Devis de remise multi-licences
Données concernant les menaces Ransomware Ransomware des pirates informatiques Orion

Ransomware des pirates informatiques Orion

Par Mezo en Ransomware
Se traduisent par :
Français

Les menaces de ransomware continuent d'évoluer, les cybercriminels affinant leurs tactiques pour maximiser les dégâts et extorquer les victimes. L'une des menaces les plus récentes et les plus sophistiquées, le ransomware Orion Hackers, est un programme malveillant dérivé de LockBit 3.0 (LockBit Black). Ce ransomware crypte les fichiers, ajoute une chaîne aléatoire aux noms de fichiers et exige une rançon en échange d'outils de décryptage. Les victimes sont également confrontées au risque de vol de données, car les attaquants menacent de révéler les informations volées si leurs demandes ne sont pas satisfaites.

Comprendre le fonctionnement du ransomware Orion Hackers et comment s'en défendre est essentiel pour les particuliers comme pour les organisations.

Comment le ransomware Orion Hackers compromet les systèmes

Le ransomware Orion Hackers s'infiltre dans les systèmes par le biais de divers vecteurs d'attaque, notamment les e-mails de phishing, les sites Web compromis et les téléchargements malveillants. Une fois à l'intérieur d'un appareil, le ransomware lance son processus de chiffrement, rendant les fichiers critiques inaccessibles. Un fichier tel que « document.docx » peut être renommé « document.docx.3OYkmrLQx », le verrouillant ainsi hors de portée de la victime.

En plus du chiffrement, le ransomware modifie le fond d'écran du bureau et génère une demande de rançon intitulée « [random_string].README.txt ». Ce message informe les victimes que leurs fichiers sont verrouillés et exfiltrés, les avertissant que le refus de payer entraînera la publication des données volées et d'éventuelles attaques répétées. Les attaquants tentent d'établir leur crédibilité en proposant de décrypter gratuitement un seul fichier.

Le dilemme de la rançon : payer ou ne pas payer ?

Les victimes du ransomware Orion Hackers sont contraintes de payer une rançon pour récupérer l’accès à leurs fichiers. Cependant, les experts en cybersécurité déconseillent fortement cette approche. Le paiement ne garantit pas que les cybercriminels fourniront des outils de décryptage, ni que les données volées resteront privées. De plus, céder aux demandes de rançon finance de futures opérations criminelles, ce qui encourage encore davantage l’extorsion sur Internet.

La méthode la plus fiable de récupération des données consiste à effectuer des sauvegardes sécurisées créées avant l’attaque et stockées séparément du réseau infecté.

Comment se propage le ransomware Orion Hackers

Les cybercriminels emploient diverses méthodes pour diffuser le ransomware Orion Hackers, en exploitant à la fois les tactiques d'ingénierie sociale et les vulnérabilités logicielles. Les canaux d'infection les plus courants sont les suivants :

  • E-mails de phishing – Des pièces jointes malveillantes et des liens trompeurs incitent les utilisateurs à exécuter un ransomware.
  • Chevaux de Troie et chargeurs – Exécutables malveillants cachés qui installent des ransomwares lors de leur exécution.
  • Sites Web compromis – Les téléchargements furtifs et les fausses mises à jour infectent les utilisateurs qui visitent des sites non fiables.
  • Réseaux de partage de fichiers P2P – Les téléchargements illégaux, les logiciels piratés et les installateurs tiers contiennent souvent des menaces cachées.
  • Exploitation des vulnérabilités logicielles – Les programmes obsolètes et les paramètres de sécurité mal configurés créent des points d’entrée pour les attaquants.

    • Une fois à l'intérieur d'un système, le ransomware Orion Hackers peut se propager à d'autres appareils au sein du réseau ou via des périphériques de stockage externes infectés, tels que des clés USB.

    Bonnes pratiques pour prévenir les attaques de ransomware

    Pour se protéger contre les menaces de ransomware telles que celles des pirates Orion, les utilisateurs et les organisations doivent mettre en œuvre une approche de sécurité à plusieurs niveaux :

    • Sauvegardes régulières : maintenez des sauvegardes à jour des fichiers importants sur un stockage hors ligne ou dans le cloud séparé du réseau principal.
    • Sensibilisation à la sécurité des e-mails : méfiez-vous des e-mails non sollicités, en particulier ceux contenant des pièces jointes ou des liens. Vérifiez l'expéditeur avant de cliquer sur quoi que ce soit.
    • Mises à jour et correctifs logiciels : maintenez les systèmes d’exploitation, les applications et les outils de sécurité à jour pour fermer les vulnérabilités exploitées par les ransomwares.
    • Utiliser l’authentification forte : activez l’authentification multifacteur (MFA) pour tous les comptes afin de réduire les risques d’accès non autorisé.
    • Segmentation du réseau : limitez l’accès entre les systèmes pour empêcher la propagation des ransomwares si un appareil est infecté.
    • Protection des points de terminaison : installez un logiciel de sécurité réputé qui détecte et bloque l'activité des ransomwares.
    • Évitez les téléchargements suspects : téléchargez des logiciels uniquement à partir de sources fiables et évitez les programmes piratés, qui contiennent souvent des logiciels malveillants.

    En restant informés et en mettant en œuvre de solides défenses en matière de cybersécurité, les utilisateurs peuvent minimiser le risque d’infections par ransomware et protéger leurs données sensibles contre les cybercriminels.

    messages

    Les messages suivants associés à Ransomware des pirates informatiques Orion ont été trouvés:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    Tendance

    Le plus regardé

    Chargement...