Orion Hackers Ransomware: Μια άλλη απειλή κρυπτογράφησης στο μπλοκ
Table of Contents
Ένα επικίνδυνο στέλεχος με LockBit 3.0 Origins
Το Orion Hackers Ransomware είναι ένα πρόγραμμα κρυπτογράφησης δεδομένων που προέρχεται από το LockBit 3.0 (γνωστό και ως LockBit Black). Αυτή η απειλή έχει σχεδιαστεί για να κλειδώνει τα αρχεία των θυμάτων και να τα αναγκάζει να πληρώσουν για την αποκατάστασή τους. Μόλις διεισδύσει σε ένα σύστημα, το Orion Hackers ξεκινά αμέσως την κρυπτογράφηση αρχείων και προσθέτει μια τυχαία συμβολοσειρά στα ονόματα αρχείων, καθιστώντας τα απρόσιτα.
Μετά την κρυπτογράφηση, οι εισβολείς αφήνουν ένα σημείωμα λύτρων με τίτλο "[random_string].README.txt" στην επιφάνεια εργασίας του θύματος. Επιπλέον, η ταπετσαρία της επιφάνειας εργασίας αλλάζει, χρησιμεύοντας ως οπτική υπενθύμιση της επίθεσης. Το μήνυμα λύτρων αναφέρει ότι έχουν πραγματοποιηθεί τόσο κρυπτογράφηση όσο και κλοπή δεδομένων, τονίζοντας ότι η αποτυχία κάλυψης της ζήτησης λύτρων θα οδηγήσει στη διαρροή δημοσίευσης ευαίσθητων αρχείων.
Απειλώντας θύματα με διαρροές δεδομένων και επαναλαμβανόμενες επιθέσεις
Το σημείωμα λύτρων υπερβαίνει την απλή απαίτηση πληρωμής για αποκρυπτογράφηση. Οι χειριστές του Orion Hackers απειλούν να αποκαλύψουν τα παραβιασμένα αρχεία εάν τα θύματα αρνηθούν να συμμορφωθούν. Προειδοποιούν περαιτέρω ότι οποιαδήποτε προσπάθεια τροποποίησης ή διαγραφής των κρυπτογραφημένων δεδομένων θα μπορούσε να οδηγήσει σε μόνιμη απώλεια. Ως επίδειξη των δυνατοτήτων τους, οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν ένα αρχείο δωρεάν, προσπαθώντας να κάνουν τα θύματα να πιστέψουν ότι η πληρωμή των λύτρων είναι ο μόνος τρόπος για να αποκτήσουν ξανά πρόσβαση στα δεδομένα τους.
Επιπλέον, το μήνυμα λύτρων υποδηλώνει ότι η αδυναμία πληρωμής μπορεί να οδηγήσει σε πρόσθετες κυβερνοεπιθέσεις εναντίον του στοχευόμενου οργανισμού. Αυτό στοχεύει να δημιουργήσει μια αίσθηση επείγουσας ανάγκης και φόβου, πιέζοντας τα θύματα να πάρουν μια βιαστική απόφαση.
Δείτε τι λέει το σημείωμα λύτρων:
Your System Hacked By Orion Hackers!
>>>> Your data are stolen and encrypted
The data will be published on TOR website if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
>>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.
Links for Tor Browser:
hxxps://utox.org/
hxxps://utox.org/uTox_win64.exe
If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.
Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB
>>>> Your personal DECRYPTION ID: -
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
Paying the Ransom: A Risky Gamble
Ενώ το Orion Hackers υπόσχεται να αποκρυπτογραφήσει τα αρχεία κατά την πληρωμή, κανείς δεν μπορεί να εγγυηθεί ότι θα κρατήσει τον λόγο του. Πολλοί εγκληματίες του κυβερνοχώρου αποτυγχάνουν να παρέχουν κλειδιά αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής, αφήνοντας τα θύματα χωρίς τα χρήματά τους και τα δεδομένα τους. Επιπλέον, η πληρωμή των λύτρων τροφοδοτεί μόνο μελλοντικές επιθέσεις ενθαρρύνοντας τους χάκερ να συνεχίσουν τις δραστηριότητές τους.
Στις περισσότερες περιπτώσεις, η αποκρυπτογράφηση αρχείων χωρίς τη συνεργασία των εισβολέων είναι εξαιρετικά δύσκολη. Εκτός εάν το ransomware έχει σημαντικά ελαττώματα στον αλγόριθμο κρυπτογράφησης, η επαναφορά δεδομένων χωρίς αντίγραφο ασφαλείας είναι συχνά αδύνατη. Έτσι, οι οργανισμοί και τα άτομα καλούνται να διατηρούν ασφαλή αντίγραφα ασφαλείας σε πολλαπλές τοποθεσίες, διασφαλίζοντας ότι δεν θα αφεθούν στο έλεος των χειριστών ransomware.
Η φύση του Ransomware: Πώς λειτουργεί
Το Ransomware λειτουργεί κρυπτογραφώντας αρχεία χρησιμοποιώντας είτε συμμετρική είτε ασύμμετρη κρυπτογραφία. Η συμμετρική κρυπτογράφηση χρησιμοποιεί ένα μόνο κλειδί τόσο για κρυπτογράφηση όσο και για αποκρυπτογράφηση, ενώ η ασύμμετρη κρυπτογράφηση περιλαμβάνει ένα δημόσιο κλειδί για κρυπτογράφηση και ένα ιδιωτικό κλειδί για αποκρυπτογράφηση. Η τελευταία μέθοδος είναι ιδιαίτερα αποτελεσματική για τους εγκληματίες του κυβερνοχώρου, καθώς τα θύματα δεν μπορούν να αποκρυπτογραφήσουν τα αρχεία τους χωρίς πρόσβαση στο ιδιωτικό κλειδί, το οποίο παραμένει στα χέρια των εισβολέων.
