Orion Ransomware

O Orion Ransomware é um Trojan ransomware observado pela primeira vez em junho de 2019. O Orion Ransomware realiza um típico ataque de ransomware por criptografia. Essas ameaças são projetadas para tomar os arquivos da vítima como reféns, criptografar os dados da vítima com um forte algoritmo de criptografia e, em seguida, exigir o pagamento de um resgate.

Como o Orion Ransomware pode Entrar em um Computador

O Orion Ransomware usa as criptografias AES e RSA para tornar os arquivos da vítima inacessíveis. Ameaças como o Orion Ransomware podem entrar em um computador de várias formas, incluindo anexos de e-mail de spam corrompidos e invadir um dispositivo diretamente. Uma vez instalado, o Orion Ransomware verifica o computador da vítima em busca dos arquivos gerados pelo usuário. Estes podem incluir arquivos que possuam as seguintes extensões de arquivo:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf , .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel,. prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf , .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx,. pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx , .sdf, .vbf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc,. qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qx, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd,. cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt , .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw,. clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Após a digitalização do dispositivo da vítima, o Orion Ransomware usará um forte algoritmo de criptografia para tornar esses arquivos inacessíveis. Cada arquivo criptografado será renomeado com a adição da extensão de arquivo '. <14 NUMBERS> .foxnitro @ tutanota.com.orion' ao final do nome do arquivo afetado.

O Pedido de Resgate do Orion Ransomware

Depois de criptografar os arquivos da vítima, o Orion Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'READ_ME.orion', que contém a seguinte mensagem para a vítima:

'Todos os seus arquivos importantes são criptografados.
Para recuperar arquivos criptografados, você precisa:
1. Compre bitcoins. A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em "Comprar Bitcoins" e selecionar um vendedor por método de pagamento e preço. https://localbitcoins.com/buy_bitcoins
Você também pode encontrar outros lugares para comprar bitcoins e um guia para iniciantes aqui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
escrever para o google como comprar bitcoin no seu país?
para garantir a disponibilidade da nossa chave
podemos descriptografar três arquivos gratuitamente.
2. Envie bitcoins para o endereço que você recebe no correio. Após o pagamento, enviaremos um programa de descriptografia
Não tente descriptografar seus arquivos usando programas de terceiros, decodificadores. Você só danifica seus dados e os perde para sempre.
Só podemos descriptografar seus dados!
Entre em contato com o endereço de e-mail foxnitro@tutanota.com foxnitro@aol.com.'

Os usuários de computador são aconselhados a ignorar o conteúdo da nota de resgate do Orion Ransomware. Os usuários de computador devem abster-se de pagar este resgate ou entrar em contato com os criminosos responsáveis pelo ataque do Orion Ransomware. A melhor proteção contra o Orion Ransomware e ameaças semelhantes é ter backups de arquivos. As cópias de backup podem ser usadas para restaurar quaisquer arquivos criptografados pelo ataque Orion Ransomware, removendo a alavancagem dos criminosos para exigir um pagamento de resgate.