Multilicenční slevy
Threat Database Ransomware OBSIDIAN ORB Ransomware

OBSIDIAN ORB Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Ransomware OBSIDIAN ORB: nová hrozba vyžadující neobvyklou platbu výkupného

V neustále se vyvíjejícím světě kybernetické kriminality je ransomware i nadále vážnou hrozbou pro jednotlivce i organizace. OBSIDIAN ORB Ransomware je nejnovějším přírůstkem do rostoucího seznamu variant ransomwaru. Tento zákeřný malware zašifruje soubory na počítačích obětí, přidá do názvů jejich souborů unikátní čtyřznakovou příponu a zanechá za sebou poznámku o výkupném s názvem „read_It.txt“. To, co odlišuje tento ransomware od ostatních, je jeho požadavek na nekonvenční způsob platby: dárkovou kartu v hodnotě 10 USD pro Roblox, Paysafecard nebo Steam, předplacenou debetní kartu (Visa/Mastercard). nebo klíč Steam pro Payday 2.

Infekce a šifrování

OBSIDIAN ORB infiltruje systémy různými způsoby, jako jsou kompromitované přílohy e-mailů, infikované soubory ke stažení nebo nebezpečné webové stránky. Jakmile se ransomware dostane do počítače oběti, tajně zašifruje soubory, čímž je činí nepřístupnými a nepoužitelnými. Přidáním čtyřznakové přípony náhodně generované malwarem k zašifrovaným souborům OBSIDIAN ORB znesnadňuje uživatelům identifikaci jejich obsahu.

Zpráva o výkupném a požadavky na platbu

Po dokončení procesu šifrování zanechá OBSIDIAN ORB na napadeném systému výkupné s názvem 'read_It.txt'. Tento textový soubor slouží jako mrazivá zpráva od útočníků a poskytuje pokyny, jak zaplatit požadované výkupné a znovu získat přístup k zašifrovaným souborům. Oběti mají možnost kontaktovat pachatele prostřednictvím e-mailové adresy emailmainemaildiscord@proton.me pro další komunikaci.

Výkupné varuje před pokusy o nezávislé dešifrování souborů nebo před zapojením orgánů činných v trestním řízení, což hrozí trvalou ztrátou dat, pokud dojde k jakékoli neoprávněné akci. Zpráva také ujišťuje oběti, že po obdržení platby výkupného jim útočníci poskytnou dešifrovací klíč nezbytný k obnovení jejich souborů.

Neobvyklé možnosti platby výkupného

Na rozdíl od typických požadavků na platby kryptoměnami, jako je bitcoin, se tvůrci ransomwaru OBSIDIAN ORB rozhodli pro poněkud neobvyklý způsob platby výkupného. Oběti jsou instruovány, aby získaly dárkovou kartu v hodnotě 10 USD na oblíbené online herní platformy, jako je Roblox, Paysafecard nebo Steam. Případně mohou poskytnout Steam klíč pro hru Payday 2 nebo předplacenou debetní kartu (Visa/Mastercard) v hodnotě ekvivalentní požadovanému výkupnému.

Tento neortodoxní výběr platebních metod lze přičíst několika faktorům. Použití dárkových karet, herních klíčů nebo předplacených debetních karet nabízí útočníkům určitou úroveň anonymity, což ztěžuje orgánům činným v trestním řízení dohledání finančních prostředků. Kromě toho lze tato digitální aktiva snadno zpeněžit nebo vyměnit na podzemních fórech a tržištích, což usnadňuje převod neoprávněně získaných zisků na použitelnou měnu.

Ochrana proti ransomwaru OBSIDIAN ORB a podobným hrozbám

Prevence a ostražitost jsou klíčem k ochraně proti OBSIDIAN ORB a dalším útokům ransomwaru. Zde je několik základních postupů pro ochranu vašeho systému a dat:

  1. Udržujte pravidelné zálohy : Pravidelně zálohujte své důležité soubory do offline nebo cloudového úložiště. Tímto způsobem, i když se váš systém stane obětí ransomwaru, můžete obnovit své soubory, aniž byste museli platit výkupné.
  2. Používejte spolehlivý bezpečnostní software : Nainstalujte si do počítače renomovaný antimalwarový software a udržujte jej aktuální. Pravidelně kontrolujte svůj systém, zda neobsahuje potenciální hrozby nebo zranitelnosti.
  3. Buďte opatrní při stahování a přílohách e-mailů : Dejte si pozor na přílohy e-mailů od neznámých odesílatelů, zejména pokud vypadají podezřele nebo neočekávaně. Podobně se vyhněte stahování souborů z nedůvěryhodných zdrojů nebo klikání na podezřelé odkazy.
  4. Aktualizace softwaru a operačních systémů : Udržujte svůj operační systém a softwarové aplikace aktualizované pomocí nejnovějších bezpečnostních záplat. Pravidelné aktualizace pomáhají odstranit zranitelnosti, které mohou kyberzločinci prozkoumat

Vznik ransomwaru OBSIDIAN ORB demonstruje vyvíjející se taktiku, kterou používají kyberzločinci k vymáhání peněz od nic netušících obětí. Jeho jedinečná poptávka po nekonvenčních platbách výkupného dále zdůrazňuje potřebu neustálé bdělosti a proaktivních bezpečnostních opatření. Přijetím preventivních opatření, neustálým informováním a dodržováním osvědčených postupů mohou jednotlivci a organizace posílit svou obranu proti útokům ransomwaru a chránit svá cenná data před tím, aby se dostala do nesprávných rukou.

Níže naleznete zprávu o výkupném zobrazenou OBSIDIAN ORB Ransomwre:

'VÁŠ POČÍTAČ BYL PRÁVĚ INFIKOVÁN OBSIDIANOVÝM ORB RANSOMWARE!

TO ZNAMENÁ, ŽE VŠECHNY VAŠE SOUBORY BYLY ZAŠIFROVÁNY A LZE ŠIFROVAT POUZE POMOCÍ NAŠEHO OSOBNÍHO SOFTWARU! CENA ZA TENTO SOFTWARE JE NA VAŠEM VÝBĚRU Z TOHOTO:

10$ DÁRKOVÝ KARTA ROBLOX (-)
-10 $ PAYSAFE DÁRKOVÝ KARTA (NEMOHU NAJÍT ODKAZ K KOUPĚ, PAK KOUPIT IRL)
-1x PAYDAY 2 STEAM KEY (-)
-10 $ PARNÍ DÁRKOVÝ (-)
-10 $ PŘEDPLACENÁ DEBETNÍ KARTA (PŘEDNOSTNÍ KARTA VISA NEBO MASTERCARD)

UKONČTE BUĎ JEDNU NA emailmainemaildiscord@proton.me do 42 hodin, nebo bude váš počítač zcela uzamčen! VAŠE JÁDRO JE INFEKCE! POKUD RESETUJETE, VÁŠ POČÍTAČ JIŽ NEBUDE FUNGOVAT A VŠECHNY VAŠE INFORMACE SE ŠÍŘÍ NA INTERNETU!'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...