Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Ransomware OBSIDIAN ORB

Ransomware OBSIDIAN ORB

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το OBSIDIAN ORB Ransomware Strikes: Μια νέα απειλή που απαιτεί ασυνήθιστη πληρωμή λύτρων

Στον συνεχώς εξελισσόμενο κόσμο του εγκλήματος στον κυβερνοχώρο, το ransomware εξακολουθεί να αποτελεί σοβαρή απειλή τόσο για άτομα όσο και για οργανισμούς. Το OBSIDIAN ORB Ransomware είναι η πιο πρόσφατη προσθήκη στην αυξανόμενη λίστα παραλλαγών ransomware. Αυτό το ύπουλο κακόβουλο λογισμικό κρυπτογραφεί αρχεία στους υπολογιστές των θυμάτων, προσθέτει μια μοναδική επέκταση τεσσάρων χαρακτήρων στα ονόματα των αρχείων τους και αφήνει πίσω του ένα σημείωμα λύτρων με το όνομα «read_It.txt». Αυτό που ξεχωρίζει αυτό το ransomware από άλλα είναι η απαίτησή του για μια μη συμβατική μέθοδο πληρωμής: μια δωροκάρτα 10 $ για Roblox, Paysafecard ή Steam, μια προπληρωμένη χρεωστική κάρτα (Visa/Mastercard). ή ένα κλειδί Steam για το Payday 2.

Μόλυνση και κρυπτογράφηση

Το OBSIDIAN ORB διεισδύει σε συστήματα με διάφορα μέσα, όπως παραβιασμένα συνημμένα email, μολυσμένες λήψεις ή μη ασφαλείς ιστότοπους. Μόλις μπει στον υπολογιστή του θύματος, το ransomware κρυπτογραφεί κρυφά τα αρχεία, καθιστώντας τα απρόσιτα και άχρηστα. Προσθέτοντας μια επέκταση τεσσάρων χαρακτήρων που δημιουργείται τυχαία από το κακόβουλο λογισμικό στα κρυπτογραφημένα αρχεία, το OBSIDIAN ORB δυσκολεύει τους χρήστες να αναγνωρίσουν το περιεχόμενό τους.

Το μήνυμα λύτρων και οι απαιτήσεις πληρωμής

Αφού ολοκληρωθεί η διαδικασία κρυπτογράφησης, το OBSIDIAN ORB αφήνει μια σημείωση λύτρων με το όνομα «read_It.txt» στο παραβιασμένο σύστημα. Αυτό το αρχείο κειμένου χρησιμεύει ως ένα ανατριχιαστικό μήνυμα από τους εισβολείς, παρέχοντας οδηγίες σχετικά με τον τρόπο πληρωμής των απαιτούμενων λύτρων και την ανάκτηση πρόσβασης στα κρυπτογραφημένα αρχεία. Τα θύματα έχουν τη δυνατότητα να επικοινωνήσουν με τους δράστες μέσω της ηλεκτρονικής διεύθυνσης emailmainemaildiscord@proton.me για περαιτέρω επικοινωνία.

Το σημείωμα λύτρων προειδοποιεί για απόπειρες αποκρυπτογράφησης των αρχείων ανεξάρτητα ή εμπλέκοντας την επιβολή του νόμου, απειλώντας μόνιμη απώλεια των δεδομένων σε περίπτωση μη εξουσιοδοτημένης ενέργειας. Το μήνυμα διαβεβαιώνει επίσης τα θύματα ότι μόλις λάβουν την πληρωμή λύτρων, οι εισβολείς θα τους παράσχουν το κλειδί αποκρυπτογράφησης που είναι απαραίτητο για την επαναφορά των αρχείων τους.

Ασυνήθιστες επιλογές πληρωμής λύτρων

Σε μια απόκλιση από τις τυπικές απαιτήσεις για πληρωμές σε κρυπτονομίσματα όπως το Bitcoin, οι δημιουργοί του OBSIDIAN ORB Ransomware επέλεξαν μια μάλλον ασυνήθιστη μέθοδο πληρωμής λύτρων. Τα θύματα λαμβάνουν οδηγίες να αποκτήσουν μια δωροκάρτα $10 για δημοφιλείς διαδικτυακές πλατφόρμες τυχερών παιχνιδιών όπως Roblox, Paysafecard ή Steam. Εναλλακτικά, μπορούν να δώσουν ένα κλειδί Steam για το παιχνίδι Payday 2 ή μια προπληρωμένη χρεωστική κάρτα (Visa/Mastercard) με αξία ίση με τα λύτρα που ζητήθηκαν.

Αυτή η ανορθόδοξη επιλογή μεθόδων πληρωμής μπορεί να αποδοθεί σε διάφορους παράγοντες. Η χρήση δωροκαρτών, κλειδιών παιχνιδιών ή προπληρωμένων χρεωστικών καρτών προσφέρει ένα επίπεδο ανωνυμίας για τους εισβολείς, καθιστώντας δυσκολότερο για τις υπηρεσίες επιβολής του νόμου να εντοπίσουν τα χρήματα. Επιπλέον, αυτά τα ψηφιακά περιουσιακά στοιχεία μπορούν εύκολα να δημιουργηθούν έσοδα ή να ανταλλάσσονται σε υπόγεια φόρουμ και αγορές, διευκολύνοντας τη μετατροπή των παράνομων κερδών σε χρήσιμο νόμισμα.

