OBZ Ransomware
Το OBZ ransomware είναι ένα κακόβουλο πρόγραμμα που εντοπίστηκε από ερευνητές στον τομέα της κυβερνοασφάλειας. Η απειλή ransomware είναι παρόμοια με το προηγουμένως καταγεγραμμένο ransomware U2K και MME. Το OBZ λειτουργεί κρυπτογραφώντας αρχεία σε συστήματα που μολύνει και προσαρτώντας τα ονόματα των αρχείων τους με επέκταση «.OBZ». Για παράδειγμα, ένα αρχείο με τον αρχικό τίτλο "Image1.jpg" εμφανίζεται ως "Image1.jpg.OBZ". Μετά την ολοκλήρωση της κρυπτογράφησης, δημιουργείται ένα σημείωμα λύτρων - που συνήθως ονομάζεται "ReadMe.txt". Το σημείωμα λύτρων παρέχει στα θύματα οδηγίες για το πώς να έρθουν σε επαφή με τους εισβολείς και να πληρώσουν λύτρα. Προφανώς, οι φορείς απειλών θέλουν τα θύματα να επισκέπτονται τον αποκλειστικό τους ιστότοπο που φιλοξενείται στο δίκτυο TOR.
Το OBZ Ransomware κρύβει την παρουσία του στις συσκευές των θυμάτων προσποιούμενος ότι είναι μια φαινομενικά αθώα διαδικασία που ονομάζεται "Traffic Light". Ωστόσο, τα θύματα ενδέχεται να διαπιστώσουν ότι το ακριβές όνομα της διαδικασίας που βλέπουν να αναφέρεται στις ενεργές διαδικασίες του Windows Task Manager μπορεί να είναι διαφορετικό.
Είναι σημαντικό για τους χρήστες υπολογιστών να παραμείνουν σε επαγρύπνηση έναντι της απειλής που θέτει το OBZ ransomware - ή οποιαδήποτε άλλη μορφή κακόβουλου λογισμικού - καθώς μπορεί να έχει σοβαρές οικονομικές και συναισθηματικές συνέπειες εάν αφεθεί ανεξέλεγκτο. Για να διασφαλίσετε την ασφάλεια των δεδομένων σας, μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς και εγκαταστήστε ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό με ενημερωμένους ορισμούς. Επιπλέον, τα τακτικά αντίγραφα ασφαλείας θα πρέπει πάντα να δημιουργούνται και να αποθηκεύονται σε ασφαλή τοποθεσία εκτός του δικτύου που παρακολουθείται.
Το πλήρες μήνυμα της OBZ Ransomware που απαιτεί λύτρα είναι:
Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
_______________
1. Download Tor browser - hxxps://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. and open ticket
Alternate communication channel here: hxxps://yip.su/2QstD5
OBZ Ransomware βίντεο
Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .
