratinių programų, kuriose dažnai yra kenkėjiškų programų.

    Būdami informuoti ir įdiegę stiprias kibernetinio saugumo priemones, vartotojai gali sumažinti išpirkos reikalaujančių programų užkrėtimo riziką ir apsaugoti savo slaptus duomenis nuo kibernetinių nusikaltėlių.

    Žinutės

    Rasti šie pranešimai, susiję su Orion Hackers Ransomware:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    24,870
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...