Popust za več licenc
Podjetje o grožnjah Ransomware Orion Hackers Ransomware

Orion Hackers Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Grožnje z izsiljevalsko programsko opremo se še naprej razvijajo, kibernetski kriminalci izpopolnjujejo svoje taktike, da povečajo škodo in izsiljujejo žrtve. Ena najnovejših in najbolj izpopolnjenih groženj, Orion Hackers Ransomware, je zlonamerni program, ki izhaja iz LockBit 3.0 (LockBit Black). Ta izsiljevalska programska oprema šifrira datoteke, doda naključni niz imenom datotek in zahteva odkupnino v zameno za orodja za dešifriranje. Žrtve se soočajo tudi s tveganjem kraje podatkov, saj napadalci grozijo, da bodo razkrili ukradene informacije, če njihove zahteve ne bodo izpolnjene.

Razumevanje, kako deluje izsiljevalska programska oprema Orion Hackers in kako se braniti pred njo, je ključnega pomena za posameznike in organizacije.

Kako izsiljevalska programska oprema Orion Hackers ogrozi sisteme

Izsiljevalska programska oprema Orion Hackers se infiltrira v sisteme prek različnih vektorjev napadov, vključno z lažno e-pošto, ogroženimi spletnimi mesti in zlonamernimi prenosi. Ko je v napravi, izsiljevalska programska oprema sproži postopek šifriranja, zaradi česar so kritične datoteke nedostopne. Datoteko, kot je 'document.docx', lahko preimenujete v 'document.docx.3OYkmrLQx', s čimer jo dejansko zaklenete izven dosega žrtve.

Poleg šifriranja izsiljevalska programska oprema spremeni ozadje namizja in ustvari obvestilo o odkupnini z naslovom '[random_string].README.txt.' To sporočilo obvešča žrtve, da so njihove datoteke zaklenjene in eksfiltrirane, ter opozarja, da bo zavrnitev plačila povzročila objavo ukradenih podatkov in možne ponovne napade. Napadalci poskušajo vzpostaviti verodostojnost s ponudbo dešifriranja ene same datoteke brezplačno.

Dilema o odkupnini: plačati ali ne plačati?

Žrtve izsiljevalske programske opreme Orion Hackers so pod pritiskom, da plačajo odkupnino, da ponovno pridobijo dostop do svojih datotek. Vendar pa strokovnjaki za kibernetsko varnost močno odsvetujejo ta pristop. Plačilo ne zagotavlja, da bodo kibernetski kriminalci zagotovili orodja za dešifriranje, niti ne zagotavlja, da bodo ukradeni podatki ostali zasebni. Poleg tega zahteva po odkupnini financira prihodnje kriminalne operacije, kar dodatno spodbuja kibernetsko izsiljevanje.

Najbolj zanesljiv način za obnovitev podatkov so varne varnostne kopije, ki so bile ustvarjene pred napadom in shranjene ločeno od okuženega omrežja.

Kako se širi izsiljevalska programska oprema Orion Hackers

Kibernetski kriminalci uporabljajo različne metode za distribucijo izsiljevalske programske opreme Orion Hackers, pri čemer uporabljajo tako taktike socialnega inženiringa kot ranljivosti programske opreme. Najpogostejši kanali okužbe so:

  • E-poštna sporočila z lažnim predstavljanjem – zlonamerne priloge in zavajajoče povezave zavedejo uporabnike, da zaženejo izsiljevalsko programsko opremo.
  • Trojanci in nalagalniki – skrite izvedljive datoteke zlonamerne programske opreme, ki po izvedbi namestijo izsiljevalsko programsko opremo.
  • Ogrožena spletna mesta – Naključni prenosi in lažne posodobitve okužijo uporabnike, ki obiščejo nezaupanja vredna spletna mesta.
  • Omrežja za skupno rabo datotek P2P – Nezakoniti prenosi, vlomljena programska oprema in namestitveni programi tretjih oseb pogosto vsebujejo skrite grožnje.
  • Izkoriščanje ranljivosti programske opreme – zastareli programi in napačno konfigurirane varnostne nastavitve ustvarjajo vstopne točke za napadalce.

    • Ko pride v sistem, se lahko izsiljevalska programska oprema Orion Hackers razširi na druge naprave v omrežju ali prek okuženih zunanjih naprav za shranjevanje, kot so pogoni USB.

    Najboljše prakse za preprečevanje napadov izsiljevalske programske opreme

    Za zaščito pred grožnjami izsiljevalske programske opreme, kot je Orion Hackers, morajo uporabniki in organizacije uvesti večplastni varnostni pristop:

    • Redne varnostne kopije : vzdržujte posodobljene varnostne kopije pomembnih datotek v shrambi brez povezave ali v oblaku, ločeno od glavnega omrežja.
    • Zavedanje o varnosti e-pošte : bodite previdni pri neželenih e-poštnih sporočilih, zlasti tistih, ki vsebujejo priloge ali povezave. Preden kar koli kliknete, preverite pošiljatelja.
    • Posodobitve in popravki programske opreme : Ohranjajte posodobljene operacijske sisteme, aplikacije in varnostna orodja, da odpravite ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
    • Uporabite močno avtentikacijo : omogočite večfaktorsko avtentikacijo (MFA) za vse račune, da zmanjšate tveganja nepooblaščenega dostopa.
    • Segmentacija omrežja : Omejite dostop med sistemi, da preprečite širjenje izsiljevalske programske opreme, če se naprava okuži.
    • Zaščita končne točke : Namestite ugledno varnostno programsko opremo, ki zazna in blokira dejavnost izsiljevalske programske opreme.
    • Izogibajte se sumljivim prenosom : programsko opremo prenašajte samo iz zaupanja vrednih virov in se izogibajte piratskim programom, ki pogosto prenašajo zlonamerno programsko opremo.

    Če so obveščeni in izvajajo močno kibernetsko varnostno zaščito, lahko uporabniki zmanjšajo tveganje okužb z izsiljevalsko programsko opremo in zaščitijo svoje občutljive podatke pred kibernetskimi kriminalci.

    Sporočila

    Najdena so bila naslednja sporočila, povezana z Orion Hackers Ransomware:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    V trendu

    Najbolj gledan

    Nalaganje...