OBSIDIAN ORB Ransomware

ضربات OBSIDIAN ORB Ransomware: تهديد جديد يطالب بدفع الفدية بشكل غير عادي

في عالم الجريمة الإلكترونية المتطور باستمرار ، لا تزال برامج الفدية تشكل تهديدًا خطيرًا للأفراد والمؤسسات على حدٍ سواء. يعد OBSIDIAN ORB Ransomware أحدث إضافة إلى القائمة المتزايدة لمتغيرات برامج الفدية. تقوم هذه البرامج الضارة الخبيثة بتشفير الملفات الموجودة على أجهزة الكمبيوتر الخاصة بالضحايا ، وتضيف امتدادًا فريدًا مكونًا من أربعة أحرف لأسماء الملفات الخاصة بهم ، وتترك وراءها ملاحظة فدية باسم "read_It.txt". ما يميز برنامج الفدية هذا عن غيره هو طلبه لطريقة دفع غير تقليدية: بطاقة هدايا بقيمة 10 دولارات لـ Roblox أو Paysafecard أو Steam ، أو بطاقة خصم مسبقة الدفع (Visa / Mastercard). أو مفتاح Steam لـ Payday 2.

العدوى والتشفير

يتسلل OBSIDIAN ORB إلى الأنظمة من خلال وسائل مختلفة ، مثل مرفقات البريد الإلكتروني المخترقة أو التنزيلات المصابة أو مواقع الويب غير الآمنة. بمجرد دخول جهاز كمبيوتر الضحية ، تقوم برامج الفدية بتشفير الملفات خلسة ، مما يجعلها غير قابلة للوصول وغير قابلة للاستخدام. من خلال إلحاق امتداد من أربعة أحرف تم إنشاؤه عشوائيًا بواسطة البرامج الضارة بالملفات المشفرة ، يجعل OBSIDIAN ORB من الصعب على المستخدمين التعرف على محتوياتها.

رسالة الفدية وطلبات الدفع

بعد اكتمال عملية التشفير ، يترك OBSIDIAN ORB ملاحظة فدية باسم "read_It.txt" على النظام المخترق. يعمل هذا الملف النصي كرسالة تقشعر لها الأبدان من المهاجمين ، حيث يوفر توجيهات حول كيفية دفع الفدية المطلوبة واستعادة الوصول إلى الملفات المشفرة. يتم منح الضحايا خيار الاتصال بالجناة عبر عنوان البريد الإلكتروني emailmainemaildiscord@proton.me لمزيد من التواصل.

تحذر مذكرة الفدية من محاولات فك تشفير الملفات بشكل مستقل أو إشراك سلطات إنفاذ القانون ، مما يهدد بفقدان البيانات بشكل دائم في حالة اتخاذ أي إجراء غير مصرح به. وتؤكد الرسالة أيضًا للضحايا أنه عند تلقي دفع الفدية ، سيقدم المهاجمون لهم مفتاح فك التشفير اللازم لاستعادة ملفاتهم.

خيارات غير عادية لدفع الفدية

في خروج عن الطلبات النموذجية لمدفوعات العملة المشفرة مثل Bitcoin ، اختار منشئو OBSIDIAN ORB Ransomware طريقة دفع فدية غير عادية إلى حد ما. يُطلب من الضحايا الحصول على بطاقة هدايا بقيمة 10 دولارات لمنصات الألعاب الشهيرة عبر الإنترنت مثل Roblox أو Paysafecard أو Steam. بدلاً من ذلك ، يمكنهم توفير مفتاح Steam للعبة Payday 2 أو بطاقة خصم مسبقة الدفع (Visa / Mastercard) بقيمة تعادل الفدية المطلوبة.

يمكن أن يعزى هذا الاختيار غير التقليدي لطرق الدفع إلى عدة عوامل. يوفر استخدام بطاقات الهدايا أو مفاتيح الألعاب أو بطاقات الخصم المدفوعة مسبقًا مستوى من إخفاء الهوية للمهاجمين ، مما يجعل من الصعب على وكالات إنفاذ القانون تتبع الأموال. علاوة على ذلك ، يمكن تسييل هذه الأصول الرقمية بسهولة أو تبادلها في المنتديات والأسواق السرية ، مما يسهل تحويل المكاسب غير المشروعة إلى عملة قابلة للاستخدام.

الحماية من OBSIDIAN ORB Ransomware والتهديدات المماثلة

الوقاية واليقظة هما مفتاح الحماية من هجمات OBSIDIAN ORB وغيرها من هجمات برامج الفدية. فيما يلي بعض الممارسات الأساسية لحماية نظامك وبياناتك:

1. الاحتفاظ بنسخ احتياطية منتظمة : قم بعمل نسخة احتياطية من ملفاتك المهمة بانتظام إلى حل تخزين غير متصل بالإنترنت أو مستند إلى السحابة. بهذه الطريقة ، حتى إذا وقع نظامك ضحية لبرامج الفدية ، يمكنك استعادة ملفاتك دون الحاجة إلى دفع الفدية.
2. استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جهاز الكمبيوتر الخاص بك وتحديثها باستمرار. افحص نظامك بانتظام بحثًا عن أي تهديدات أو نقاط ضعف محتملة.
3. توخ الحذر عند التنزيلات ومرفقات البريد الإلكتروني : كن حذرًا من مرفقات البريد الإلكتروني الواردة من مرسلين غير معروفين ، خاصةً إذا كانت تبدو مشبوهة أو غير متوقعة. وبالمثل ، تجنب تنزيل الملفات من مصادر غير موثوق بها أو النقر فوق الروابط المشبوهة.
4. تحديث البرامج وأنظمة التشغيل : حافظ على تحديث نظام التشغيل وتطبيقات البرامج بأحدث تصحيحات الأمان. تساعد التحديثات المنتظمة في إغلاق نقاط الضعف التي قد يستغلها مجرمو الإنترنت

يوضح ظهور OBSIDIAN ORB Ransomware التكتيكات المتطورة التي يستخدمها مجرمو الإنترنت لابتزاز الأموال من الضحايا غير المرتابين. إن طلبها الفريد على مدفوعات الفدية غير التقليدية يسلط المزيد من الضوء على الحاجة إلى اليقظة المستمرة والتدابير الأمنية الاستباقية. من خلال اعتماد تدابير وقائية والبقاء على اطلاع والالتزام بأفضل الممارسات ، يمكن للأفراد والمؤسسات تعزيز دفاعاتهم ضد هجمات برامج الفدية وحماية بياناتهم القيمة من الوقوع في الأيدي الخطأ.

ستجد أدناه رسالة الفدية التي يعرضها OBSIDIAN ORB Ransomwre:

لقد أصيب جهاز الكمبيوتر الخاص بك للتو ببرامج فدية OBSIDIAN ORB!

هذا يعني أن جميع ملفاتك قد تم تشفيرها ولا يمكن فك تشفيرها إلا باستخدام برنامجنا الشخصي! سعر هذا البرنامج هو اختيارك من بين هذه:

10 دولار أمريكي بطاقة هدايا روبلوكس (-)
-بطاقة هدايا PAYSAFE بقيمة 10 دولارات (يمكنك العثور على رابط لشراء واحدة ، اشترِ IRL بعد ذلك)
-1x مفتاح بخار PAYDAY 2 (-)
-بطاقة هدايا بخارية بقيمة 10 دولارات (-)
-بطاقة خصم مقدماً 10 دولارات (فيزا أو ماستر كارد مفضلة)

قم بإنهاء أي واحد لإرسال بريد إلكتروني إلى mailmainemaildiscord@proton.me في غضون 42 ساعة وإلا فسيتم إغلاق جهاز الكمبيوتر الخاص بك تمامًا! نواة الخاص بك مصابة! إذا قمت بإعادة التعيين ، فلن يعمل جهاز الكمبيوتر الخاص بك بعد الآن وسيتم نشر جميع معلوماتك على الإنترنت! "