Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı Orion Hacker'ları Fidye Yazılımı

Orion Hacker'ları Fidye Yazılımı

Mezo'de Fidye yazılımı'de
Çevir:
Türkçe

Fidye yazılımı tehditleri, siber suçluların hasarı en üst düzeye çıkarmak ve kurbanlardan gasp etmek için taktiklerini geliştirmeleriyle gelişmeye devam ediyor. En son ve en gelişmiş tehditlerden biri olan Orion Hackers Fidye Yazılımı, LockBit 3.0'dan (LockBit Black) türetilen kötü amaçlı bir programdır. Bu fidye yazılımı dosyaları şifreler, dosya adlarına rastgele bir dize ekler ve şifre çözme araçları karşılığında fidye ister. Mağdurlar ayrıca, saldırganlar talepleri karşılanmazsa çalınan bilgileri ifşa etmekle tehdit ettikleri için veri hırsızlığı riskiyle karşı karşıyadır.

Orion Hackers Ransomware'in nasıl çalıştığını ve buna karşı nasıl savunma yapılacağını anlamak, hem bireyler hem de kuruluşlar için hayati önem taşımaktadır.

Orion Hacker'larının Fidye Yazılımı Sistemleri Nasıl Tehlikeye Atıyor?

Orion Hackers Ransomware, kimlik avı e-postaları, tehlikeye atılmış web siteleri ve kötü amaçlı indirmeler gibi çeşitli saldırı vektörleri aracılığıyla sistemlere sızar. Bir cihazın içine girdiğinde, ransomware şifreleme sürecini başlatır ve kritik dosyaları erişilemez hale getirir. 'document.docx' gibi bir dosya 'document.docx.3OYkmrLQx' olarak yeniden adlandırılabilir ve bu da onu kurbanın erişiminin ötesinde etkili bir şekilde kilitler.

Şifrelemenin yanı sıra, fidye yazılımı masaüstü duvar kağıdını değiştirir ve '[random_string].README.txt' başlıklı bir fidye notu oluşturur. Bu mesaj, kurbanlara dosyalarının kilitlendiğini ve dışarı sızdırıldığını bildirir ve ödemeyi reddetmenin çalınan verilerin yayınlanmasına ve potansiyel tekrarlanan saldırılara yol açacağı konusunda uyarır. Saldırganlar, tek bir dosyayı ücretsiz olarak şifresini çözmeyi teklif ederek güvenilirlik oluşturmaya çalışır.

Fidye İkilemi: Ödemeli mi, Ödememeli mi?

Orion Hacker'ların Fidye Yazılımı kurbanları, dosyalarına yeniden erişim sağlamak için fidye ödemeye zorlanıyor. Ancak siber güvenlik uzmanları bu yaklaşımı kesinlikle önermiyor. Ödeme yapmak, siber suçluların şifre çözme araçları sağlayacağını garantilemiyor ve çalınan verilerin gizli kalacağını da garantilemiyor. Ayrıca, fidye taleplerine boyun eğmek gelecekteki suç operasyonlarını finanse ediyor ve siber gaspı daha da teşvik ediyor.

Veri kurtarmanın en güvenilir yöntemi, saldırıdan önce oluşturulan ve virüslü ağdan ayrı olarak depolanan güvenli yedeklemelerdir.

Orion Hacker'ların Fidye Yazılımı Nasıl Yayılır?

Siber suçlular, hem sosyal mühendislik taktiklerini hem de yazılım zaaflarını kullanarak Orion Hackers Ransomware'i dağıtmak için çeşitli yöntemler kullanırlar. En yaygın enfeksiyon kanalları şunlardır:

  • Kimlik avı e-postaları – Kötü amaçlı ekler ve aldatıcı bağlantılar, kullanıcıları fidye yazılımı çalıştırmaya yönlendirir.
  • Truva atları ve yükleyiciler – Çalıştırıldığında fidye yazılımı yükleyen gizli kötü amaçlı yazılım yürütülebilir dosyaları.
  • Tehlikeye atılan web siteleri – Sahte güncellemeler ve geçici indirmeler, güvenilmez siteleri ziyaret eden kullanıcıları etkiler.
  • P2P dosya paylaşım ağları – Yasadışı indirmeler, kırılmış yazılımlar ve üçüncü taraf yükleyiciler genellikle gizli tehditler içerir.
  • Yazılım açıklarından yararlanma – Güncel olmayan programlar ve yanlış yapılandırılmış güvenlik ayarları saldırganlar için giriş noktaları oluşturur.

    • Orion Hackers fidye yazılımı bir sisteme girdikten sonra ağdaki diğer cihazlara veya USB sürücüler gibi enfekte olmuş harici depolama aygıtlarına yayılabilir.

    Fidye Yazılımı Saldırılarını Önlemek İçin En İyi Uygulamalar

    Orion Hacker'ları gibi fidye yazılımı tehditlerine karşı korunmak için kullanıcılar ve kuruluşlar çok katmanlı bir güvenlik yaklaşımı uygulamalıdır:

    • Düzenli Yedeklemeler : Önemli dosyalarınızın güncel yedeklerini ana ağdan ayrı, çevrimdışı veya bulut depolamada tutun.
    • E-posta Güvenliği Farkındalığı : İstenmeyen e-postalara, özellikle de ek veya bağlantı içerenlere karşı dikkatli olun. Herhangi bir şeye tıklamadan önce göndereni doğrulayın.
    • Yazılım Güncellemeleri ve Yama Uygulamaları : Fidye yazılımlarının istismar ettiği güvenlik açıklarını kapatmak için işletim sistemlerini, uygulamaları ve güvenlik araçlarını güncel tutun.
    • Güçlü Kimlik Doğrulaması Kullanın : Yetkisiz erişim risklerini azaltmak için tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
    • Ağ Segmentasyonu : Bir cihaz enfekte olursa fidye yazılımının yayılmasını önlemek için sistemler arasındaki erişimi kısıtlayın.
    • Uç Nokta Koruması : Fidye yazılımı faaliyetlerini algılayan ve engelleyen saygın bir güvenlik yazılımı yükleyin.
    • Şüpheli İndirmelerden Kaçının : Yazılımları yalnızca güvenilir kaynaklardan indirin ve genellikle kötü amaçlı yazılım taşıyan korsan programlardan kaçının.

    Kullanıcılar, bilgi sahibi olarak ve güçlü siber güvenlik savunmaları uygulayarak fidye yazılımı bulaşma riskini en aza indirebilir ve hassas verilerini siber suçlulardan koruyabilir.

    Mesajlar

    Orion Hacker'ları Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    trend

    En çok görüntülenen

    Yükleniyor...