Phần mềm tống tiền của Orion Hackers
Các mối đe dọa Ransomware tiếp tục phát triển, với tội phạm mạng tinh chỉnh các chiến thuật của chúng để tối đa hóa thiệt hại và tống tiền nạn nhân. Một trong những mối đe dọa mới nhất và tinh vi nhất, Orion Hackers Ransomware, là một chương trình độc hại bắt nguồn từ LockBit 3.0 (LockBit Black). Ransomware này mã hóa các tệp, thêm một chuỗi ngẫu nhiên vào tên tệp và yêu cầu tiền chuộc để đổi lấy các công cụ giải mã. Nạn nhân cũng phải đối mặt với nguy cơ bị đánh cắp dữ liệu, vì những kẻ tấn công đe dọa sẽ tiết lộ thông tin bị đánh cắp nếu yêu cầu của chúng không được đáp ứng.
Việc hiểu cách thức hoạt động của Orion Hackers Ransomware và cách phòng thủ chống lại nó là rất quan trọng đối với cả cá nhân và tổ chức.
Mục lục
Cách thức mà Orion Hackers Ransomware xâm phạm hệ thống
Orion Hackers Ransomware xâm nhập hệ thống thông qua nhiều vectơ tấn công khác nhau, bao gồm email lừa đảo, trang web bị xâm nhập và tải xuống độc hại. Khi đã xâm nhập vào thiết bị, ransomware sẽ bắt đầu quá trình mã hóa, khiến các tệp quan trọng không thể truy cập được. Một tệp như 'document.docx' có thể được đổi tên thành 'document.docx.3OYkmrLQx', về cơ bản là khóa tệp đó ngoài tầm với của nạn nhân.
Bên cạnh mã hóa, ransomware sửa đổi hình nền máy tính và tạo ra một ghi chú đòi tiền chuộc có tiêu đề '[random_string].README.txt.' Thông báo này thông báo cho nạn nhân rằng các tệp của họ đã bị khóa và bị rò rỉ, cảnh báo rằng việc từ chối trả tiền sẽ dẫn đến việc công bố dữ liệu bị đánh cắp và các cuộc tấn công lặp lại có khả năng xảy ra. Những kẻ tấn công cố gắng tạo dựng uy tín bằng cách đề nghị giải mã một tệp duy nhất miễn phí.
Thế tiến thoái lưỡng nan về tiền chuộc: Trả hay không trả?
Nạn nhân của Orion Hackers Ransomware bị ép phải trả tiền chuộc để lấy lại quyền truy cập vào các tệp của họ. Tuy nhiên, các chuyên gia an ninh mạng phản đối mạnh mẽ cách tiếp cận này. Việc trả tiền không đảm bảo rằng tội phạm mạng sẽ cung cấp các công cụ giải mã, cũng không đảm bảo rằng dữ liệu bị đánh cắp sẽ được giữ riêng tư. Ngoài ra, việc đầu hàng tiền chuộc đòi hỏi phải có tiền cho các hoạt động tội phạm trong tương lai, càng khuyến khích tống tiền trên mạng.
Phương pháp phục hồi dữ liệu đáng tin cậy nhất là thông qua các bản sao lưu an toàn được tạo trước khi tấn công và được lưu trữ riêng biệt với mạng bị nhiễm.
Cách thức lây lan của phần mềm tống tiền Orion Hackers
Tội phạm mạng sử dụng nhiều phương pháp khác nhau để phân phối Orion Hackers Ransomware, tận dụng cả chiến thuật kỹ thuật xã hội và lỗ hổng phần mềm. Các kênh lây nhiễm phổ biến nhất bao gồm:
- Email lừa đảo – Tệp đính kèm độc hại và liên kết lừa đảo lừa người dùng thực thi phần mềm tống tiền.
Khi đã xâm nhập vào hệ thống, phần mềm tống tiền Orion Hackers có thể lây lan sang các thiết bị khác trong mạng hoặc thông qua các thiết bị lưu trữ ngoài bị nhiễm, chẳng hạn như ổ USB.
Các biện pháp thực hành tốt nhất để ngăn chặn các cuộc tấn công Ransomware
Để bảo vệ chống lại các mối đe dọa từ phần mềm tống tiền như Orion Hackers, người dùng và tổ chức phải triển khai phương pháp bảo mật nhiều lớp:
- Sao lưu thường xuyên : Duy trì việc sao lưu cập nhật các tệp quan trọng trên bộ nhớ ngoại tuyến hoặc đám mây, tách biệt với mạng chính.
- Nhận thức về bảo mật email : Hãy thận trọng với các email không mong muốn, đặc biệt là những email có chứa tệp đính kèm hoặc liên kết. Xác minh người gửi trước khi nhấp vào bất kỳ thứ gì.
- Cập nhật và vá lỗi phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và công cụ bảo mật để vá các lỗ hổng bị phần mềm tống tiền khai thác.
- Sử dụng Xác thực mạnh : Bật xác thực đa yếu tố (MFA) cho tất cả tài khoản để giảm rủi ro truy cập trái phép.
- Phân đoạn mạng : Hạn chế quyền truy cập giữa các hệ thống để ngăn chặn phần mềm tống tiền lây lan nếu thiết bị bị nhiễm.
- Bảo vệ điểm cuối : Cài đặt phần mềm bảo mật uy tín có khả năng phát hiện và chặn hoạt động của phần mềm tống tiền.
- Tránh tải xuống các phần mềm đáng ngờ : Chỉ tải xuống phần mềm từ các nguồn đáng tin cậy và tránh các chương trình vi phạm bản quyền vì chúng thường chứa phần mềm độc hại.
Bằng cách cập nhật thông tin và triển khai các biện pháp phòng thủ an ninh mạng mạnh mẽ, người dùng có thể giảm thiểu nguy cơ nhiễm phần mềm tống tiền và bảo vệ dữ liệu nhạy cảm của mình khỏi tội phạm mạng.
tin nhắn
Các thông báo sau được liên kết với Phần mềm tống tiền của Orion Hackers đã được tìm thấy:
|
LockBit Black All your important files are stolen and encrypted! You must find [random_string].README.txt file and follow the instruction! |
|
Your System Hacked By Orion Hackers! >>>> Your data are stolen and encrypted The data will be published on TOR website if you do not pay the ransom >>>> What guarantees that we will not deceive you? We are not a politically motivated group and we do not need anything other than your money. If you pay, we will provide you the programs for decryption and we will delete your data. Life is too short to be sad. Be not sad, money, it is only paper. If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future. Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment. >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID Download and install TOR Browser hxxps://www.torproject.org/ Write to a chat and wait for the answer, we will always answer you. Sometimes you will need to wait for our answer because we attack many companies. Links for Tor Browser: hxxps://utox.org/ hxxps://utox.org/uTox_win64.exe If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox. Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB >>>> Your personal DECRYPTION ID: - >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems! >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again! |
