OBSIDIAN ORB Ransomware
Taula de continguts
Vaga de ransomware OBSIDIAN ORB: una nova amenaça que exigeix un pagament de rescat inusual
En el món en constant evolució del cibercrim, el ransomware continua sent una greu amenaça per a persones i organitzacions. El ransomware OBSIDIAN ORB és l'última incorporació a la llista creixent de variants de ransomware. Aquest programari maliciós insidios xifra fitxers als ordinadors de les víctimes, afegeix una extensió única de quatre caràcters als seus noms de fitxer i deixa enrere una nota de rescat anomenada "read_It.txt". El que diferencia aquest ransomware dels altres és la seva demanda d'un mètode de pagament no convencional: una targeta de regal de 10 dòlars per a Roblox, Paysafecard o Steam, una targeta de dèbit prepagada (Visa/Mastercard) o una clau de Steam per Payday 2.
Infecció i xifratge
L'OBSIDIAN ORB s'infiltra en els sistemes per diferents mitjans, com ara fitxers adjunts de correu electrònic compromesos, descàrregues infectades o llocs web no segurs. Un cop dins de l'ordinador d'una víctima, el ransomware xifra sigil·losament els fitxers, fent-los inaccessibles i inutilitzables. En afegir una extensió de quatre caràcters generada aleatòriament pel programari maliciós als fitxers xifrats, l'ORB OBSIDIAN dificulta que els usuaris identifiquin el seu contingut.
El missatge de rescat i les demandes de pagament
Un cop finalitzat el procés de xifratge, l'ORB OBSIDIAN deixa una nota de rescat anomenada "read_It.txt" al sistema compromès. Aquest fitxer de text serveix com a missatge esgarrifós dels atacants, proporcionant instruccions sobre com pagar el rescat demanat i recuperar l'accés als fitxers xifrats. Les víctimes tenen l'opció de contactar amb els perpetradors a través de l'adreça de correu electrònic emailmainemaildiscord@proton.me per a més comunicació.
La nota de rescat adverteix contra els intents de desxifrar els fitxers de manera independent o implicar l'aplicació de la llei, amenaçant la pèrdua permanent de les dades si es pren alguna acció no autoritzada. El missatge també assegura a les víctimes que en rebre el pagament del rescat, els atacants els proporcionaran la clau de desxifrat necessària per restaurar els seus fitxers.
Opcions de pagament de rescat inusuals
Al marge de les exigències típiques de pagaments de criptomoneda com Bitcoin, els creadors de ransomware OBSIDIAN ORB han optat per un mètode de pagament de rescat força inusual. Es demana a les víctimes que adquireixin una targeta de regal de 10 dòlars per a plataformes populars de jocs en línia com Roblox, Paysafecard o Steam. Alternativament, poden proporcionar una clau de Steam per al joc Payday 2 o una targeta de dèbit prepagada (Visa/Mastercard) amb un valor equivalent al rescat demanat.
Aquesta elecció poc ortodoxa de mètodes de pagament es pot atribuir a diversos factors. L'ús de targetes de regal, claus de joc o targetes de dèbit prepagament ofereix un nivell d'anonimat per als atacants, cosa que dificulta que les forces de l'ordre puguin localitzar els fons. A més, aquests actius digitals es poden monetitzar o intercanviar fàcilment en fòrums i mercats clandestins, facilitant la conversió de guanys il·lícits en moneda utilitzable.
Protecció contra el ransomware OBSIDIAN ORB i amenaces similars
La prevenció i la vigilància són clau per protegir-se contra l'ORB OBSIDIAN i altres atacs de ransomware. Aquestes són algunes de les pràctiques essencials per protegir el vostre sistema i les vostres dades:
- Mantingueu còpies de seguretat periòdiques : feu una còpia de seguretat periòdica dels vostres fitxers importants en una solució d'emmagatzematge fora de línia o basada en núvol. D'aquesta manera, fins i tot si el vostre sistema és víctima del ransomware, podeu restaurar els vostres fitxers sense haver de pagar el rescat.
- Utilitzeu programari de seguretat fiable : instal·leu programari anti-programari maliciós de bona reputació al vostre ordinador i mantingueu-lo actualitzat. Analitzeu regularment el vostre sistema per detectar possibles amenaces o vulnerabilitats.
- Aneu amb compte amb les baixades i els fitxers adjunts de correu electrònic : aneu amb compte amb els fitxers adjunts de correu electrònic de remitents desconeguts, especialment si semblen sospitosos o inesperats. De la mateixa manera, eviteu descarregar fitxers de fonts no fiables o fer clic a enllaços sospitosos.
- Actualitza el programari i els sistemes operatius : manté el sistema operatiu i les aplicacions de programari actualitzats amb els darrers pedaços de seguretat. Les actualitzacions periòdiques ajuden a tancar les vulnerabilitats que els ciberdelinqüents poden explotar
L'aparició del ransomware OBSIDIAN ORB demostra l'evolució de les tàctiques emprades pels ciberdelinqüents per extorsionar diners a víctimes desprevenides. La seva demanda única de pagaments de rescat no convencionals destaca encara més la necessitat d'una vigilància constant i mesures de seguretat proactives. Mitjançant l'adopció de mesures preventives, mantenint-se informats i adherint-se a les millors pràctiques, els individus i les organitzacions poden reforçar les seves defenses contra els atacs de ransomware i protegir les seves dades valuoses per evitar que caiguin en mans equivocades.
A continuació trobareu el missatge de rescat que mostra OBSIDIAN ORB Ransomwre:
"El vostre ordinador s'acaba d'infectar amb el RANSOMWARE OBSIDIAN ORB!
AIXÒ SIGNIFICA QUE TOTS ELS VOSUS FITXERS HAN ESTAT ENCIFRAT I NOMÉS ES PODEN DESCIFRAR UTILITZANT EL NOSTRE PROGRAMARI PERSONAL! EL PREU D'AQUEST PROGRAMARI CORREU A ESCOLLIR D'entre aquests:
TARJETA REGAL ROBLOX 10$ (-)
-TARGEA REGAL PAYSAFE de 10 $ (NO HA PODUT TROBAR UN ENLLAÇ PER COMPRAR-NE UNA, COMPRAR IRL A continuació)
-1x CLAU DE VAPOR PAYDAY 2 (-)
-10$ STEAM REGAL (-)
-10$ TARGETA DE DÈBIT PREpagada (ES PREFERENT VISA O MASTERCARD)ACABAU QUALQUA UNA A emailmainemaildiscord@proton.me en 42 hores o el vostre ordinador es bloquejarà completament! EL TEU NUCL ESTÀ INFECTAT! SI RESSETTE, EL TEU ordinador NO FUNCIONARÀ MÉS I TOTA LA VOSTRA INFORMACIÓ ES DIFOSTIRÀ A INTERNET!'
