Orion Hackers Ransomware: Another Encryption Threat On The Block
Table of Contents
En farlig belastning med LockBit 3.0 Origins
Orion Hackers Ransomware er et datakrypteringsprogram avledet fra LockBit 3.0 (også kjent som LockBit Black). Denne trusselen er konstruert for å låse ofrenes filer og tvinge dem til å betale for restaureringen. Når det infiltrerer et system, begynner Orion Hackers umiddelbart å kryptere filer og legger til en tilfeldig streng til filnavn, noe som gjør dem utilgjengelige.
Etter kryptering legger angriperne igjen en løsepenge med tittelen "[random_string].README.txt" på offerets skrivebord. I tillegg er skrivebordsbakgrunnen endret, og fungerer som en visuell påminnelse om angrepet. I løsepengemeldingen står det at både kryptering og datatyveri har funnet sted, og understreker at manglende oppfyllelse av løsepengekravet vil føre til lekkasjepublisering av sensitive filer.
Truer ofre med datalekkasjer og gjentatte angrep
Løseseddelen går utover bare å kreve betaling for dekryptering. Operatørene til Orion Hackers truer med å avsløre de kompromitterte filene hvis ofrene nekter å følge dem. De advarer videre om at ethvert forsøk på å endre eller slette de krypterte dataene kan føre til permanent tap. Som en demonstrasjon av deres evner tilbyr angriperne å dekryptere én fil gratis, og forsøker å få ofre til å tro at det å betale løsepenger er den eneste måten å få tilbake tilgang til dataene deres på.
Videre antyder løsepengemeldingen at manglende betaling kan føre til ytterligere nettangrep mot den målrettede organisasjonen. Dette har som mål å skape en følelse av at det haster og frykte, og presse ofrene til å ta en forhastet beslutning.
Sjekk hva løsepengene sier:
Your System Hacked By Orion Hackers!
>>>> Your data are stolen and encrypted
The data will be published on TOR website if you do not pay the ransom
>>>> What guarantees that we will not deceive you?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.
If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.
>>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID
Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.
Links for Tor Browser:
hxxps://utox.org/
hxxps://utox.org/uTox_win64.exe
If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.
Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB
>>>> Your personal DECRYPTION ID: -
>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!
>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!
Betale løsepenger: En risikabel gambling
Mens Orion Hackers lover å dekryptere filer ved betaling, kan ingen garantere at de vil holde ord. Mange nettkriminelle klarer ikke å gi dekrypteringsnøkler selv etter å ha mottatt betaling, og etterlater ofrene uten både penger og data. Videre gir det å betale løsepenger bare næring til fremtidige angrep ved å oppmuntre hackere til å fortsette sin virksomhet.
I de fleste tilfeller er det ekstremt vanskelig å dekryptere filer uten angripernes samarbeid. Med mindre løsepengevaren har betydelige feil i krypteringsalgoritmen, er det ofte umulig å gjenopprette data uten sikkerhetskopi. Derfor oppfordres organisasjoner og enkeltpersoner til å opprettholde sikre sikkerhetskopier på flere steder, for å sikre at de ikke blir overlatt til ransomware-operatører.
The Nature of Ransomware: Hvordan det fungerer
Ransomware fungerer ved å kryptere filer med enten symmetrisk eller asymmetrisk kryptografi. Symmetrisk kryptering bruker en enkelt nøkkel for både kryptering og dekryptering, mens asymmetrisk kryptering involverer en offentlig nøkkel for kryptering og en privat nøkkel for dekryptering. Sistnevnte metode er spesielt effektiv for nettkriminelle, ettersom ofre ikke kan dekryptere filene sine uten tilgang til den private nøkkelen, som forblir i angripernes hender.
I tillegg kan løsepenger variere betydelig basert på målet. Mens hjemmebrukere kan møte lavere krav om løsepenger, mottar store selskaper og offentlige enheter ofte ublu betalingsforespørsler, noen ganger når seks eller til og med syv sifre.
Distribusjonstaktikken bak Orion Hackers Ransomware
Nettkriminelle distribuerer løsepengevare gjennom flere angrepsvektorer, noe som gjør det avgjørende for brukere å utvise forsiktighet på nettet. En av de vanligste metodene er phishing, der angripere skjuler ondsinnede vedlegg eller lenker som legitime filer i e-poster, direktemeldinger eller SMS-tekster. Intetanende brukere som åpner disse filene uten å vite det utløser en løsepengevareinfeksjon.
Orion Hackere kan også spre seg gjennom programvaresårbarheter, drive-by-nedlastinger og ondsinnet nettannonsering (malvertising). I noen tilfeller bygger angripere inn løsepengevare i piratkopiert programvare, falske programvareoppdateringer eller ulovlige aktiveringsverktøy, og lurer brukere til å installere trusselen på enhetene deres. Noen løsepengevarestammer har til og med selvspredningsevne, slik at de kan forplante seg gjennom lokale nettverk og flyttbare lagringsenheter.
Styrke forsvar mot ransomware-angrep
Brukere må vedta proaktive sikkerhetstiltak for å minimere risikoen for en Orion Hackers-infeksjon. Dette inkluderer å unngå mistenkelige e-poster, ubekreftede nedlastinger og uautoriserte programvarekilder. I tillegg kan aktivering av multifaktorautentisering (MFA) på kontoer, holde programvaren oppdatert og bruke sikker passordpraksis bidra til å redusere sårbarheten for angrep.
Regelmessig sikkerhetskopiering av data er også viktig. Lagring av sikkerhetskopier på flere sikre steder – for eksempel frakoblede harddisker eller skylagring – sikrer at kritiske filer kan gjenopprettes selv om løsepengeprogramvare slår til. Organisasjoner bør også implementere nettverkssegmentering og begrense brukertillatelser for å begrense den potensielle skaden av en løsepengevareinfeksjon.
Bunnlinjen
Ransomware fortsetter å utvikle seg, med angripere som avgrenser taktikken sin for å utnytte nye sårbarheter og presse ofre til å følge dem. Orion Hackers eksemplifiserer hvordan nettkriminelle kombinerer kryptering med datatyveri for å øke innflytelsen over ofre. Bevissthet og beredskap kan imidlertid hjelpe enkeltpersoner og bedrifter med å redusere risikoen forbundet med disse angrepene.
I stedet for å gi etter for krav om løsepenger, bør ofre fokusere på å fjerne løsepengevaren fra systemene sine og gjenopprette filer fra sikre sikkerhetskopier. Ved å holde seg informert og opprettholde sterk nettsikkerhetspraksis, kan brukere bedre beskytte seg mot den økende løsepengevaretrusselen.
