Le ransomware Orion Hackers : une autre menace de chiffrement en vue

Une souche dangereuse avec les origines de LockBit 3.0

Orion Hackers Ransomware est un programme de cryptage de données dérivé de LockBit 3.0 (également connu sous le nom de LockBit Black). Cette menace est conçue pour verrouiller les fichiers des victimes et les contraindre à payer pour leur restauration. Une fois qu'il s'est infiltré dans un système, Orion Hackers commence immédiatement à crypter les fichiers et ajoute une chaîne aléatoire aux noms de fichiers, les rendant ainsi inaccessibles.

Après le chiffrement, les attaquants laissent une note de rançon intitulée « [random_string].README.txt » sur le bureau de la victime. De plus, le fond d'écran du bureau est modifié, servant de rappel visuel de l'attaque. Le message de rançon indique que le chiffrement et le vol de données ont eu lieu, soulignant que le non-respect de la demande de rançon entraînera la publication de fichiers sensibles.

Menacer les victimes avec des fuites de données et des attaques répétées

La demande de rançon ne se limite pas à exiger le paiement du décryptage. Les opérateurs d'Orion Hackers menacent de révéler les fichiers compromis si les victimes refusent d'obtempérer. Ils avertissent en outre que toute tentative de modification ou de suppression des données cryptées pourrait entraîner une perte permanente. Pour démontrer leurs capacités, les attaquants proposent de décrypter un fichier gratuitement, tentant de faire croire aux victimes que payer la rançon est le seul moyen de récupérer l'accès à leurs données.

De plus, le message de rançon suggère que le non-paiement peut conduire à de nouvelles cyberattaques contre l’organisation ciblée. L’objectif est de créer un sentiment d’urgence et de peur, poussant les victimes à prendre une décision hâtive.

Découvrez ce que dit la demande de rançon :

Your System Hacked By Orion Hackers!

>>>> Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

>>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.

Links for Tor Browser:
hxxps://utox.org/
hxxps://utox.org/uTox_win64.exe

If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

>>>> Your personal DECRYPTION ID: -

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

Payer la rançon : un pari risqué

Bien que les pirates informatiques d’Orion promettent de décrypter les fichiers contre paiement, personne ne peut garantir qu’ils tiendront parole. De nombreux cybercriminels ne fournissent pas de clés de décryptage même après avoir reçu le paiement, laissant les victimes sans leur argent et leurs données. De plus, payer la rançon ne fait qu’alimenter les attaques futures en encourageant les pirates à poursuivre leurs opérations.

Dans la plupart des cas, il est extrêmement difficile de décrypter des fichiers sans la coopération des attaquants. À moins que le ransomware ne présente des failles importantes dans son algorithme de chiffrement, la restauration des données sans sauvegarde est souvent impossible. Les organisations et les particuliers sont donc invités à conserver des sauvegardes sécurisées dans plusieurs emplacements, afin de s'assurer qu'ils ne sont pas laissés à la merci des opérateurs de ransomware.

La nature des ransomwares : comment ils fonctionnent

Les ransomwares cryptent les fichiers à l'aide d'une cryptographie symétrique ou asymétrique. Le cryptage symétrique utilise une clé unique pour le cryptage et le décryptage, tandis que le cryptage asymétrique implique une clé publique pour le cryptage et une clé privée pour le décryptage. Cette dernière méthode est particulièrement efficace pour les cybercriminels, car les victimes ne peuvent pas décrypter leurs fichiers sans avoir accès à la clé privée, qui reste entre les mains des attaquants.

De plus, les montants des rançons peuvent varier considérablement en fonction de la cible. Si les particuliers peuvent être confrontés à des demandes de rançon moins élevées, les grandes entreprises et les entités gouvernementales reçoivent souvent des demandes de paiement exorbitantes, atteignant parfois six ou même sept chiffres.

Les tactiques de distribution du ransomware Orion Hackers

Les cybercriminels déploient des ransomwares par le biais de plusieurs vecteurs d'attaque, ce qui oblige les utilisateurs à faire preuve de prudence en ligne. L'une des méthodes les plus courantes est le phishing, où les attaquants déguisent des pièces jointes ou des liens malveillants en fichiers légitimes dans des e-mails, des messages directs ou des SMS. Les utilisateurs peu méfiants qui ouvrent ces fichiers sans le savoir déclenchent une infection par ransomware.

Les pirates informatiques d'Orion peuvent également se propager via des vulnérabilités logicielles, des téléchargements intempestifs et des publicités en ligne malveillantes (malvertising). Dans certains cas, les attaquants intègrent des ransomwares dans des logiciels piratés, de fausses mises à jour de logiciels ou des outils d'activation illégaux, incitant les utilisateurs à installer la menace sur leurs appareils. Certaines souches de ransomwares ont même des capacités d'auto-propagation, ce qui leur permet de se propager via les réseaux locaux et les périphériques de stockage amovibles.

Renforcer les défenses contre les attaques de ransomware

Les utilisateurs doivent adopter des mesures de sécurité proactives pour minimiser le risque d'infection par Orion Hackers. Cela inclut d'éviter les e-mails suspects, les téléchargements non vérifiés et les sources de logiciels non autorisées. De plus, l'activation de l'authentification multifacteur (MFA) sur les comptes, la mise à jour des logiciels et l'utilisation de pratiques de mot de passe sécurisées peuvent contribuer à réduire la vulnérabilité aux attaques.

Il est également essentiel de sauvegarder régulièrement les données. Le stockage des sauvegardes dans plusieurs emplacements sécurisés, tels que des disques durs hors ligne ou un stockage cloud, garantit la récupération des fichiers critiques même en cas d'attaque par ransomware. Les entreprises doivent également mettre en œuvre une segmentation du réseau et restreindre les autorisations des utilisateurs pour limiter les dommages potentiels d'une infection par ransomware.

Conclusion

Les ransomwares continuent d’évoluer, les attaquants affinant leurs tactiques pour exploiter de nouvelles vulnérabilités et contraindre les victimes à se conformer. Orion Hackers illustre la manière dont les cybercriminels combinent le chiffrement et le vol de données pour accroître leur influence sur les victimes. Cependant, la sensibilisation et la préparation peuvent aider les particuliers et les entreprises à atténuer les risques associés à ces attaques.

Plutôt que de céder aux demandes de rançon, les victimes devraient se concentrer sur la suppression du ransomware de leurs systèmes et la restauration des fichiers à partir de sauvegardes sécurisées. En restant informés et en appliquant de solides pratiques de cybersécurité, les utilisateurs peuvent mieux se protéger contre la menace croissante des ransomwares.