Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware El ransomware Orion Hackers

El ransomware Orion Hackers

Por Mezo en Ransomware
Traducir a:
Español

Las amenazas de ransomware siguen evolucionando y los cibercriminales perfeccionan sus tácticas para maximizar el daño y extorsionar a las víctimas. Una de las amenazas más recientes y sofisticadas, Orion Hackers Ransomware, es un programa malicioso derivado de LockBit 3.0 (LockBit Black). Este ransomware cifra los archivos, añade una cadena aleatoria a los nombres de los archivos y exige un rescate a cambio de herramientas de descifrado. Las víctimas también se enfrentan al riesgo de robo de datos, ya que los atacantes amenazan con exponer la información robada si no se cumplen sus exigencias.

Comprender cómo funciona el ransomware Orion Hackers y cómo defenderse de él es crucial tanto para las personas como para las organizaciones.

Cómo el ransomware Orion Hackers compromete los sistemas

El ransomware Orion Hackers se infiltra en los sistemas a través de varios vectores de ataque, incluidos correos electrónicos de phishing, sitios web comprometidos y descargas maliciosas. Una vez dentro de un dispositivo, el ransomware inicia su proceso de cifrado, lo que hace que los archivos críticos sean inaccesibles. Un archivo como "document.docx" puede cambiar de nombre a "document.docx.3OYkmrLQx", lo que lo bloquea fuera del alcance de la víctima.

Además de cifrar, el ransomware modifica el fondo de pantalla del escritorio y genera una nota de rescate titulada '[random_string].README.txt'. Este mensaje informa a las víctimas de que sus archivos están bloqueados y exfiltrados, advirtiendo que si se niegan a pagar, se publicarán los datos robados y se podrán repetir los ataques. Los atacantes intentan ganar credibilidad ofreciendo descifrar un solo archivo de forma gratuita.

El dilema del rescate: ¿pagar o no pagar?

Las víctimas del ransomware Orion Hackers se ven presionadas a pagar un rescate para recuperar el acceso a sus archivos. Sin embargo, los expertos en ciberseguridad desaconsejan enfáticamente esta estrategia. Pagar no garantiza que los cibercriminales proporcionen herramientas de descifrado ni que los datos robados se mantengan privados. Además, ceder a las demandas de rescate financia futuras operaciones delictivas, lo que fomenta aún más la extorsión cibernética.

El método más confiable de recuperación de datos es mediante copias de seguridad seguras creadas antes del ataque y almacenadas por separado de la red infectada.

Cómo se propaga el ransomware Orion Hackers

Los cibercriminales emplean diversos métodos para distribuir el ransomware Orion Hackers, aprovechando tanto tácticas de ingeniería social como vulnerabilidades de software. Los canales de infección más comunes incluyen:

  • Correos electrónicos de phishing : archivos adjuntos maliciosos y enlaces engañosos engañan a los usuarios para que ejecuten ransomware.
  • Troyanos y cargadores : ejecutables de malware ocultos que instalan ransomware al ejecutarse.
  • Sitios web comprometidos : las descargas automáticas y las actualizaciones falsas infectan a los usuarios que visitan sitios no confiables.
  • Redes de intercambio de archivos P2P : las descargas ilegales, el software pirateado y los instaladores de terceros a menudo contienen amenazas ocultas.
  • Explotación de vulnerabilidades de software : los programas obsoletos y las configuraciones de seguridad mal configuradas crean puntos de entrada para los atacantes.

    • Una vez dentro de un sistema, el ransomware Orion Hackers puede propagarse a otros dispositivos dentro de la red o a través de dispositivos de almacenamiento externos infectados, como unidades USB.

    Mejores prácticas para prevenir ataques de ransomware

    Para protegerse contra amenazas de ransomware como Orion Hackers, los usuarios y las organizaciones deben implementar un enfoque de seguridad de múltiples capas:

    • Copias de seguridad periódicas : mantenga copias de seguridad actualizadas de archivos importantes en un almacenamiento fuera de línea o en la nube separado de la red principal.
    • Conciencia sobre la seguridad del correo electrónico : tenga cuidado con los correos electrónicos no solicitados, especialmente aquellos que contienen archivos adjuntos o enlaces. Verifique el remitente antes de hacer clic en cualquier cosa.
    • Actualizaciones de software y parches : mantenga los sistemas operativos, las aplicaciones y las herramientas de seguridad actualizados para cerrar las vulnerabilidades explotadas por el ransomware.
    • Utilice autenticación fuerte : habilite la autenticación multifactor (MFA) para todas las cuentas para reducir los riesgos de acceso no autorizado.
    • Segmentación de red : restrinja el acceso entre sistemas para evitar que el ransomware se propague si un dispositivo se infecta.
    • Protección de puntos finales : instale un software de seguridad confiable que detecte y bloquee la actividad de ransomware.
    • Evite descargas sospechosas : descargue software sólo de fuentes confiables y evite los programas pirateados, que a menudo contienen malware.

    Al mantenerse informados e implementar fuertes defensas de ciberseguridad, los usuarios pueden minimizar el riesgo de infecciones de ransomware y proteger sus datos confidenciales de los ciberdelincuentes.

    Mensajes

    Se encontraron los siguientes mensajes asociados con El ransomware Orion Hackers:

    LockBit Black

    All your important files are stolen and encrypted!
    You must find [random_string].README.txt file
    and follow the instruction!
    Your System Hacked By Orion Hackers!

    >>>> Your data are stolen and encrypted

    The data will be published on TOR website if you do not pay the ransom

    >>>> What guarantees that we will not deceive you?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.
    Life is too short to be sad. Be not sad, money, it is only paper.

    If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.
    Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

    >>>> You need contact us and decrypt one file for free on these tox id =32C12B278912E26E5EAC57AEBB3F4FF16F0E31603C7B9D46AC02E9D993EE14351CEC3AB5945C with your personal DECRYPTION ID

    Download and install TOR Browser hxxps://www.torproject.org/
    Write to a chat and wait for the answer, we will always answer you.
    Sometimes you will need to wait for our answer because we attack many companies.

    Links for Tor Browser:
    hxxps://utox.org/
    hxxps://utox.org/uTox_win64.exe

    If you do not get an answer in the chat room for a long time, the site does not work and in any other emergency, you can contact us in jabber or tox.

    Tox ID : 6F902E0A889E60D47FB305E2EE4B72926A4A68297F2364285E2CB005DE53B377F76934FF16AB

    >>>> Your personal DECRYPTION ID: -

    >>>> Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

    >>>> Warning! If you do not pay the ransom we will attack your company repeatedly again!

    Tendencias

    Mas Visto

    Cargando...