Επιπλέον, τα ποσά των λύτρων μπορεί να διαφέρουν σημαντικά ανάλογα με τον στόχο. Ενώ οι οικιακοί χρήστες ενδέχεται να αντιμετωπίσουν χαμηλότερες απαιτήσεις για λύτρα, μεγάλες εταιρείες και κρατικές οντότητες λαμβάνουν συχνά υπερβολικά αιτήματα πληρωμής, που μερικές φορές φθάνουν τα έξι ή και τα επτά νούμερα.
The Distribution Tactics Behind Orion Hackers Ransomware
Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν ransomware μέσω πολλαπλών φορέων επιθέσεων, καθιστώντας ζωτικής σημασίας για τους χρήστες να είναι προσεκτικοί στο διαδίκτυο. Μία από τις πιο συνηθισμένες μεθόδους είναι το ηλεκτρονικό ψάρεμα (phishing), όπου οι εισβολείς συγκαλύπτουν κακόβουλα συνημμένα ή συνδέσμους ως νόμιμα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου, άμεσα μηνύματα ή κείμενα SMS. Οι ανυποψίαστοι χρήστες που ανοίγουν αυτά τα αρχεία προκαλούν εν αγνοία τους μια μόλυνση ransomware.
Οι Orion Hackers ενδέχεται επίσης να εξαπλωθούν μέσω ευπάθειας λογισμικού, λήψεων μέσω λήψεων και κακόβουλων διαδικτυακών διαφημίσεων (κακό διαφήμιση). Σε ορισμένες περιπτώσεις, οι εισβολείς ενσωματώνουν ransomware σε πειρατικό λογισμικό, πλαστές ενημερώσεις λογισμικού ή παράνομα εργαλεία ενεργοποίησης, εξαπατώντας τους χρήστες να εγκαταστήσουν την απειλή στις συσκευές τους. Ορισμένα στελέχη ransomware έχουν ακόμη και δυνατότητες αυτοδιάδοσης, επιτρέποντάς τους να διαδίδονται μέσω τοπικών δικτύων και αφαιρούμενων συσκευών αποθήκευσης.
Ενίσχυση της άμυνας κατά των επιθέσεων Ransomware
Οι χρήστες πρέπει να υιοθετήσουν προληπτικά μέτρα ασφαλείας για να ελαχιστοποιήσουν τον κίνδυνο μόλυνσης από το Orion Hackers. Αυτό περιλαμβάνει την αποφυγή ύποπτων μηνυμάτων ηλεκτρονικού ταχυδρομείου, μη επαληθευμένων λήψεων και μη εξουσιοδοτημένων πηγών λογισμικού. Επιπλέον, η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) σε λογαριασμούς, η ενημέρωση του λογισμικού και η χρήση ασφαλών πρακτικών κωδικών πρόσβασης μπορούν να συμβάλουν στη μείωση της ευπάθειας σε επιθέσεις.
Τα τακτικά αντίγραφα ασφαλείας δεδομένων είναι επίσης απαραίτητα. Η αποθήκευση αντιγράφων ασφαλείας σε πολλαπλές ασφαλείς τοποθεσίες —όπως σκληρούς δίσκους εκτός σύνδεσης ή χώρο αποθήκευσης στο cloud— διασφαλίζει ότι τα κρίσιμα αρχεία μπορούν να ανακτηθούν ακόμη και σε περίπτωση επίθεσης ransomware. Οι οργανισμοί θα πρέπει επίσης να εφαρμόσουν τμηματοποίηση δικτύου και να περιορίσουν τις άδειες χρηστών για να περιορίσουν την πιθανή ζημιά μιας μόλυνσης από ransomware.
Κατώτατη γραμμή
Το Ransomware συνεχίζει να εξελίσσεται, με τους εισβολείς να βελτιώνουν τις τακτικές τους για να εκμεταλλευτούν νέα τρωτά σημεία και να πιέσουν τα θύματα να συμμορφωθούν. Το Orion Hackers αποτελεί παράδειγμα του τρόπου με τον οποίο οι εγκληματίες του κυβερνοχώρου συνδυάζουν την κρυπτογράφηση με την κλοπή δεδομένων για να αυξήσουν τη μόχλευση τους στα θύματα. Ωστόσο, η ευαισθητοποίηση και η ετοιμότητα μπορούν να βοηθήσουν τα άτομα και τις επιχειρήσεις να μετριάσουν τους κινδύνους που σχετίζονται με αυτές τις επιθέσεις.
Αντί να υποκύψουν στις απαιτήσεις για λύτρα, τα θύματα θα πρέπει να επικεντρωθούν στην αφαίρεση του ransomware από τα συστήματά τους και στην επαναφορά αρχείων από ασφαλή αντίγραφα ασφαλείας. Παραμένοντας ενημερωμένοι και διατηρώντας ισχυρές πρακτικές κυβερνοασφάλειας, οι χρήστες μπορούν να προστατευτούν καλύτερα από την αυξανόμενη απειλή ransomware.
