Orion Hackers 勒索軟體：另一種加密威脅

LockBit 3.0 起源的危險病毒

Orion Hackers Ransomware 是一個源自LockBit 3.0 （也稱為 LockBit Black）的資料加密程式。這種威脅的目的是鎖定受害者的文件並強迫他們支付恢復費用。一旦滲透到系統，Orion Hackers 就會立即開始加密檔案並在檔案名稱後面附加隨機字串，使其無法存取。

加密後，攻擊者會在受害者的桌面上留下一張名為「[random_string].README.txt」的勒索信。此外，桌面壁紙也被改變，以視覺形式提醒人們這次攻擊。贖金資訊稱，加密和資料竊取都已發生，並強調不滿足贖金要求將導致敏感文件洩露。

以資料外洩和重複攻擊威脅受害者

贖金通知不僅要求支付解密費用。 Orion Hackers 的經營者威脅說，如果受害者拒絕服從，他們將公開洩露的文件。他們進一步警告說，任何修改或刪除加密資料的嘗試都可能導致永久性遺失。為了展示其能力，攻擊者提供免費解密一個檔案的服務，試圖讓受害者相信支付贖金是重新獲得其資料存取權的唯一方法。

此外，贖金資訊表明，不支付贖金可能會導致針對目標組織的更多網路攻擊。其目的是創造一種緊迫感和恐懼感，迫使受害者匆忙做出決定。

看看贖金通知上寫了什麼：

Your System Hacked By Orion Hackers!

>>>> Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

>>>> What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.
Life is too short to be sad. Be not sad, money, it is only paper.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

>>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.
Sometimes you will need to wait for our answer because we attack many companies.

Links for Tor Browser:
hxxps://utox.org/
hxxps://utox.org/uTox_win64.exe

If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

>>>> Your personal DECRYPTION ID: -

>>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

>>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

支付贖金：一場冒險的賭博

儘管 Orion Hackers 承諾付款後解密文件，但沒有人能保證他們會信守諾言。許多網路犯罪者即使收到付款後也未能提供解密金鑰，導致受害者既失去金錢又失去資料。此外，支付贖金只會鼓勵駭客繼續其行動，從而助長未來的攻擊。

大多數情況下，如果沒有攻擊者的合作，解密檔案是極為困難的。除非勒索軟體的加密演算法存在重大缺陷，否則在沒有備份的情況下恢復資料通常是不可能的。因此，敦促組織和個人在多個位置維護安全備份，確保不會受到勒索軟體營運商的擺佈。

勒索軟體的本質：其工作原理

勒索軟體透過使用對稱或非對稱加密技術來加密檔案來運作。對稱加密使用單一金鑰進行加密和解密，而非對稱加密則使用公鑰進行加密，並使用私鑰進行解密。後一種方法對於網路犯罪分子來說特別有效，因為受害者如果無法存取私鑰就無法解密他們的文件，而私鑰仍在攻擊者的手中。

此外，贖金金額會根據目標的不同而有很大差異。雖然家庭用戶可能面臨較低的贖金要求，但大公司和政府實體經常會收到高昂的支付請求，有時甚至達到六位數甚至七位數。

Orion Hackers 勒索軟體背後的傳播策略

網路犯罪分子透過多種攻擊媒介部署勒索軟體，因此用戶在線上謹慎行事至關重要。最常見的方法之一是網路釣魚，攻擊者將惡意附件或連結偽裝成電子郵件、直接訊息或簡訊中的合法文件。不知情的用戶在不知不覺中打開這些檔案會觸發勒索軟體感染。

Orion Hackers 也可能透過軟體漏洞、驅動下載和惡意線上廣告 (malvertising) 傳播。在某些情況下，攻擊者將勒索軟體嵌入盜版軟體、虛假軟體更新或非法啟動工具中，誘騙用戶在其裝置上安裝威脅。一些勒索軟體甚至具有自我傳播能力，可以透過本地網路和可移動儲存設備傳播。

加強勒索軟體攻擊的防禦

使用者必須採取主動的安全措施，以最大限度地降低 Orion Hackers 感染的風險。這包括避免可疑的電子郵件、未經驗證的下載和未經授權的軟體來源。此外，在帳戶上啟用多因素身份驗證 (MFA)、保持軟體更新以及使用安全密碼實踐可以幫助減少受到攻擊的脆弱性。

定期資料備份也至關重要。將備份儲存在多個安全位置（例如離線硬碟或雲端儲存）可確保即使遭受勒索軟體攻擊也可以恢復關鍵檔案。組織還應實施網路分段並限制使用者權限，以限制勒索軟體感染的潛在損害。

結論

勒索軟體不斷發展，攻擊者不斷改進其策略，利用新的漏洞並迫使受害者遵守規定。 Orion Hackers 是網路犯罪分子如何將加密與資料竊取結合起來以增強對受害者的控制力的一個例子。然而，意識和準備可以幫助個人和企業減輕與這些攻擊相關的風險。

受害者不應該屈服於贖金要求，而應該集中精力從系統中刪除勒索軟體並從安全備份中恢復檔案。透過保持知情並保持強大的網路安全實踐，用戶可以更好地保護自己免受日益增長的勒索軟體威脅。