Orion แฮกเกอร์เรียกค่าไถ่
ภัยคุกคามจากแรนซัมแวร์ยังคงพัฒนาอย่างต่อเนื่อง โดยอาชญากรไซเบอร์ได้ปรับปรุงกลวิธีของตนเพื่อเพิ่มความเสียหายและขู่กรรโชกเหยื่อให้มากที่สุด แรนซัมแวร์ Orion Hackers ถือเป็นภัยคุกคามล่าสุดและซับซ้อนที่สุด ซึ่งเป็นโปรแกรมอันตรายที่พัฒนามาจาก LockBit 3.0 (LockBit Black) แรนซัมแวร์นี้จะเข้ารหัสไฟล์ ผนวกสตริงแบบสุ่มเข้ากับชื่อไฟล์ และเรียกร้องค่าไถ่เพื่อแลกกับเครื่องมือถอดรหัส นอกจากนี้ เหยื่อยังเสี่ยงต่อการถูกขโมยข้อมูล เนื่องจากผู้โจมตีขู่ว่าจะเปิดเผยข้อมูลที่ถูกขโมยไปหากไม่เป็นไปตามความต้องการ
การทำความเข้าใจว่า Orion Hackers Ransomware ทำงานอย่างไรและวิธีป้องกันถือเป็นสิ่งสำคัญสำหรับทั้งบุคคลและองค์กร
สารบัญ
Ransomware แฮกเกอร์ Orion ทำลายระบบได้อย่างไร
Orion Hackers Ransomware แทรกซึมระบบผ่านช่องทางการโจมตีต่างๆ รวมถึงอีเมลฟิชชิ่ง เว็บไซต์ที่ถูกบุกรุก และการดาวน์โหลดที่เป็นอันตราย เมื่อเข้าไปในอุปกรณ์แล้ว Ransomware จะเริ่มกระบวนการเข้ารหัส ทำให้ไฟล์สำคัญไม่สามารถเข้าถึงได้ ไฟล์เช่น 'document.docx' อาจเปลี่ยนชื่อเป็น 'document.docx.3OYkmrLQx' ซึ่งเท่ากับเป็นการล็อกไฟล์ไม่ให้เหยื่อเข้าถึงได้
นอกจากการเข้ารหัสแล้ว แรนซัมแวร์ยังปรับเปลี่ยนวอลเปเปอร์บนเดสก์ท็อปและสร้างข้อความเรียกค่าไถ่ที่มีชื่อว่า '[random_string].README.txt' ข้อความนี้แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาถูกล็อกและถูกขโมยไป โดยเตือนว่าหากปฏิเสธที่จะจ่ายเงิน ข้อมูลที่ขโมยไปจะถูกเปิดเผยและอาจเกิดการโจมตีซ้ำ ผู้โจมตีพยายามสร้างความน่าเชื่อถือโดยเสนอที่จะถอดรหัสไฟล์เดียวให้ฟรี
ปัญหาค่าไถ่: จ่ายหรือไม่จ่าย?
