Orion Hackers Ransomware: Endnu en krypteringstrussel på blokken
Table of Contents
En farlig stamme med LockBit 3.0-oprindelse
Orion Hackers Ransomware er et datakrypteringsprogram afledt af LockBit 3.0 (også kendt som LockBit Black). Denne trussel er udviklet til at låse ofrenes filer og tvinge dem til at betale for deres restaurering. Når det infiltrerer et system, begynder Orion Hackers straks at kryptere filer og tilføjer en tilfældig streng til filnavne, hvilket gør dem utilgængelige.
Efter kryptering efterlader angriberne en løsesumseddel med titlen "[random_string].README.txt" på offerets skrivebord. Derudover er skrivebordsbaggrundet ændret, hvilket tjener som en visuel påmindelse om angrebet. I løsesum-meddelelsen står der, at både kryptering og datatyveri har fundet sted, og understreger, at manglende opfyldelse af kravet om løsesum vil føre til lækket offentliggørelse af følsomme filer.
At true ofre med datalækage og gentagne angreb
Løsesedlen går ud over blot at kræve betaling for dekryptering. Orion Hackers' operatører truer med at afsløre de kompromitterede filer, hvis ofrene nægter at efterkomme. De advarer desuden om, at ethvert forsøg på at ændre eller slette de krypterede data kan resultere i permanent tab. Som en demonstration af deres evner tilbyder angriberne at dekryptere én fil gratis og forsøger at få ofrene til at tro, at betaling af løsesum er den eneste måde at få adgang til deres data igen.
Desuden antyder meddelelsen om løsesum, at manglende betaling kan føre til yderligere cyberangreb mod den målrettede organisation. Dette har til formål at skabe en følelse af uopsættelighed og frygt, hvilket presser ofrene til at træffe en forhastet beslutning.
Se hvad løsesumsedlen siger:
Your System Hacked By Orion Hackers!
>>>> Your data are stolen and encrypted
The data will be published on TOR website if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
>>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.
Links for Tor Browser:
hxxps://utox.org/
hxxps://utox.org/uTox_win64.exe
If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.
Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB
>>>> Your personal DECRYPTION ID: -
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
At betale løsesum: Et risikabelt spil
Mens Orion Hackers lover at dekryptere filer ved betaling, kan ingen garantere, at de vil holde deres ord. Mange cyberkriminelle undlader at levere dekrypteringsnøgler, selv efter at de har modtaget betaling, hvilket efterlader ofrene uden både deres penge og deres data. Ydermere fremmer betaling af løsesum kun fremtidige angreb ved at tilskynde hackere til at fortsætte deres operationer.
I de fleste tilfælde er det ekstremt vanskeligt at dekryptere filer uden angribernes samarbejde. Medmindre ransomwaren har væsentlige fejl i sin krypteringsalgoritme, er det ofte umuligt at gendanne data uden backup. Derfor opfordres organisationer og enkeltpersoner til at vedligeholde sikre sikkerhedskopier flere steder for at sikre, at de ikke overlades til ransomware-operatørernes nåde.
Ransomwares natur: Sådan fungerer det
Ransomware fungerer ved at kryptere filer ved hjælp af enten symmetrisk eller asymmetrisk kryptografi. Symmetrisk kryptering bruger en enkelt nøgle til både kryptering og dekryptering, mens asymmetrisk kryptering involverer en offentlig nøgle til kryptering og en privat nøgle til dekryptering. Sidstnævnte metode er særligt effektiv for cyberkriminelle, da ofre ikke kan dekryptere deres filer uden adgang til den private nøgle, som forbliver i angribernes hænder.
Derudover kan løsesummen variere betydeligt afhængigt af målet. Mens hjemmebrugere kan blive udsat for lavere krav om løsesum, modtager store virksomheder og offentlige enheder ofte ublu betalingsanmodninger, nogle gange når seks eller endda syv cifre.
Distributionstaktikken bag Orion Hackers Ransomware
Cyberkriminelle implementerer ransomware gennem flere angrebsvektorer, hvilket gør det afgørende for brugerne at udvise forsigtighed online. En af de mest almindelige metoder er phishing, hvor angribere skjuler ondsindede vedhæftede filer eller links som legitime filer i e-mails, direkte beskeder eller SMS-beskeder. Intetanende brugere, der åbner disse filer, udløser ubevidst en ransomware-infektion.
Orion Hackere kan også spredes gennem softwaresårbarheder, drive-by-downloads og ondsindede onlinereklamer (malvertising). I nogle tilfælde indlejrer angribere ransomware i piratkopieret software, falske softwareopdateringer eller ulovlige aktiveringsværktøjer, hvilket narre brugere til at installere truslen på deres enheder. Nogle ransomware-stammer har endda selvspredningsegenskaber, hvilket giver dem mulighed for at sprede sig gennem lokale netværk og flytbare lagerenheder.
Styrkelse af forsvar mod Ransomware-angreb
Brugere skal vedtage proaktive sikkerhedsforanstaltninger for at minimere risikoen for en Orion Hackers-infektion. Dette inkluderer at undgå mistænkelige e-mails, ubekræftede downloads og uautoriserede softwarekilder. Derudover kan aktivering af multi-factor authentication (MFA) på konti, holde software opdateret og bruge sikker adgangskodepraksis hjælpe med at reducere sårbarheden over for angreb.
Regelmæssig sikkerhedskopiering af data er også afgørende. Lagring af sikkerhedskopier på flere sikre lokationer – såsom offline harddiske eller cloud storage – sikrer, at kritiske filer kan gendannes, selvom ransomware rammer. Organisationer bør også implementere netværkssegmentering og begrænse brugertilladelser for at begrænse den potentielle skade af en ransomware-infektion.
Bundlinje
Ransomware fortsætter med at udvikle sig, hvor angribere raffinerer deres taktik for at udnytte nye sårbarheder og presse ofre til overholdelse. Orion Hackers eksemplificerer, hvordan cyberkriminelle kombinerer kryptering med datatyveri for at øge deres indflydelse på ofre. Bevidsthed og beredskab kan dog hjælpe enkeltpersoner og virksomheder med at mindske de risici, der er forbundet med disse angreb.
I stedet for at bukke under for krav om løsepenge, bør ofre fokusere på at fjerne løsesumwaren fra deres systemer og gendanne filer fra sikre sikkerhedskopier. Ved at holde sig informeret og vedligeholde en stærk cybersikkerhedspraksis kan brugerne bedre beskytte sig selv mod den voksende ransomware-trussel.
