Orion Hackers Ransomware: un'altra minaccia alla crittografia sul blocco
Table of Contents
Una pericolosa varietà con LockBit 3.0 Origins
Orion Hackers Ransomware è un programma di crittografia dei dati derivato da LockBit 3.0 (noto anche come LockBit Black). Questa minaccia è progettata per bloccare i file delle vittime e costringerle a pagare per il loro ripristino. Una volta infiltratosi in un sistema, Orion Hackers inizia immediatamente a crittografare i file e aggiunge una stringa casuale ai nomi dei file, rendendoli inaccessibili.
Dopo la crittografia, gli aggressori lasciano una nota di riscatto intitolata "[random_string].README.txt" sul desktop della vittima. Inoltre, lo sfondo del desktop viene modificato, fungendo da promemoria visivo dell'attacco. Il messaggio di riscatto afferma che sono avvenuti sia la crittografia che il furto di dati, sottolineando che il mancato rispetto della richiesta di riscatto porterà alla pubblicazione trapelata di file sensibili.
Minacciare le vittime con fughe di dati e attacchi ripetuti
La richiesta di riscatto va oltre la semplice richiesta di pagamento per la decrittazione. Gli operatori di Orion Hackers minacciano di esporre i file compromessi se le vittime si rifiutano di obbedire. Avvertono inoltre che qualsiasi tentativo di modificare o eliminare i dati crittografati potrebbe causare una perdita permanente. Come dimostrazione delle loro capacità, gli aggressori si offrono di decifrare un file gratuitamente, tentando di far credere alle vittime che pagare il riscatto è l'unico modo per riavere accesso ai propri dati.
Inoltre, il messaggio di riscatto suggerisce che il mancato pagamento potrebbe portare a ulteriori attacchi informatici contro l'organizzazione presa di mira. Ciò mira a creare un senso di urgenza e paura, spingendo le vittime a prendere una decisione affrettata.
Ecco cosa dice la richiesta di riscatto:
Your System Hacked By Orion Hackers!
>>>> Your data are stolen and encrypted
The data will be published on TOR website if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
>>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.
Links for Tor Browser:
hxxps://utox.org/
hxxps://utox.org/uTox_win64.exe
If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.
Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB
>>>> Your personal DECRYPTION ID: -
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
Pagare il riscatto: una scommessa rischiosa
Sebbene Orion Hackers prometta di decifrare i file dietro pagamento, nessuno può garantire che manterrà la parola data. Molti criminali informatici non forniscono le chiavi di decifrazione nemmeno dopo aver ricevuto il pagamento, lasciando le vittime senza né i loro soldi né i loro dati. Inoltre, pagare il riscatto non fa che alimentare attacchi futuri incoraggiando gli hacker a continuare le loro operazioni.
Nella maggior parte dei casi, decifrare i file senza la collaborazione degli aggressori è estremamente difficile. A meno che il ransomware non abbia difetti significativi nel suo algoritmo di crittografia, ripristinare i dati senza un backup è spesso impossibile. Pertanto, le organizzazioni e gli individui sono invitati a mantenere backup sicuri in più posizioni, assicurandosi di non essere lasciati alla mercé degli operatori del ransomware.
La natura del ransomware: come funziona
Il ransomware opera crittografando i file utilizzando la crittografia simmetrica o asimmetrica. La crittografia simmetrica utilizza una singola chiave sia per la crittografia che per la decrittografia, mentre la crittografia asimmetrica prevede una chiave pubblica per la crittografia e una chiave privata per la decrittografia. Quest'ultimo metodo è particolarmente efficace per i criminali informatici, poiché le vittime non possono decrittografare i propri file senza accedere alla chiave privata, che rimane nelle mani degli aggressori.
Inoltre, gli importi del riscatto possono variare notevolmente in base all'obiettivo. Mentre gli utenti domestici possono dover affrontare richieste di riscatto inferiori, le grandi aziende e gli enti governativi spesso ricevono richieste di pagamento esorbitanti, che a volte raggiungono le sei o persino le sette cifre.
Le tattiche di distribuzione dietro il ransomware Orion Hackers
I criminali informatici distribuiscono ransomware tramite molteplici vettori di attacco, rendendo fondamentale per gli utenti prestare attenzione online. Uno dei metodi più comuni è il phishing, in cui gli aggressori mascherano allegati o link dannosi come file legittimi in e-mail, messaggi diretti o SMS. Gli utenti ignari che aprono questi file innescano inconsapevolmente un'infezione da ransomware.
Gli hacker di Orion possono diffondersi anche tramite vulnerabilità software, download drive-by e pubblicità online dannose (malvertising). In alcuni casi, gli aggressori incorporano il ransomware in software pirata, falsi aggiornamenti software o strumenti di attivazione illegali, inducendo gli utenti a installare la minaccia sui loro dispositivi. Alcune varietà di ransomware hanno persino capacità di auto-diffusione, consentendo loro di propagarsi tramite reti locali e dispositivi di archiviazione rimovibili.
Rafforzare le difese contro gli attacchi ransomware
Gli utenti devono adottare misure di sicurezza proattive per ridurre al minimo il rischio di un'infezione da parte di Orion Hackers. Ciò include evitare e-mail sospette, download non verificati e fonti software non autorizzate. Inoltre, abilitare l'autenticazione a più fattori (MFA) sugli account, mantenere il software aggiornato e utilizzare pratiche di password sicure può aiutare a ridurre la vulnerabilità agli attacchi.
Anche i backup regolari dei dati sono essenziali. L'archiviazione dei backup in più posizioni sicure, come dischi rigidi offline o archiviazione cloud, garantisce che i file critici possano essere recuperati anche se il ransomware colpisce. Le organizzazioni dovrebbero anche implementare la segmentazione di rete e limitare le autorizzazioni utente per limitare i potenziali danni di un'infezione da ransomware.
Conclusione
Il ransomware continua a evolversi, con gli aggressori che affinano le loro tattiche per sfruttare nuove vulnerabilità e fare pressione sulle vittime affinché si conformino. Orion Hackers esemplifica come i criminali informatici combinano la crittografia con il furto di dati per aumentare la loro influenza sulle vittime. Tuttavia, consapevolezza e preparazione possono aiutare individui e aziende a mitigare i rischi associati a questi attacchi.
Invece di soccombere alle richieste di riscatto, le vittime dovrebbero concentrarsi sulla rimozione del ransomware dai loro sistemi e sul ripristino dei file da backup sicuri. Restando informati e mantenendo solide pratiche di sicurezza informatica, gli utenti possono proteggersi meglio dalla crescente minaccia del ransomware.
