Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Orion Hackers Ransomware

Orion Hackers Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Kërcënimet e Ransomware vazhdojnë të evoluojnë, me kriminelët kibernetikë që përmirësojnë taktikat e tyre për të maksimizuar dëmet dhe për të zhvatur viktimat. Një nga kërcënimet më të fundit dhe më të sofistikuara, Orion Hackers Ransomware, është një program me qëllim të keq që rrjedh nga LockBit 3.0 (LockBit Black). Ky ransomware kodon skedarët, shton një varg të rastësishëm te emrat e skedarëve dhe kërkon një shpërblim në këmbim të mjeteve të deshifrimit. Viktimat gjithashtu përballen me rrezikun e vjedhjes së të dhënave, pasi sulmuesit kërcënojnë të ekspozojnë informacionin e vjedhur nëse kërkesat e tyre nuk plotësohen.

Të kuptuarit se si funksionon Orion Hackers Ransomware dhe si të mbrohemi kundër tij është thelbësore si për individët ashtu edhe për organizatat.

Si i komprometon sistemet Orion Hackers Ransomware

Orion Hackers Ransomware infiltron sisteme përmes vektorëve të ndryshëm të sulmit, duke përfshirë emailet e phishing, faqet e internetit të komprometuara dhe shkarkimet me qëllim të keq. Pasi hyn në një pajisje, ransomware fillon procesin e tij të enkriptimit, duke i bërë skedarët kritikë të paarritshëm. Një skedar i tillë si "document.docx" mund të riemërtohet në "document.docx.3OYkmrLQx", duke e bllokuar atë në mënyrë efektive përtej mundësive të viktimës.

Krahas kriptimit, ransomware modifikon sfondin e desktopit dhe gjeneron një shënim shpërblyese të titulluar '[random_string].README.txt.' Ky mesazh informon viktimat se dosjet e tyre janë të kyçura dhe të ekfiltruara, duke paralajmëruar se refuzimi për të paguar do të rezultojë në publikimin e të dhënave të vjedhura dhe sulme të mundshme të përsëritura. Sulmuesit përpiqen të krijojnë besueshmëri duke ofruar të deshifrojnë një skedar të vetëm falas.

Dilema e Shpërblesës: Paguani apo jo?

Viktimat e Orion Hackers Ransomware janë nën presion për të paguar një shpërblim për të rifituar aksesin në skedarët e tyre. Sidoqoftë, ekspertët e sigurisë kibernetike e dekurajojnë fuqimisht këtë qasje. Pagesa nuk garanton që kriminelët kibernetikë do të ofrojnë mjete deshifrimi, as nuk siguron që të dhënat e vjedhura të mbeten private. Për më tepër, dorëzimi ndaj kërkesave për shpërblim financon operacionet e ardhshme kriminale, duke inkurajuar më tej zhvatjen kibernetike.

Metoda më e besueshme e rikuperimit të të dhënave është përmes kopjeve rezervë të sigurta që janë krijuar para sulmit dhe janë ruajtur veçmas nga rrjeti i infektuar.

Si përhapet Orion Hackers Ransomware

Kriminelët kibernetikë përdorin metoda të ndryshme për të shpërndarë Orion Hackers Ransomware, duke shfrytëzuar si taktikat e inxhinierisë sociale ashtu edhe dobësitë e softuerit. Kanalet më të zakonshme të infeksionit përfshijnë:

  • Email phishing – Bashkëngjitjet me qëllim të keq dhe lidhjet mashtruese mashtrojnë përdoruesit për të ekzekutuar ransomware.
  • Trojanë dhe ngarkues – Ekzekutues të fshehur malware që instalojnë ransomware pas ekzekutimit.
  • Faqet e internetit të komprometuara – Shkarkimet dhe përditësimet e rreme infektojnë përdoruesit që vizitojnë sajte jo të besueshme.
  • Rrjetet e ndarjes së skedarëve P2P – Shkarkimet e paligjshme, softuerët e dëmtuar dhe instaluesit e palëve të treta shpesh përmbajnë kërcënime të fshehura.
  • Shfrytëzimi i dobësive të softuerit – Programet e vjetruara dhe cilësimet e konfiguruara të gabuara të sigurisë krijojnë pika hyrëse për sulmuesit.

    • Pasi hyn në një sistem, ransomware i Orion Hackers mund të përhapet në pajisje të tjera brenda rrjetit ose përmes pajisjeve të ruajtjes së jashtme të infektuara, të tilla si disqet USB.

    Praktikat më të mira për parandalimin e sulmeve ransomware

    Për t'u mbrojtur kundër kërcënimeve të ransomware si Orion Hackers, përdoruesit dhe organizatat duhet të zbatojnë një qasje sigurie me shumë shtresa:

    • Rezervimet e rregullta : Mbani kopje rezervë të përditësuar të skedarëve të rëndësishëm në hapësirën ruajtëse jashtë linje ose në renë kompjuterike, veçmas nga rrjeti kryesor.
    • Ndërgjegjësimi për sigurinë e postës elektronike : Jini të kujdesshëm ndaj emaileve të pakërkuara, veçanërisht ato që përmbajnë bashkëngjitje ose lidhje. Verifikoni dërguesin përpara se të klikoni ndonjë gjë.
    • Përditësimet dhe rregullimi i softuerit : Mbani të përditësuar sistemet operative, aplikacionet dhe mjetet e sigurisë për të mbyllur dobësitë e shfrytëzuara nga ransomware.
    • Përdorni vërtetimin e fortë : Aktivizoni vërtetimin me shumë faktorë (MFA) për të gjitha llogaritë për të zvogëluar rreziqet e aksesit të paautorizuar.
    • Segmentimi i rrjetit : Kufizoni aksesin midis sistemeve për të parandaluar përhapjen e ransomware nëse një pajisje infektohet.
    • Mbrojtja e pikës së fundit : Instaloni softuer sigurie me reputacion që zbulon dhe bllokon aktivitetin e ransomware.
    • Shmangni shkarkimet e dyshimta : Shkarkoni softuer vetëm nga burime të besuara dhe shmangni programet pirate, të cilat shpesh përmbajnë programe keqdashëse.

    Duke qëndruar të informuar dhe duke zbatuar mbrojtje të forta të sigurisë kibernetike, përdoruesit mund të minimizojnë rrezikun e infeksioneve të ransomware dhe të mbrojnë të dhënat e tyre të ndjeshme nga kriminelët kibernetikë.

    Mesazhet

    Mesazhet e mëposhtme të lidhura me Orion Hackers Ransomware u gjetën:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    Në trend

    Më e shikuara

    Po ngarkohet...