OBZ Ransomware

OBZ lunavara on pahatahtlik programm, mille tuvastasid küberjulgeoleku teadlased. Lunavaraoht sarnaneb varem salvestatud U2K ja MME lunavaraga. OBZ krüpteerib failid nakatavates süsteemides ja lisab nende failinimed laiendiga ".OBZ". Näiteks kuvatakse fail algselt pealkirjaga „Pilt1.jpg” kui „Pilt1.jpg.OBZ”. Pärast krüptimise lõpetamist luuakse lunarahateatis – tavaliselt nimega „ReadMe.txt”. Lunarahakiri annab ohvritele juhiseid, kuidas ründajatega kontakti luua ja lunaraha maksta. Ilmselt tahavad ohutegijad, et ohvrid külastaksid nende spetsiaalset veebisaiti, mida majutatakse TOR-võrgus.

OBZ Ransomware varjab oma kohalolekut ohvrite seadmetes, teeseldes, et tegemist on näiliselt süütu protsessiga, mille nimi on "Traffic Light". Ohvrid võivad aga avastada, et Windowsi tegumihalduri aktiivsetes protsessides kuvatava protsessi täpne nimi võib olla erinev.

Arvutikasutajate jaoks on oluline olla valvsad OBZ lunavara – või mis tahes muu pahatahtliku tarkvara – ohu suhtes, kuna sellel võivad olla tõsised rahalised ja emotsionaalsed tagajärjed, kui seda ei kontrollita. Andmete turvalisuse tagamiseks ärge avage tundmatute saatjate e-kirju ja installige mainekas pahavaratõrjeprogramm, millel on ajakohased definitsioonid. Lisaks tuleks alati teha regulaarselt varukoopiaid ja salvestada need turvalises kohas väljaspool jälgitavat võrku.

OBZ Ransomware täielik lunaraha nõudev sõnum on:

Attention!

All your files, documents, photos, databases and other important files are encrypted

The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.

The server with your decryptor is in a closed network TOR. You can get there by the following ways:

_______________

1. Download Tor browser - hxxps://www.torproject.org/

2. Install Tor browser

3. Open Tor Browser

4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL

5. and open ticket

Alternate communication channel here: hxxps://yip.su/2QstD5

OBZ Ransomware Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .