OBSIDIAN ORB рансъмуер

OBSIDIAN ORB Ransomware удря: Нова заплаха, изискваща необичайно плащане на откуп

В непрекъснато развиващия се свят на киберпрестъпността рансъмуерът продължава да бъде сериозна заплаха както за отделни лица, така и за организации. Ransomware OBSIDIAN ORB е най-новото допълнение към нарастващия списък от варианти на рансъмуер. Този коварен злонамерен софтуер криптира файлове на компютрите на жертвите, добавя уникално разширение от четири знака към техните имена на файлове и оставя след себе си бележка за откуп, наречена „read_It.txt“. Това, което отличава този рансъмуер от другите, е търсенето му на нетрадиционен метод на плащане: карта за подарък от $10 за Roblox, Paysafecard или Steam, предплатена дебитна карта (Visa/Mastercard) или Steam ключ за Payday 2.

Инфекция и криптиране

OBSIDIAN ORB прониква в системи чрез различни средства, като компрометирани прикачени файлове към имейл, заразени изтегляния или опасни уебсайтове. Веднъж попаднал в компютъра на жертвата, ransomware скрито криптира файлове, правейки ги недостъпни и неизползваеми. Чрез добавяне на разширение от четири знака, произволно генерирано от злонамерения софтуер към криптираните файлове, OBSIDIAN ORB затруднява потребителите да идентифицират тяхното съдържание.

Съобщението за откуп и исканията за плащане

След като процесът на криптиране приключи, OBSIDIAN ORB оставя бележка за откуп с име 'read_It.txt' в компрометираната система. Този текстов файл служи като смразяващо съобщение от нападателите, предоставяйки указания как да платите искания откуп и да си възвърнете достъпа до криптираните файлове. На жертвите се дава възможност да се свържат с извършителите чрез имейл адреса emailmainemaildiscord@proton.me за по-нататъшна комуникация.

Бележката за откуп предупреждава срещу опити за декриптиране на файловете независимо или за включване на правоприлагащи органи, заплашвайки трайна загуба на данните, ако бъдат предприети неоторизирани действия. Съобщението също така уверява жертвите, че след получаване на плащането на откупа, нападателите ще им предоставят ключа за дешифриране, необходим за възстановяване на техните файлове.

Необичайни опции за плащане на откуп

В отклонение от типичните изисквания за плащания в криптовалута като биткойн, създателите на OBSIDIAN ORB Ransomware са избрали доста необичаен метод за плащане на откуп. Жертвите са инструктирани да придобият карта за подарък от $10 за популярни платформи за онлайн игри като Roblox, Paysafecard или Steam. Като алтернатива те могат да осигурят Steam ключ за играта Payday 2 или предплатена дебитна карта (Visa/Mastercard) на стойност, равна на искания откуп.

Този неортодоксален избор на методи на плащане може да се дължи на няколко фактора. Използването на карти за подаръци, ключове за игри или предплатени дебитни карти предлага ниво на анонимност за нападателите, което затруднява правоприлагащите органи да проследят средствата. Освен това, тези цифрови активи могат лесно да бъдат осигурени или обменени на подземни форуми и пазари, улеснявайки преобразуването на неправомерно придобитите печалби в използваема валута.

Защита срещу OBSIDIAN ORB Ransomware и подобни заплахи

Превенцията и бдителността са от ключово значение за предпазването от OBSIDIAN ORB и други атаки на ransomware. Ето някои основни практики за защита на вашата система и данни:

1. 1. Поддържайте редовни резервни копия : Редовно архивирайте вашите важни файлове в офлайн или базирано на облак решение за съхранение. По този начин, дори ако вашата система стане жертва на ransomware, можете да възстановите вашите файлове, без да се налага да плащате откупа.

1. 1. Използвайте надежден софтуер за сигурност : Инсталирайте реномиран софтуер против зловреден софтуер на вашия компютър и го поддържайте актуален. Редовно сканирайте системата си за потенциални заплахи или уязвимости.

1. 1. Бъдете внимателни с изтегляния и имейл прикачени файлове : Бъдете внимателни с имейл прикачени файлове от неизвестни податели, особено ако изглеждат подозрителни или неочаквани. По същия начин избягвайте да изтегляте файлове от ненадеждни източници или да кликвате върху подозрителни връзки.

1. 1. Актуализирайте софтуера и операционните системи : Поддържайте вашата операционна система и софтуерни приложения актуализирани с най-новите корекции за сигурност. Редовните актуализации помагат да се затворят уязвимостите, които киберпрестъпниците могат да експлоатират

Появата на Ransomware OBSIDIAN ORB демонстрира развиващите се тактики, използвани от киберпрестъпниците за изнудване на пари от нищо неподозиращи жертви. Неговото уникално търсене на нетрадиционни плащания на откуп допълнително подчертава необходимостта от постоянна бдителност и проактивни мерки за сигурност. Чрез приемане на превантивни мерки, информиране и спазване на най-добрите практики, лицата и организациите могат да укрепят защитата си срещу атаки на ransomware и да защитят ценните си данни от попадане в грешни ръце.

По-долу ще намерите съобщението за откуп, показано от OBSIDIAN ORB Ransomwre:

„ВАШИЯТ КОМПЮТЪР ТОКУ-ЩО Е ЗАРАЗЕН С RANSOMWARE OBSIDIAN ORB!

ТОВА ОЗНАЧАВА, ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ И МОГАТ ДА БЪДАТ ДЕШИПТИРАНИ САМО С НАШИЯ ЛИЧЕН СОФТУЕР! ЦЕНАТА ЗА ТОЗИ СОФТУЕР Е ПО ВАШ ИЗБОР ИЗМЕД ТЕЗИ:

10$ ROBLOX GIFTCARD (-)
-10$ ПОДАРЪЧНА КАРТА PAYSAFE (НЕ МОЖЕХТЕ ДА НАМЕРИТЕ ВРЪЗКА ЗА КУПУВАНЕ, ТОГАВА КУПЕТЕ IRL)
-1x PAYDAY 2 STEAM КЛЮЧ (-)
-10$ STEAM GIFTCART (-)
-10$ ПРЕДПЛАТЕНА ДЕБИТНА КАРТА (ПРЕДПОЧИТАТ СЕ VISA ИЛИ MASTERCARD)

ПРЕКРАТЯВАЙТЕ И ЕДНОТО НА emailmainemaildiscord@proton.me в рамките на 42 часа или вашият компютър ще бъде напълно заключен! ЯДРОТО ВИ Е ЗАРАЗЕНО! АКО НУЛИРАТЕ, КОМПЮТЪРЪТ ВИ НЯМА ДА РАБОТИ ПОВЕЧЕ И ЦЯЛАТА ВИ ИНФОРМАЦИЯ ЩЕ БЪДЕ РАЗПРОСТРАНЕНА В ИНТЕРНЕТ!'