Orion Hackers Ransomware: dar viena bloko šifravimo grėsmė
Table of Contents
Pavojinga įtampa su „LockBit 3.0“ ištakomis
Orion Hackers Ransomware yra duomenų šifravimo programa, gauta iš LockBit 3.0 (taip pat žinoma kaip LockBit Black). Ši grėsmė sukurta siekiant užrakinti aukų bylas ir priversti jas susimokėti už jų atkūrimą. Kai tik įsiskverbia į sistemą, „Orion Hackers“ iš karto pradeda šifruoti failus ir prie failų pavadinimų prideda atsitiktinę eilutę, todėl jie tampa nepasiekiami.
Po šifravimo užpuolikai aukos darbalaukyje palieka išpirkos raštelį pavadinimu „[random_string].README.txt“. Be to, darbalaukio ekrano užsklanda yra pakeista ir yra vizualinis priminimas apie ataką. Išpirkos pranešime teigiama, kad įvyko ir šifravimas, ir duomenų vagystė, pabrėžiant, kad nepatenkinus išpirkos reikalavimo, bus paskelbti neskelbtini failai.
Grasinimas aukoms duomenų nutekėjimu ir pasikartojančiais išpuoliais
Išpirkos raštelis apima ne tik reikalavimą sumokėti už iššifravimą. „Orion Hackers“ operatoriai grasina atskleisti pažeistus failus, jei aukos atsisakys paklusti. Jie taip pat įspėja, kad bet koks bandymas pakeisti ar ištrinti užšifruotus duomenis gali būti prarastas visam laikui. Įrodydami savo galimybes, užpuolikai siūlo nemokamai iššifruoti vieną failą, bandydami priversti aukas patikėti, kad išpirkos mokėjimas yra vienintelis būdas atgauti prieigą prie savo duomenų.
Be to, išpirkos pranešimas rodo, kad nemokėjimas gali sukelti papildomų kibernetinių atakų prieš tikslinę organizaciją. Taip siekiama sukurti skubos ir baimės jausmą, spaudžiant aukas priimti skubotą sprendimą.
Pažiūrėkite, kas sakoma išpirkos raštelyje:
Your System Hacked By Orion Hackers!
>>>> Your data are stolen and encrypted
The data will be published on TOR website if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
>>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.
Links for Tor Browser:
hxxps://utox.org/
hxxps://utox.org/uTox_win64.exe
If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.
Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB
>>>> Your personal DECRYPTION ID: -
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
Išpirkos mokėjimas: rizikingas lošimas
Nors „Orion Hackers“ žada iššifruoti failus po apmokėjimo, niekas negali garantuoti, kad laikysis savo žodžio. Daugelis kibernetinių nusikaltėlių nesugeba pateikti iššifravimo raktų net ir gavę apmokėjimą, todėl aukos lieka be pinigų ir duomenų. Be to, išpirkos sumokėjimas tik skatina būsimas atakas, skatindamas įsilaužėlius tęsti savo veiklą.
Daugeliu atvejų iššifruoti failus be užpuolikų bendradarbiavimo yra labai sunku. Jei išpirkos reikalaujančios programinės įrangos šifravimo algoritmas neturi didelių trūkumų, atkurti duomenų be atsarginės kopijos dažnai neįmanoma. Taigi organizacijos ir asmenys raginami saugoti saugias atsargines kopijas keliose vietose ir užtikrinti, kad jie nebūtų palikti išpirkos reikalaujančių programų operatorių malonei.
Ransomware prigimtis: kaip tai veikia
Ransomware veikia šifruodama failus naudojant simetrinę arba asimetrinę kriptografiją. Simetrinis šifravimas naudoja vieną raktą ir šifravimui, ir iššifravimui, o asimetrinis šifravimas apima viešąjį šifravimo raktą ir privatųjį raktą iššifruoti. Pastarasis būdas ypač efektyvus kibernetiniams nusikaltėliams, nes aukos negali iššifruoti savo failų be prieigos prie privataus rakto, kuris lieka užpuoliko rankose.
