オリオンハッカーランサムウェア:新たな暗号化の脅威が出現

ransomware

LockBit 3.0 Origins の危険な株

Orion Hackers ランサムウェアは、 LockBit 3.0 (LockBit Black とも呼ばれる) から派生したデータ暗号化プログラムです。この脅威は、被害者のファイルをロックし、復元のために金銭を支払わせるよう設計されています。システムに侵入すると、Orion Hackers は直ちにファイルの暗号化を開始し、ファイル名にランダムな文字列を追加して、ファイルにアクセスできないようにします。

暗号化後、攻撃者は被害者のデスクトップに「[ランダム文字列].README.txt」というタイトルの身代金要求メモを残します。さらに、デスクトップの壁紙が変更され、攻撃を視覚的に思い出させる役割を果たします。身代金要求メッセージには、暗号化とデータ盗難の両方が行われたことが記されており、身代金要求に応じなければ機密ファイルが漏洩して公開されることが強調されています。

データ漏洩と繰り返しの攻撃で被害者を脅迫

身代金要求のメッセージは、単に復号化の代金を要求するだけではありません。Orion Hackers のオペレーターは、被害者が従わない場合は侵害されたファイルを公開すると脅迫しています。さらに、暗号化されたデータを変更または削除しようとすると、永久に失われる可能性があると警告しています。攻撃者は、自分たちの能力を実証するために、1 つのファイルを無料で復号化することを提案し、身代金を支払うことがデータへのアクセスを取り戻す唯一の方法であると被害者に信じ込ませようとしています。

さらに、身代金要求メッセージには、支払わなければ標的の組織に対する追加のサイバー攻撃につながる可能性があることが示唆されています。これは、緊急感と恐怖感を生み出し、被害者に性急な決断を迫ることを目的としています。

身代金要求書に何が書かれているか見てみましょう:

Your System Hacked By Orion Hackers!


>>>> Your data are stolen and encrypted


The data will be published on TOR website if you do not pay the ransom


>>>> What guarantees that we will not deceive you?


We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.


>>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID


Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.


Links for Tor Browser:
hxxps://utox.org/
hxxps://utox.org/uTox_win64.exe


If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.


Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB


>>>> Your personal DECRYPTION ID: -


>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!


>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

身代金の支払い:危険な賭け

Orion Hackers は身代金を支払えばファイルを復号すると約束していますが、約束を守る保証は誰にもありません。多くのサイバー犯罪者は身代金を受け取った後でも復号キーを提供しないため、被害者は金銭もデータも失ってしまいます。さらに、身代金を支払うことはハッカーの攻撃継続を促し、将来の攻撃を助長するだけです。

ほとんどの場合、攻撃者の協力なしにファイルを復号することは極めて困難です。ランサムウェアの暗号化アルゴリズムに重大な欠陥がない限り、バックアップなしでデータを復元することは不可能です。したがって、組織や個人は、ランサムウェアの攻撃者に翻弄されないように、複数の場所に安全なバックアップを維持することが推奨されます。

ランサムウェアの性質: その仕組み

ランサムウェアは、対称暗号化または非対称暗号化を使用してファイルを暗号化することで動作します。対称暗号化では、暗号化と復号化の両方に 1 つのキーを使用しますが、非対称暗号化では、暗号化に公開キー、復号化に秘密キーを使用します。後者の方法は、被害者が攻撃者の手に残る秘密キーにアクセスしなければファイルを復号化できないため、サイバー犯罪者にとって特に効果的です。

さらに、身代金の金額は標的によって大きく異なります。個人ユーザーへの身代金要求額は低いかもしれませんが、大企業や政府機関は法外な支払い要求を受けることが多く、6桁、7桁に達することもあります。

オリオンハッカーランサムウェアの配布戦術

サイバー犯罪者は複数の攻撃経路を通じてランサムウェアを展開するため、ユーザーはオンラインで注意を払うことが重要です。最も一般的な方法の 1 つはフィッシングです。フィッシングでは、攻撃者は悪意のある添付ファイルやリンクをメール、ダイレクト メッセージ、または SMS テキスト内の正規のファイルに偽装します。疑いを持たないユーザーがこれらのファイルを開くと、知らないうちにランサムウェア感染を引き起こします。

Orion Hackers は、ソフトウェアの脆弱性、ドライブバイダウンロード、悪意のあるオンライン広告 (マルバタイジング) を通じて拡散することもあります。場合によっては、攻撃者は海賊版ソフトウェア、偽のソフトウェア更新、または違法なアクティベーション ツールにランサムウェアを埋め込み、ユーザーを騙してデバイスに脅威をインストールさせます。一部のランサムウェアには自己拡散機能があり、ローカル ネットワークやリムーバブル ストレージ デバイスを通じて拡散するものもあります。

ランサムウェア攻撃に対する防御の強化

ユーザーは、Orion Hackers 感染のリスクを最小限に抑えるために、積極的なセキュリティ対策を講じる必要があります。これには、疑わしいメール、未確認のダウンロード、許可されていないソフトウェア ソースの回避が含まれます。さらに、アカウントで多要素認証 (MFA) を有効にし、ソフトウェアを最新の状態に保ち、安全なパスワードの使用を実践することで、攻撃に対する脆弱性を軽減できます。

定期的なデータ バックアップも不可欠です。オフライン ハード ドライブやクラウド ストレージなど、複数の安全な場所にバックアップを保存しておくと、ランサムウェアに襲われた場合でも重要なファイルを回復できます。組織は、ランサムウェア感染による潜在的な被害を抑えるために、ネットワーク セグメンテーションを実装し、ユーザー権限を制限する必要もあります。

結論

ランサムウェアは進化を続けており、攻撃者は新たな脆弱性を悪用して被害者に圧力をかけ、従わせる戦術を洗練させています。Orion Hackers は、サイバー犯罪者が暗号化とデータ窃盗を組み合わせて被害者に対する影響力を強める方法を示す好例です。ただし、認識と備えがあれば、個人や企業はこれらの攻撃に関連するリスクを軽減できます。

被害者は身代金要求に屈するのではなく、システムからランサムウェアを削除し、安全なバックアップからファイルを復元することに集中する必要があります。情報を入手し、強力なサイバーセキュリティ対策を維持することで、ユーザーは増大するランサムウェアの脅威からより効果的に身を守ることができます。

Willa
February 13, 2025
Ransomware
日本語
February 13, 2025
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。