Multi-License Discount Quote
Banta sa Database Ransomware Orion Hackers Ransomware

Orion Hackers Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang mga banta ng ransomware ay patuloy na umuusbong, kung saan ang mga cybercriminal ay pinipino ang kanilang mga taktika upang mapakinabangan ang pinsala at mangikil sa mga biktima. Isa sa mga pinakabago at pinaka-sopistikadong banta, ang Orion Hackers Ransomware, ay isang malisyosong programa na nagmula sa LockBit 3.0 (LockBit Black). Ang ransomware na ito ay nag-e-encrypt ng mga file, nagdaragdag ng random na string sa mga filename, at humihingi ng ransom kapalit ng mga tool sa pag-decryption. Ang mga biktima ay nahaharap din sa panganib ng pagnanakaw ng data, dahil ang mga umaatake ay nagbabanta na ilantad ang ninakaw na impormasyon kung ang kanilang mga kahilingan ay hindi natutugunan.

Ang pag-unawa sa kung paano gumagana ang Orion Hackers Ransomware at kung paano ipagtanggol laban dito ay mahalaga para sa mga indibidwal at organisasyon.

Paano Kinokompromiso ng Orion Hackers Ransomware ang mga System

Ang Orion Hackers Ransomware ay pumapasok sa mga system sa pamamagitan ng iba't ibang mga vector ng pag-atake, kabilang ang mga email sa phishing, mga nakompromisong website, at mga nakakahamak na pag-download. Kapag nasa loob na ng isang device, sinisimulan ng ransomware ang proseso ng pag-encrypt nito, na ginagawang hindi naa-access ang mga kritikal na file. Ang isang file tulad ng 'document.docx' ay maaaring palitan ng pangalan sa 'document.docx.3OYkmrLQx,' na epektibong nakakandado nito nang hindi maaabot ng biktima.

Kasabay ng pag-encrypt, binabago ng ransomware ang desktop wallpaper at bumubuo ng ransom note na pinamagatang '[random_string].README.txt.' Ang mensaheng ito ay nagpapaalam sa mga biktima na ang kanilang mga file ay naka-lock at na-exfiltrate, na nagbabala na ang pagtanggi na magbayad ay magreresulta sa paglalathala ng mga ninakaw na data at potensyal na paulit-ulit na pag-atake. Sinusubukan ng mga umaatake na magtatag ng kredibilidad sa pamamagitan ng pag-aalok na mag-decrypt ng isang file nang libre.

Ang Ransom Dilemma: Magbayad o Hindi Magbayad?

Ang mga biktima ng Orion Hackers Ransomware ay pinipilit na magbayad ng ransom upang mabawi ang access sa kanilang mga file. Gayunpaman, ang mga eksperto sa cybersecurity ay mahigpit na hinihikayat ang diskarteng ito. Ang pagbabayad ay hindi ginagarantiya na ang mga cybercriminal ay magbibigay ng mga tool sa pag-decryption, at hindi rin nito tinitiyak na ang ninakaw na data ay mananatiling pribado. Bukod pa rito, ang pagbibigay sa ransom ay nangangailangan ng pondo sa hinaharap na mga operasyong kriminal, na higit pang naghihikayat sa cyber extortion.

Ang pinaka-maaasahang paraan ng pagbawi ng data ay sa pamamagitan ng mga secure na backup na ginawa bago ang pag-atake at nakaimbak nang hiwalay sa nahawaang network.

Paano Kumakalat ang Orion Hackers Ransomware

Gumagamit ang mga cybercriminal ng iba't ibang paraan upang ipamahagi ang Orion Hackers Ransomware, na ginagamit ang parehong mga taktika sa social engineering at mga kahinaan sa software. Ang pinakakaraniwang mga channel ng impeksyon ay kinabibilangan ng:

  • Mga email sa phishing – Nililinlang ng mga nakakahamak na attachment at mapanlinlang na link ang mga user na magsagawa ng ransomware.
  • Mga Trojan at loader – Mga nakatagong malware executable na nag-i-install ng ransomware kapag naisakatuparan.
  • Mga nakompromisong website – Ang mga drive-by na pag-download at mga pekeng update ay nakakahawa sa mga user na bumibisita sa mga hindi mapagkakatiwalaang site.
  • P2P file-sharing network – Ang mga ilegal na pag-download, basag na software, at mga third-party na installer ay kadalasang naglalaman ng mga nakatagong banta.
  • Pagsasamantala sa mga kahinaan sa software – Ang mga lumang programa at maling pagkaka-configure ng mga setting ng seguridad ay lumilikha ng mga entry point para sa mga umaatake.

    • Kapag nasa loob na ng isang system, maaaring kumalat ang ransomware ng Orion Hackers sa iba pang mga device sa loob ng network o sa pamamagitan ng mga infected na external na storage device, gaya ng mga USB drive.

    Pinakamahuhusay na Kasanayan para sa Pag-iwas sa Mga Pag-atake ng Ransomware

    Upang maprotektahan laban sa mga banta ng ransomware tulad ng Orion Hackers, ang mga user at organisasyon ay dapat magpatupad ng multi-layered na diskarte sa seguridad:

    • Mga Regular na Backup : Panatilihin ang up-to-date na mga backup ng mahahalagang file sa offline o cloud storage na hiwalay sa pangunahing network.
    • Email Security Awareness : Maging maingat sa mga hindi hinihinging email, lalo na sa mga naglalaman ng mga attachment o link. I-verify ang nagpadala bago mag-click ng anuman.
    • Mga Update at Patching ng Software : Panatilihing na-update ang mga operating system, application, at tool sa seguridad upang isara ang mga kahinaan na pinagsamantalahan ng ransomware.
    • Gumamit ng Strong Authentication : I-enable ang multi-factor authentication (MFA) para sa lahat ng account para mabawasan ang hindi awtorisadong mga panganib sa pag-access.
    • Network Segmentation : Paghigpitan ang pag-access sa pagitan ng mga system upang maiwasan ang pagkalat ng ransomware kung ang isang device ay nahawahan.
    • Proteksyon ng Endpoint : Mag-install ng mapagkakatiwalaang software ng seguridad na nakakakita at humaharang sa aktibidad ng ransomware.
    • Iwasan ang Mga Kahina-hinalang Download : Mag-download lang ng software mula sa mga pinagkakatiwalaang source at iwasan ang mga pirated na program, na kadalasang nagdadala ng malware.

    Sa pamamagitan ng pananatiling kaalaman at pagpapatupad ng malakas na panlaban sa cybersecurity, mababawasan ng mga user ang panganib ng mga impeksyon sa ransomware at maprotektahan ang kanilang sensitibong data mula sa mga cybercriminal.

    Mga mensahe

    Ang mga sumusunod na mensahe na nauugnay sa Orion Hackers Ransomware ay natagpuan:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    Trending

    Pinaka Nanood

    Naglo-load...