Орион Хацкерс Рансомваре
Претње рансомваре-а настављају да се развијају, а сајбер криминалци усавршавају своје тактике како би максимизирали штету и изнудили жртве. Једна од најновијих и најсофистициранијих претњи, Орион Хацкерс Рансомваре, је злонамерни програм изведен из ЛоцкБит 3.0 (ЛоцкБит Блацк). Овај рансомваре шифрује датотеке, додаје насумични низ у називе датотека и захтева откуп у замену за алате за дешифровање. Жртве се такође суочавају са ризиком од крађе података, јер нападачи прете да ће открити украдене информације ако се њихови захтеви не испуне.
Разумевање начина на који Орион Хацкерс Рансомваре функционише и како да се одбрани од њега је кључно и за појединце и за организације.
Преглед садржаја
Како Орион Хацкерс Рансомваре компромитује системе
Орион Хацкерс Рансомваре инфилтрира системе кроз различите векторе напада, укључујући пхисхинг е-поруке, угрожене веб локације и злонамерна преузимања. Једном у уређају, рансомваре покреће процес шифровања, чинећи критичне датотеке недоступним. Датотека као што је 'доцумент.доцк' може се преименовати у 'доцумент.доцк.3ОИкмрЛКк', ефективно закључавајући је ван домета жртве.
Поред шифровања, рансомваре модификује позадину радне површине и генерише белешку о откупнини под називом „[рандом_стринг].РЕАДМЕ.ткт“. Ова порука обавештава жртве да су њихови фајлови закључани и ексфилтрирани, упозоравајући да ће одбијање плаћања довести до објављивања украдених података и потенцијалних поновљених напада. Нападачи покушавају да успоставе кредибилитет нудећи бесплатно дешифровање једне датотеке.
Дилема о откупнини: платити или не платити?
Жртве Орион Хацкерс Рансомваре-а су под притиском да плате откуп како би повратиле приступ својим датотекама. Међутим, стручњаци за сајбер безбедност снажно обесхрабрују овај приступ. Плаћање не гарантује да ће сајбер криминалци обезбедити алате за дешифровање, нити гарантује да ће украдени подаци остати приватни. Поред тога, препуштање откупнини захтева финансирање будућих криминалних операција, што додатно подстиче сајбер изнуду.
Најпоузданији метод опоравка података је кроз безбедне резервне копије које су направљене пре напада и које се чувају одвојено од заражене мреже.
Како се Орион Хацкерс Рансомваре шири
Сајбер-криминалци користе различите методе за дистрибуцију Орион Хацкерс Рансомваре-а, користећи и тактику друштвеног инжењеринга и рањивост софтвера. Најчешћи канали инфекције укључују:
- „Пецање“ е-порука – Злонамерни прилози и обмањујуће везе наводе кориснике да изврше рансомваре.
Једном у систему, Орион Хацкерс рансомваре може да се прошири на друге уређаје унутар мреже или преко заражених спољних уређаја за складиштење, као што су УСБ дискови.
Најбоље праксе за спречавање напада рансомвера
Да би се заштитили од претњи рансомвера као што су Орион Хацкерс, корисници и организације морају применити вишеслојни безбедносни приступ:
- Редовне резервне копије : Одржавајте ажурне резервне копије важних датотека на офлајн или клауду складишту одвојено од главне мреже.
- Свест о безбедности е-поште : Будите опрезни са нежељеним имејловима, посебно онима који садрже прилоге или везе. Проверите пошиљаоца пре него што кликнете на било шта.
- Ажурирања софтвера и закрпе : Одржавајте ажуриране оперативне системе, апликације и безбедносне алате да бисте затворили рањивости које користи рансомваре.
- Користите снажну аутентификацију : Омогућите вишефакторску аутентификацију (МФА) за све налоге да бисте смањили ризике од неовлашћеног приступа.
- Сегментација мреже : Ограничите приступ између система како бисте спречили ширење рансомваре-а ако се уређај зарази.
- Ендпоинт Протецтион : Инсталирајте реномирани безбедносни софтвер који открива и блокира активност рансомвера.
- Избегавајте сумњива преузимања : Преузмите софтвер само из поузданих извора и избегавајте пиратске програме, који често носе злонамерни софтвер.
Информисаним и применом јаких одбрана сајбер безбедности, корисници могу да минимизирају ризик од инфекција рансомвером и заштите своје осетљиве податке од сајбер криминалаца.
Поруке
Пронађене су следеће поруке повезане са Орион Хацкерс Рансомваре:
|
LockBit Black All your important files are stolen and encrypted! You must find [random_string].README.txt file and follow the instruction! |
|
Your System Hacked By Orion Hackers! >>>> Your data are stolen and encrypted The data will be published on TOR website if you do not pay the ransom >>>> What guarantees that we will not deceive you? We are not a politically motivated group and we do not need anything other than your money. If you pay, we will provide you the programs for decryption and we will delete your data. Life is too short to be sad. Be not sad, money, it is only paper. If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future. Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment. >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID Download and install TOR Browser hxxps://www.torproject.org/ Write to a chat and wait for the answer, we will always answer you. Sometimes you will need to wait for our answer because we attack many companies. Links for Tor Browser: hxxps://utox.org/ hxxps://utox.org/uTox_win64.exe If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox. Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB >>>> Your personal DECRYPTION ID: - >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems! >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again! |
