Програма-вимагач Orion Hackers
Загрози програм-вимагачів продовжують розвиватися, а кіберзлочинці вдосконалюють свою тактику, щоб збільшити шкоду та вимагати жертв. Одна з останніх і найскладніших загроз, Orion Hackers Ransomware, є шкідливою програмою, похідною від LockBit 3.0 (LockBit Black). Це програмне забезпечення-вимагач шифрує файли, додає до імен файлів випадковий рядок і вимагає викуп в обмін на інструменти дешифрування. Жертви також стикаються з ризиком крадіжки даних, оскільки зловмисники погрожують розкрити вкрадену інформацію, якщо їхні вимоги не будуть виконані.
Розуміння того, як працює програмне забезпечення-вимагач Orion Hackers і як захиститися від нього, має вирішальне значення як для окремих осіб, так і для організацій.
Зміст
Як програма-вимагач Orion Hackers компрометує системи
Програма-вимагач Orion Hackers проникає в системи за допомогою різних векторів атак, зокрема фішингових електронних листів, скомпрометованих веб-сайтів і шкідливих завантажень. Опинившись усередині пристрою, програма-вимагач починає процес шифрування, роблячи критичні файли недоступними. Такий файл, як «document.docx», можна перейменувати на «document.docx.3OYkmrLQx», фактично заблокувавши його за межами досяжності жертви.
Окрім шифрування, програма-вимагач змінює фоновий малюнок робочого столу та генерує повідомлення про викуп під назвою «[random_string].README.txt». Це повідомлення інформує жертв про те, що їхні файли заблоковано та викрадено, попереджаючи, що відмова сплатити призведе до публікації викрадених даних і потенційних повторних атак. Зловмисники намагаються підтвердити довіру, пропонуючи безкоштовно розшифрувати один файл.
Дилема викупу: платити чи не платити?
Жертв програми-вимагача Orion Hackers змушують сплатити викуп, щоб відновити доступ до своїх файлів. Однак експерти з кібербезпеки категорично не рекомендують такий підхід. Оплата не гарантує, що кіберзлочинці нададуть інструменти дешифрування, а також не гарантує, що викрадені дані залишаться конфіденційними. Крім того, вимоги викупу фінансують майбутні злочинні операції, що ще більше заохочує кібервимагання.
Найнадійнішим методом відновлення даних є захищені резервні копії, створені до атаки та збережені окремо від зараженої мережі.
Як поширюється програма-вимагач Orion Hackers
Кіберзлочинці використовують різні методи для розповсюдження програм-вимагачів Orion Hackers, використовуючи як тактику соціальної інженерії, так і вразливості програмного забезпечення. Найпоширеніші канали зараження включають:
- Фішингові електронні листи – шкідливі вкладення та оманливі посилання змушують користувачів запустити програму-вимагач.
Потрапляючи в систему, програма-вимагач Orion Hackers може поширюватися на інші пристрої в мережі або через заражені зовнішні пристрої зберігання, наприклад USB-накопичувачі.
Найкращі методи запобігання атакам програм-вимагачів
Щоб захиститися від програм-вимагачів, таких як Orion Hackers, користувачі та організації повинні застосувати багаторівневий підхід до безпеки:
- Регулярне резервне копіювання : підтримуйте актуальні резервні копії важливих файлів у автономному або хмарному сховищі окремо від основної мережі.
- Поінформованість про безпеку електронної пошти : будьте обережні з небажаними електронними листами, особливо тими, що містять вкладення або посилання. Перевірте відправника, перш ніж щось натискати.
- Оновлення та виправлення програмного забезпечення : постійно оновлюйте операційні системи, програми та інструменти безпеки, щоб закрити вразливості, які використовують програми-вимагачі.
- Використовуйте сувору автентифікацію : увімкніть багатофакторну автентифікацію (MFA) для всіх облікових записів, щоб зменшити ризики несанкціонованого доступу.
- Сегментація мережі : обмежте доступ між системами, щоб запобігти поширенню програм-вимагачів у разі зараження пристрою.
- Endpoint Protection : установіть надійне програмне забезпечення безпеки, яке виявляє та блокує дії програм-вимагачів.
- Уникайте підозрілих завантажень : завантажуйте програмне забезпечення лише з надійних джерел і уникайте піратських програм, які часто містять зловмисне програмне забезпечення.
Залишаючись у курсі та впроваджуючи потужні засоби кібербезпеки, користувачі можуть мінімізувати ризик зараження програмами-вимагачами та захистити свої конфіденційні дані від кіберзлочинців.
Повідомлення
Було знайдено такі повідомлення, пов’язані з Програма-вимагач Orion Hackers:
|
LockBit Black All your important files are stolen and encrypted! You must find [random_string].README.txt file and follow the instruction! |
|
Your System Hacked By Orion Hackers! >>>> Your data are stolen and encrypted The data will be published on TOR website if you do not pay the ransom >>>> What guarantees that we will not deceive you? We are not a politically motivated group and we do not need anything other than your money. If you pay, we will provide you the programs for decryption and we will delete your data. Life is too short to be sad. Be not sad, money, it is only paper. If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future. Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment. >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID Download and install TOR Browser hxxps://www.torproject.org/ Write to a chat and wait for the answer, we will always answer you. Sometimes you will need to wait for our answer because we attack many companies. Links for Tor Browser: hxxps://utox.org/ hxxps://utox.org/uTox_win64.exe If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox. Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB >>>> Your personal DECRYPTION ID: - >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems! >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again! |
