Orion Hackers Ransomware: Újabb titkosítási fenyegetés a blokkon
Table of Contents
Veszélyes törzs a LockBit 3.0 eredetével
Az Orion Hackers Ransomware a LockBit 3.0- ból (más néven LockBit Black) származó adattitkosító program. Ezt a fenyegetést úgy tervezték, hogy lezárja az áldozatok aktáit, és rákényszerítse őket, hogy fizessenek helyreállításukért. Amint behatol egy rendszerbe, az Orion Hackers azonnal megkezdi a fájlok titkosítását, és véletlenszerű karakterláncot fűz a fájlnevekhez, így elérhetetlenné teszi őket.
A titkosítás után a támadók „[random_string].README.txt” címmel váltságdíjat hagynak az áldozat asztalán. Ezenkívül megváltozott az asztal háttérképe, amely vizuális emlékeztetőként szolgál a támadásra. A váltságdíjüzenetben az áll, hogy titkosítás és adatlopás is megtörtént, hangsúlyozva, hogy a váltságdíjigény teljesítésének elmulasztása érzékeny fájlok kiszivárogtatásához vezet.
Az áldozatok megfenyegetése adatszivárogtatással és ismételt támadásokkal
A váltságdíj utalvány túlmutat azon, hogy fizetést követel a visszafejtésért. Az Orion Hackers üzemeltetői azzal fenyegetőznek, hogy leleplezik a feltört fájlokat, ha az áldozatok nem hajlandók megfelelni. Figyelmeztetnek továbbá, hogy a titkosított adatok módosítására vagy törlésére tett kísérlet végleges elvesztéssel járhat. Képességeik demonstrálására a támadók felajánlják egy fájl ingyenes visszafejtését, és megpróbálják elhitetni az áldozatokkal, hogy a váltságdíj kifizetése az egyetlen módja annak, hogy visszaszerezzenek adataikat.
Ezenkívül a váltságdíjüzenet arra utal, hogy a fizetés elmulasztása további kibertámadásokhoz vezethet a megcélzott szervezet ellen. Ennek célja a sürgősség és a félelem érzetének keltése, rákényszerítve az áldozatokat, hogy elhamarkodott döntéseket hozzanak.
Nézze meg, mit mond a váltságdíjat:
Your System Hacked By Orion Hackers!
>>>> Your data are stolen and encrypted
The data will be published on TOR website if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
>>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.
Links for Tor Browser:
hxxps://utox.org/
hxxps://utox.org/uTox_win64.exe
If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.
Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB
>>>> Your personal DECRYPTION ID: -
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
A váltságdíj kifizetése: kockázatos szerencsejáték
Bár az Orion Hackers azt ígéri, hogy fizetéskor visszafejti a fájlokat, senki sem tudja garantálni, hogy betartja a szavát. Sok kiberbűnöző még fizetés után sem ad visszafejtő kulcsot, így az áldozatok pénzük és adataik nélkül maradnak. Ezenkívül a váltságdíj kifizetése csak elősegíti a jövőbeli támadásokat azáltal, hogy a hackereket tevékenységük folytatására ösztönzi.
A legtöbb esetben a fájlok visszafejtése a támadók együttműködése nélkül rendkívül nehéz. Hacsak a ransomware nem rendelkezik jelentős hibákkal a titkosítási algoritmusában, az adatok visszaállítása biztonsági mentés nélkül gyakran lehetetlen. Ezért a szervezeteket és magánszemélyeket arra kérik, hogy több helyen is készítsenek biztonságos biztonsági másolatot, hogy ne maradjanak a zsarolóvírus-kezelők kegyének.
A Ransomware természete: Hogyan működik
A Ransomware a fájlok szimmetrikus vagy aszimmetrikus kriptográfiával történő titkosításával működik. A szimmetrikus titkosítás egyetlen kulcsot használ a titkosításhoz és a visszafejtéshez, míg az aszimmetrikus titkosítás nyilvános kulcsot tartalmaz a titkosításhoz és egy privát kulcsot a visszafejtéshez. Ez utóbbi módszer különösen hatékony a kiberbűnözők számára, mivel az áldozatok nem tudják visszafejteni fájljaikat anélkül, hogy hozzáférnének a titkos kulcshoz, amely a támadók kezében marad.