Προστασία από το OBSIDIAN ORB Ransomware και παρόμοιες απειλές

Η πρόληψη και η επαγρύπνηση είναι το κλειδί για την προστασία από το OBSIDIAN ORB και άλλες επιθέσεις ransomware. Ακολουθούν ορισμένες βασικές πρακτικές για την προστασία του συστήματος και των δεδομένων σας:

    1. Διατηρήστε τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια λύση αποθήκευσης εκτός σύνδεσης ή σε cloud. Με αυτόν τον τρόπο, ακόμα κι αν το σύστημά σας πέσει θύμα ransomware, μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να χρειάζεται να πληρώσετε τα λύτρα.
    1. Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό στον υπολογιστή σας και διατηρήστε το ενημερωμένο. Να σαρώνετε τακτικά το σύστημά σας για πιθανές απειλές ή τρωτά σημεία.
    1. Να είστε προσεκτικοί με τις λήψεις και τα συνημμένα email : Να είστε προσεκτικοί με τα συνημμένα email από άγνωστους αποστολείς, ειδικά εάν φαίνονται ύποπτα ή απροσδόκητα. Ομοίως, αποφύγετε τη λήψη αρχείων από μη αξιόπιστες πηγές ή το κλικ σε ύποπτους συνδέσμους.
    1. Ενημέρωση λογισμικού και λειτουργικών συστημάτων : Διατηρήστε το λειτουργικό σας σύστημα και τις εφαρμογές λογισμικού ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι τακτικές ενημερώσεις συμβάλλουν στο κλείσιμο των τρωτών σημείων που ενδέχεται να εκραγούν οι εγκληματίες του κυβερνοχώρου

Η εμφάνιση του OBSIDIAN ORB Ransomware καταδεικνύει τις εξελισσόμενες τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εκβιάζουν χρήματα από ανυποψίαστα θύματα. Η μοναδική απαίτησή του για μη συμβατικές πληρωμές λύτρων υπογραμμίζει περαιτέρω την ανάγκη για συνεχή επαγρύπνηση και προληπτικά μέτρα ασφαλείας. Υιοθετώντας προληπτικά μέτρα, μένοντας ενημερωμένοι και τηρώντας τις βέλτιστες πρακτικές, τα άτομα και οι οργανισμοί μπορούν να ενισχύσουν την άμυνά τους έναντι επιθέσεων ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους από το να πέσουν σε λάθος χέρια.

Παρακάτω θα βρείτε το μήνυμα λύτρων που εμφανίζεται από το OBSIDIAN ORB Ransomwre:

«Ο Η/Υ ΣΑΣ ΜΟΛΙΣ ΜΟΛΥΝΘΗΚΕ ΜΕ ΑΝΤΙΣΤΟΙΧΕΙΟ OBSIDIAN ORB!

ΑΥΤΟ ΣΗΜΑΙΝΕΙ, ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΧΟΥΝ ΚΡΥΠΤΟΠΟΙΗΘΗΚΑΝ ΚΑΙ ΜΠΟΡΟΥΝ ΝΑ ΑΠΟΚΡΥΠΤΟΠΟΙΗΘΟΥΝ ΜΟΝΟ ΜΕ ΧΡΗΣΗ ΤΟΥ ΠΡΟΣΩΠΙΚΟΥ ΛΟΓΙΣΜΙΚΟΥ ΜΑΣ! Η ΤΙΜΗ ΓΙΑ ΑΥΤΟ ΤΟ ΛΟΓΙΣΜΙΚΟ ΕΙΝΑΙ ΣΤΗΝ ΕΠΙΛΕΞΗ ΣΑΣ ΑΠΟ ΑΥΤΑ:

ΔΩΡΟ 10$ ROBLOX (-)
-ΔΩΡΟ 10$ PAYSAFE (ΔΕΝ ΜΠΟΡΟΥΣΑ ΝΑ ΒΡΩ ΣΥΝΔΕΣΜΟ ΓΙΑ ΝΑ ΑΓΟΡΑΣΩ ΜΙΑ, ΑΓΟΡΑ IRL ΤΟΤΕ)
-1x ΚΛΕΙΔΙ PAYDAY 2 STEAM (-)
-10$ ΔΩΡΟ STEAM (-)
-10$ ΠΡΟΠΛΗΡΩΜΕΝΗ ΧΡΕΩΣΤΙΚΗ ΚΑΡΤΑ (ΠΡΟΤΙΜΟΝΤΑΙ VISA Ή MASTERCARD)

ΤΕΛΕΙΩΣΤΕ ΕΙΤΕ ΣΤΟ emailmainemaildiscord@proton.me εντός 42 ωρών ή ο υπολογιστής σας θα κλειδωθεί τελείως! Ο ΠΥΡΗΝΑΣ ΣΑΣ ΕΙΝΑΙ ΜΟΛΥΝΣΜΕΝΟΣ! ΑΝ ΚΑΝΕΤΕ ΕΠΑΝΑΦΟΡΑ, Ο Η/Υ ΣΑΣ ΔΕΝ ΘΑ ΛΕΙΤΟΥΡΓΕΙ ΠΛΕΟΝ ΚΑΙ ΟΛΕΣ ΟΙ ΠΛΗΡΟΦΟΡΙΕΣ ΣΑΣ ΘΑ ΔΙΑΔΟΣΟΥΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ!'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...