เหยื่อของ Orion Hackers Ransomware ถูกกดดันให้จ่ายค่าไถ่เพื่อให้เข้าถึงไฟล์ของตนได้อีกครั้ง อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่สนับสนุนแนวทางนี้เป็นอย่างยิ่ง การจ่ายเงินไม่ได้รับประกันว่าอาชญากรทางไซเบอร์จะให้เครื่องมือถอดรหัส และไม่ได้รับประกันว่าข้อมูลที่ถูกขโมยไปจะยังคงเป็นส่วนตัว นอกจากนี้ การยอมจ่ายค่าไถ่ยังต้องระดมทุนสำหรับปฏิบัติการทางอาชญากรรมในอนาคต ซึ่งยิ่งส่งเสริมให้เกิดการกรรโชกทางไซเบอร์มากขึ้น
วิธีการกู้คืนข้อมูลที่เชื่อถือได้ที่สุดคือการสำรองข้อมูลที่ปลอดภัยซึ่งสร้างขึ้นก่อนการโจมตีและจัดเก็บแยกจากเครือข่ายที่ติดไวรัส
Orion Hackers Ransomware แพร่กระจายอย่างไร
อาชญากรไซเบอร์ใช้หลากหลายวิธีในการแพร่กระจาย Orion Hackers Ransomware โดยใช้ทั้งกลวิธีทางวิศวกรรมสังคมและช่องโหว่ของซอฟต์แวร์ ช่องทางการติดเชื้อที่พบบ่อยที่สุด ได้แก่:
- อีเมลฟิชชิ่ง – ไฟล์แนบที่เป็นอันตรายและลิงก์หลอกลวงหลอกให้ผู้ใช้ดำเนินการเรียกค่าไถ่
เมื่อเข้าไปในระบบแล้ว Ransomware Orion Hackers อาจแพร่กระจายไปยังอุปกรณ์อื่นๆ ภายในเครือข่ายหรือผ่านอุปกรณ์จัดเก็บข้อมูลภายนอกที่ติดไวรัส เช่น ไดรฟ์ USB
แนวทางปฏิบัติที่ดีที่สุดในการป้องกันการโจมตี Ransomware
เพื่อป้องกันภัยคุกคามจากแรนซัมแวร์ เช่น Orion Hackers ผู้ใช้และองค์กรต่างๆ จะต้องใช้แนวทางการรักษาความปลอดภัยหลายชั้น:
- การสำรองข้อมูลปกติ : รักษาการสำรองข้อมูลล่าสุดสำหรับไฟล์สำคัญบนระบบจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์แยกจากเครือข่ายหลัก
- การตระหนักรู้ด้านความปลอดภัยของอีเมล : ระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ ตรวจสอบผู้ส่งก่อนคลิกสิ่งใดก็ตาม
- การอัปเดตซอฟต์แวร์และการแพตช์ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และเครื่องมือความปลอดภัยเพื่อปิดช่องโหว่ที่ถูกแรนซัมแวร์ใช้ประโยชน์
- ใช้การตรวจสอบสิทธิ์ที่แข็งแกร่ง : เปิดใช้งานการตรวจสอบสิทธิ์หลายปัจจัย (MFA) สำหรับบัญชีทั้งหมดเพื่อลดความเสี่ยงในการเข้าถึงโดยไม่ได้รับอนุญาต
- การแบ่งส่วนเครือข่าย : จำกัดการเข้าถึงระหว่างระบบเพื่อป้องกันแรนซัมแวร์แพร่กระจายหากอุปกรณ์ติดไวรัส
- การป้องกันจุดสิ้นสุด : ติดตั้งซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียงที่ตรวจจับและบล็อกกิจกรรมแรนซัมแวร์
- หลีกเลี่ยงการดาวน์โหลดที่น่าสงสัย : ดาวน์โหลดซอฟต์แวร์เฉพาะจากแหล่งที่เชื่อถือได้ และหลีกเลี่ยงโปรแกรมละเมิดลิขสิทธิ์ซึ่งมักจะมีมัลแวร์
ผู้ใช้สามารถลดความเสี่ยงในการติดแรนซัมแวร์และปกป้องข้อมูลที่ละเอียดอ่อนของตนจากอาชญากรทางไซเบอร์ได้ ด้วยการคอยติดตามข้อมูลและใช้การป้องกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Orion แฮกเกอร์เรียกค่าไถ่:
|
LockBit Black All your important files are stolen and encrypted! You must find [random_string].README.txt file and follow the instruction! |
|
Your System Hacked By Orion Hackers! >>>> Your data are stolen and encrypted The data will be published on TOR website if you do not pay the ransom >>>> What guarantees that we will not deceive you? We are not a politically motivated group and we do not need anything other than your money. If you pay, we will provide you the programs for decryption and we will delete your data. Life is too short to be sad. Be not sad, money, it is only paper. If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future. Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment. >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID Download and install TOR Browser hxxps://www.torproject.org/ Write to a chat and wait for the answer, we will always answer you. Sometimes you will need to wait for our answer because we attack many companies. Links for Tor Browser: hxxps://utox.org/ hxxps://utox.org/uTox_win64.exe If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox. Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB >>>> Your personal DECRYPTION ID: - >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems! >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again! |