Be to, išpirkos sumos gali labai skirtis priklausomai nuo tikslo. Nors namų vartotojai gali susidurti su mažesniais išpirkos reikalavimais, didelės korporacijos ir vyriausybės subjektai dažnai sulaukia pernelyg didelių mokėjimo prašymų, kartais siekiančių šešių ar net septynių skaičių.
„Orion Hackers Ransomware“ platinimo taktika
Kibernetiniai nusikaltėliai diegia išpirkos reikalaujančias programas per kelis atakų vektorius, todėl labai svarbu, kad vartotojai internete būtų atsargūs. Vienas iš labiausiai paplitusių būdų yra sukčiavimas, kai užpuolikai užmaskuoja kenkėjiškus priedus ar nuorodas kaip teisėtus failus el. laiškuose, tiesioginiuose pranešimuose ar SMS žinutėse. Nieko neįtariantys vartotojai, kurie atidaro šiuos failus nesąmoningai, sukelia išpirkos reikalaujančią infekciją.
„Orion Hackers“ taip pat gali plisti per programinės įrangos pažeidžiamumą, atsisiuntimus ir kenkėjiškas internetines reklamas (netinkamą reklamą). Kai kuriais atvejais užpuolikai įterpia išpirkos reikalaujančias programas į piratinę programinę įrangą, suklastotus programinės įrangos atnaujinimus ar nelegalius aktyvinimo įrankius, klaidindami vartotojus savo įrenginiuose įdiegti grėsmę. Kai kurios išpirkos reikalaujančios programinės įrangos padermės netgi turi savaiminio plitimo galimybes, leidžiančias joms plisti per vietinius tinklus ir išimamus saugojimo įrenginius.
Apsaugos nuo Ransomware atakų stiprinimas
Vartotojai turi imtis aktyvių saugumo priemonių, kad sumažintų Orion Hackers infekcijos riziką. Tai apima įtartinų el. laiškų, nepatvirtintų atsisiuntimų ir neteisėtų programinės įrangos šaltinių vengimą. Be to, paskyrų kelių veiksnių autentifikavimo (MFA) įgalinimas, programinės įrangos atnaujinimas ir saugių slaptažodžių naudojimas gali padėti sumažinti pažeidžiamumą prieš atakas.
Taip pat būtinos reguliarios duomenų atsarginės kopijos. Atsarginių kopijų saugojimas keliose saugiose vietose, pvz., neprisijungus esančiuose standžiuosiuose diskuose arba saugykloje debesyje, užtikrina, kad svarbūs failai gali būti atkurti net ir užklupus išpirkos reikalaujančią programinę įrangą. Organizacijos taip pat turėtų įdiegti tinklo segmentavimą ir apriboti naudotojų leidimus, kad apribotų galimą išpirkos programinės įrangos infekcijos žalą.
Apatinė eilutė
Ransomware toliau tobulėja, o užpuolikai tobulina savo taktiką, kad išnaudotų naujus pažeidžiamumus ir priverstų aukas laikytis reikalavimų. „Orion Hackers“ parodo, kaip kibernetiniai nusikaltėliai derina šifravimą su duomenų vagystėmis, kad padidintų savo svertą prieš aukas. Tačiau sąmoningumas ir pasirengimas gali padėti asmenims ir įmonėms sumažinti su šiais išpuoliais susijusią riziką.
Užuot pasidavusios išpirkos reikalavimams, aukos turėtų sutelkti dėmesį į išpirkos reikalaujančios programos pašalinimą iš savo sistemų ir failų atkūrimą iš saugių atsarginių kopijų. Būdami informuoti ir laikydamiesi griežtos kibernetinio saugumo praktikos, vartotojai gali geriau apsisaugoti nuo augančios išpirkos programinės įrangos grėsmės.