Ezenkívül a váltságdíj összege jelentősen változhat a céltól függően. Míg az otthoni felhasználóknak alacsonyabb váltságdíjkövetelésekkel kell szembenézniük, a nagyvállalatok és kormányzati szervek gyakran túlzott mértékű fizetési kérelmeket kapnak, amelyek néha elérik a hat vagy akár a hét számjegyet is.
Az Orion hackerek zsarolóprogramja mögötti terjesztési taktika
A kiberbűnözők több támadási vektoron keresztül telepítik a zsarolóprogramokat, ezért elengedhetetlen, hogy a felhasználók körültekintően járjanak el az interneten. Az egyik leggyakoribb módszer az adathalászat, amikor a támadók a rosszindulatú mellékleteket vagy hivatkozásokat legitim fájlnak álcázzák e-mailekben, közvetlen üzenetekben vagy SMS-ekben. A gyanútlan felhasználók, akik tudtukon kívül megnyitják ezeket a fájlokat, ransomware fertőzést váltanak ki.
Az Orion Hackerek szoftveres sebezhetőségeken, hajtóműves letöltéseken és rosszindulatú online hirdetéseken (rosszindulatú hirdetéseken) keresztül is terjedhetnek. Egyes esetekben a támadók zsarolóprogramokat ágyaznak be kalózszoftverekbe, hamis szoftverfrissítésekbe vagy illegális aktiváló eszközökbe, ezzel ráveszik a felhasználókat, hogy telepítsék a fenyegetést eszközeikre. Egyes ransomware-törzsek még önterjedő képességgel is rendelkeznek, lehetővé téve számukra, hogy helyi hálózatokon és cserélhető tárolóeszközökön keresztül terjedjenek.
A zsarolóvírus-támadások elleni védekezés erősítése
A felhasználóknak proaktív biztonsági intézkedéseket kell bevezetniük az Orion Hackers fertőzés kockázatának minimalizálása érdekében. Ez magában foglalja a gyanús e-mailek, az ellenőrizetlen letöltések és a jogosulatlan szoftverforrások elkerülését. Ezenkívül a többtényezős hitelesítés (MFA) engedélyezése a fiókokon, a szoftverek naprakészen tartása és a biztonságos jelszóhasználati gyakorlatok csökkenthetik a támadásokkal szembeni sebezhetőséget.
A rendszeres adatmentések szintén elengedhetetlenek. A biztonsági másolatok több biztonságos helyen – például offline merevlemezen vagy felhőalapú tárolóhelyen – való tárolása biztosítja, hogy a kritikus fájlok még zsarolóvírus-támadások esetén is helyreállíthatók. A szervezeteknek be kell vezetniük a hálózati szegmentálást és korlátozniuk kell a felhasználói engedélyeket, hogy korlátozzák a zsarolóprogram-fertőzés lehetséges károsodását.
Bottom Line
A zsarolóprogramok folyamatosan fejlődnek, a támadók finomítják taktikájukat, hogy kihasználják az új sebezhetőségeket, és rákényszerítsék az áldozatokat a szabályok betartására. Az Orion Hackers bemutatja, hogy a kiberbűnözők hogyan kombinálják a titkosítást az adatlopással, hogy növeljék az áldozatokkal szembeni befolyásukat. A tudatosság és a felkészültség azonban segíthet az egyéneknek és a vállalkozásoknak csökkenteni az ezekkel a támadásokkal kapcsolatos kockázatokat.
Ahelyett, hogy engednének a váltságdíj követeléseinek, az áldozatoknak arra kell összpontosítaniuk, hogy eltávolítsák a zsarolóvírust a rendszerükből, és visszaállítsák a fájlokat a biztonságos biztonsági másolatokból. A tájékozottság és az erős kiberbiztonsági gyakorlat fenntartása révén a felhasználók jobban megvédhetik magukat a növekvő zsarolóvírus-fenyegetéssel szemben.
