Orion Hackers 勒索软件：另一种加密威胁

LockBit 3.0 起源的危险病毒

Orion Hackers 勒索软件是一种数据加密程序，源自LockBit 3.0 （也称为 LockBit Black）。此威胁旨在锁定受害者的文件并强迫他们支付恢复费用。一旦它渗透到系统中，Orion Hackers 就会立即开始加密文件并在文件名后附加一个随机字符串，使文件无法访问。

加密后，攻击者在受害者的桌面上留下一封名为“[random_string].README.txt”的勒索信，并修改桌面壁纸，以提醒受害者此次攻击。勒索信中称，加密和数据窃取均已发生，并强调若不满足勒索要求，将导致敏感文件泄露。

以数据泄露和重复攻击威胁受害者

赎金通知不仅仅要求支付解密费用。Orion Hackers 的运营者威胁说，如果受害者拒绝遵守，他们将公开被盗文件。他们进一步警告说，任何修改或删除加密数据的尝试都可能导致永久性损失。为了展示他们的能力，攻击者提出免费解密一个文件，试图让受害者相信支付赎金是重新获得数据访问权限的唯一方法。

此外，赎金信息暗示不支付赎金可能会导致针对目标组织的更多网络攻击。这旨在营造一种紧迫感和恐惧感，迫使受害者匆忙做出决定。

看看赎金通知上写了什么：

Your System Hacked By Orion Hackers!

>>>> Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

>>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.

Links for Tor Browser:
hxxps://utox.org/
hxxps://utox.org/uTox_win64.exe

If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

>>>> Your personal DECRYPTION ID: -

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

支付赎金：一场冒险的赌博

虽然 Orion Hackers 承诺付款后解密文件，但没有人能保证他们会信守诺言。许多网络犯罪分子即使在收到付款后也未能提供解密密钥，导致受害者既失去了金钱，又失去了数据。此外，支付赎金只会鼓励黑客继续他们的行动，从而助长未来的攻击。

在大多数情况下，在没有攻击者合作的情况下解密文件极其困难。除非勒索软件的加密算法存在重大缺陷，否则在没有备份的情况下恢复数据通常是不可能的。因此，敦促组织和个人在多个位置维护安全备份，确保它们不会受到勒索软件运营商的摆布。

勒索软件的本质：其工作原理

勒索软件通过使用对称或非对称加密技术加密文件来实施攻击。对称加密使用单个密钥进行加密和解密，而非对称加密则使用公钥进行加密，使用私钥进行解密。后者对网络犯罪分子尤其有效，因为受害者无法解密文件，除非私钥仍在攻击者手中。

此外，赎金数额会因目标不同而有很大差异。虽然家庭用户可能面临较低的赎金要求，但大公司和政府实体经常会收到高额的付款请求，有时高达六位数甚至七位数。

Orion Hackers 勒索软件背后的传播策略

网络犯罪分子通过多种攻击媒介部署勒索软件，因此用户在网上必须谨慎行事。最常见的方法之一是网络钓鱼，攻击者将恶意附件或链接伪装成电子邮件、直接消息或短信中的合法文件。毫无戒心的用户打开这些文件后，就会在不知情的情况下触发勒索软件感染。

Orion Hackers 还可能通过软件漏洞、驱动下载和恶意在线广告 (malvertising) 进行传播。在某些情况下，攻击者将勒索软件嵌入盗版软件、虚假软件更新或非法激活工具中，诱骗用户在其设备上安装威胁。一些勒索软件甚至具有自我传播能力，允许它们通过本地网络和可移动存储设备传播。

加强对勒索软件攻击的防御

用户必须采取主动的安全措施，以最大限度地降低 Orion Hackers 感染的风险。这包括避免可疑电子邮件、未经验证的下载和未经授权的软件来源。此外，在帐户上启用多因素身份验证 (MFA)、保持软件更新以及使用安全密码做法可以帮助减少受到攻击的可能性。

定期备份数据也是必不可少的。将备份存储在多个安全位置（例如离线硬盘或云存储）可确保即使勒索软件袭击也能恢复关键文件。组织还应实施网络分段并限制用户权限，以限制勒索软件感染的潜在损害。

结论

勒索软件不断发展，攻击者不断改进策略，利用新的漏洞并迫使受害者遵守规定。Orion Hackers 就是一个典型例子，它展示了网络犯罪分子如何将加密与数据盗窃结合起来，以增加对受害者的控制力。然而，提高意识和准备可以帮助个人和企业降低与这些攻击相关的风险。

受害者不应屈服于赎金要求，而应专注于从系统中清除勒索软件并从安全备份中恢复文件。通过保持知情并保持强大的网络安全实践，用户可以更好地保护自己免受日益增长的勒索软件威胁。