Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Orion Hackers Ransomware

Orion Hackers Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Ancaman perisian tebusan terus berkembang, dengan penjenayah siber memperhalusi taktik mereka untuk memaksimumkan kerosakan dan memeras ugut mangsa. Salah satu ancaman terbaharu dan paling canggih, Orion Hackers Ransomware, ialah program berniat jahat yang diperoleh daripada LockBit 3.0 (LockBit Black). Perisian tebusan ini menyulitkan fail, menambahkan rentetan rawak pada nama fail dan menuntut wang tebusan sebagai pertukaran untuk alat penyahsulitan. Mangsa juga menghadapi risiko kecurian data, kerana penyerang mengancam untuk mendedahkan maklumat yang dicuri jika tuntutan mereka tidak dipenuhi.

Memahami cara Orion Hackers Ransomware beroperasi dan cara mempertahankan diri daripadanya adalah penting untuk individu dan organisasi.

Bagaimana Orion Hackers Ransomware Mengkompromi Sistem

Orion Hackers Ransomware menyusup ke sistem melalui pelbagai vektor serangan, termasuk e-mel pancingan data, tapak web yang terjejas dan muat turun berniat jahat. Sebaik sahaja berada di dalam peranti, perisian tebusan memulakan proses penyulitannya, menjadikan fail kritikal tidak boleh diakses. Fail seperti 'document.docx' boleh dinamakan semula kepada 'document.docx.3OYkmrLQx,' dengan berkesan menguncinya di luar jangkauan mangsa.

Di samping penyulitan, perisian tebusan mengubah suai kertas dinding desktop dan menghasilkan nota tebusan bertajuk '[random_string].README.txt.' Mesej ini memberitahu mangsa bahawa fail mereka dikunci dan diasingkan, memberi amaran bahawa keengganan untuk membayar akan mengakibatkan penerbitan data yang dicuri dan kemungkinan serangan berulang. Penyerang cuba mewujudkan kredibiliti dengan menawarkan untuk menyahsulit satu fail secara percuma.

Dilema Tebusan: Bayar atau tidak Bayar?

Mangsa Orion Hackers Ransomware didesak untuk membayar wang tebusan untuk mendapatkan semula akses kepada fail mereka. Walau bagaimanapun, pakar keselamatan siber sangat tidak menggalakkan pendekatan ini. Membayar tidak menjamin bahawa penjenayah siber akan menyediakan alat penyahsulitan, dan juga tidak memastikan bahawa data yang dicuri akan kekal peribadi. Selain itu, menyerah kepada wang tebusan memerlukan dana untuk operasi jenayah masa hadapan, seterusnya menggalakkan pemerasan siber.

Kaedah pemulihan data yang paling boleh dipercayai adalah melalui sandaran selamat yang dibuat sebelum serangan dan disimpan secara berasingan daripada rangkaian yang dijangkiti.

Bagaimana Orion Hackers Ransomware Menyebar

Penjenayah siber menggunakan pelbagai kaedah untuk mengedarkan Orion Hackers Ransomware, memanfaatkan kedua-dua taktik kejuruteraan sosial dan kelemahan perisian. Saluran jangkitan yang paling biasa termasuk:

  • E-mel pancingan data – Lampiran berniat jahat dan pautan mengelirukan menipu pengguna untuk melaksanakan perisian tebusan.
  • Trojan dan pemuat – Boleh laku perisian hasad tersembunyi yang memasang perisian tebusan semasa pelaksanaan.
  • Tapak web yang terjejas – Muat turun pandu dan kemas kini palsu menjangkiti pengguna yang melawat tapak yang tidak boleh dipercayai.
  • Rangkaian perkongsian fail P2P – Muat turun haram, perisian retak dan pemasang pihak ketiga selalunya mengandungi ancaman tersembunyi.
  • Memanfaatkan kelemahan perisian – Program lapuk dan tetapan keselamatan yang salah konfigurasi mewujudkan titik masuk untuk penyerang.

    • Sebaik sahaja berada di dalam sistem, perisian tebusan Orion Hackers mungkin merebak ke peranti lain dalam rangkaian atau melalui peranti storan luaran yang dijangkiti, seperti pemacu USB.

    Amalan Terbaik untuk Mencegah Serangan Ransomware

    Untuk melindungi daripada ancaman perisian tebusan seperti Penggodam Orion, pengguna dan organisasi mesti melaksanakan pendekatan keselamatan berbilang lapisan:

    • Sandaran Biasa : Kekalkan sandaran terkini bagi fail penting pada storan luar talian atau awan yang berasingan daripada rangkaian utama.
    • Kesedaran Keselamatan E-mel : Berhati-hati dengan e-mel yang tidak diminta, terutamanya yang mengandungi lampiran atau pautan. Sahkan pengirim sebelum mengklik apa-apa.
    • Kemas Kini Perisian dan Tampalan : Pastikan sistem pengendalian, aplikasi dan alatan keselamatan dikemas kini untuk menutup kelemahan yang dieksploitasi oleh perisian tebusan.
    • Gunakan Pengesahan Kuat : Dayakan pengesahan berbilang faktor (MFA) untuk semua akaun untuk mengurangkan risiko akses tanpa kebenaran.
    • Segmentasi Rangkaian : Hadkan akses antara sistem untuk menghalang perisian tebusan daripada merebak jika peranti dijangkiti.
    • Perlindungan Titik Akhir : Pasang perisian keselamatan terkemuka yang mengesan dan menyekat aktiviti perisian tebusan.
    • Elakkan Muat Turun Meragukan : Muat turun perisian hanya daripada sumber yang dipercayai dan elakkan program cetak rompak, yang sering membawa perisian hasad.

    Dengan sentiasa bermaklumat dan melaksanakan pertahanan keselamatan siber yang kukuh, pengguna boleh meminimumkan risiko jangkitan perisian tebusan dan melindungi data sensitif mereka daripada penjenayah siber.

    Mesej

    Mesej berikut yang dikaitkan dengan Orion Hackers Ransomware ditemui:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    Trending

    Paling banyak dilihat

    Memuatkan...