تخفیف چند مجوز
Threat Database Ransomware باج افزار OBSIDIAN ORB

باج افزار OBSIDIAN ORB

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

حمله باج افزار OBSIDIAN ORB: تهدیدی جدید که خواستار پرداخت باج غیرمعمول است

در دنیای همیشه در حال تکامل جرایم سایبری، باج افزارها همچنان تهدیدی جدی برای افراد و سازمان ها هستند. باج افزار OBSIDIAN ORB جدیدترین افزوده شده به لیست رو به رشد انواع باج افزار است. این بدافزار موذی، فایل‌ها را روی رایانه‌های قربانیان رمزگذاری می‌کند، یک پسوند چهار کاراکتری منحصربه‌فرد به نام فایل‌های آن‌ها اضافه می‌کند و یک یادداشت باج به نام «read_It.txt» از خود به جای می‌گذارد. چیزی که این باج افزار را از سایرین متمایز می کند، تقاضای آن برای یک روش پرداخت غیر متعارف است: یک کارت هدیه 10 دلاری برای Roblox، Paysafecard یا Steam، یک کارت نقدی از پیش پرداخت شده (Visa/Mastercard). یا یک کلید Steam برای Payday 2.

عفونت و رمزگذاری

OBSIDIAN ORB از طرق مختلف به سیستم‌ها نفوذ می‌کند، مانند پیوست‌های ایمیل در معرض خطر، دانلودهای آلوده یا وب‌سایت‌های ناامن. هنگامی که باج افزار وارد رایانه قربانی می شود، به طور مخفیانه فایل ها را رمزگذاری می کند و آنها را غیرقابل دسترس و غیرقابل استفاده می کند. OBSIDIAN ORB با افزودن یک پسوند چهار کاراکتری که به‌طور تصادفی توسط بدافزار تولید می‌شود به فایل‌های رمزگذاری‌شده، شناسایی محتویات آن‌ها را برای کاربران دشوار می‌کند.

پیام باج و مطالبات پرداخت

پس از تکمیل فرآیند رمزگذاری، OBSIDIAN ORB یک یادداشت باج به نام "read_It.txt" در سیستم در معرض خطر باقی می گذارد. این فایل متنی به‌عنوان پیامی دلخراش از سوی مهاجمان عمل می‌کند و دستورالعمل‌هایی را درباره نحوه پرداخت باج درخواستی و دسترسی مجدد به فایل‌های رمزگذاری شده ارائه می‌دهد. به قربانیان این امکان داده می شود که برای ارتباط بیشتر از طریق آدرس ایمیل emailmainemaildiscord@proton.me با مجرمان تماس بگیرند.

یادداشت باج نسبت به تلاش‌ها برای رمزگشایی فایل‌ها به طور مستقل یا درگیر شدن با اجرای قانون هشدار می‌دهد و در صورت انجام هرگونه اقدام غیرمجاز، داده‌ها را تهدید می‌کند که دائمی شوند. این پیام همچنین به قربانیان اطمینان می دهد که با دریافت باج، مهاجمان کلید رمزگشایی لازم برای بازیابی فایل های خود را در اختیار آنها قرار می دهند.

گزینه های غیرمعمول پرداخت باج

سازندگان باج‌افزار OBSIDIAN ORB با توجه به تقاضاهای معمول برای پرداخت‌های ارزهای دیجیتال مانند بیت‌کوین، یک روش پرداخت باج نسبتاً غیرعادی را انتخاب کرده‌اند. به قربانیان دستور داده می شود که یک کارت هدیه 10 دلاری برای پلتفرم های بازی آنلاین محبوب مانند Roblox، Paysafecard یا Steam تهیه کنند. از طرف دیگر، آنها می توانند یک کلید Steam برای بازی Payday 2 یا یک کارت نقدی از پیش پرداخت شده (Visa/Mastercard) با ارزشی معادل باج درخواستی ارائه دهند.

این انتخاب نامتعارف روش های پرداخت را می توان به عوامل مختلفی نسبت داد. استفاده از کارت‌های هدیه، کلیدهای بازی یا کارت‌های نقدی پیش‌پرداخت شده سطحی از ناشناس ماندن را برای مهاجمان فراهم می‌کند و ردیابی وجوه را برای سازمان‌های مجری قانون سخت‌تر می‌کند. علاوه بر این، این دارایی‌های دیجیتالی را می‌توان به راحتی در انجمن‌ها و بازارهای زیرزمینی کسب درآمد یا مبادله کرد و تبدیل سودهای غیرقانونی به ارز قابل استفاده را تسهیل می‌کند.

محافظت در برابر باج افزار OBSIDIAN ORB و تهدیدات مشابه

پیشگیری و هوشیاری کلید محافظت در برابر OBSIDIAN ORB و سایر حملات باج افزار است. در اینجا چند روش ضروری برای محافظت از سیستم و داده های شما آورده شده است:

  1. پشتیبان‌گیری منظم داشته باشید : به طور مرتب از فایل‌های مهم خود در یک راه‌حل ذخیره‌سازی آفلاین یا مبتنی بر ابر پشتیبان‌گیری کنید. به این ترتیب، حتی اگر سیستم شما قربانی باج افزار شود، می توانید بدون نیاز به پرداخت باج، فایل های خود را بازیابی کنید.

  2. از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی رایانه خود نصب کنید و آن را به روز نگه دارید. به طور منظم سیستم خود را برای هر گونه تهدید یا آسیب پذیری احتمالی اسکن کنید.

  3. در مورد دانلودها و پیوست های ایمیل احتیاط کنید : مراقب پیوست های ایمیل فرستنده های ناشناس باشید، به خصوص اگر مشکوک یا غیرمنتظره به نظر می رسند. به همین ترتیب، از دانلود فایل ها از منابع نامعتبر یا کلیک بر روی لینک های مشکوک خودداری کنید.

  4. به روز رسانی نرم افزار و سیستم عامل : سیستم عامل و برنامه های نرم افزاری خود را با آخرین وصله های امنیتی به روز نگه دارید. به روز رسانی های منظم به بستن آسیب پذیری هایی که مجرمان سایبری ممکن است از بین ببرند کمک می کند

ظهور باج‌افزار OBSIDIAN ORB تاکتیک‌های در حال تکاملی را نشان می‌دهد که توسط مجرمان سایبری برای اخاذی از قربانیان ناآگاه به کار می‌رود. تقاضای منحصر به فرد آن برای پرداخت های باج غیر متعارف، نیاز به هوشیاری مداوم و اقدامات امنیتی پیشگیرانه را بیشتر نشان می دهد. با اتخاذ تدابیر پیشگیرانه، مطلع ماندن و پیروی از بهترین شیوه ها، افراد و سازمان ها می توانند دفاع خود را در برابر حملات باج افزار تقویت کنند و از داده های ارزشمند خود در برابر دستیابی به دست افراد نادرست محافظت کنند.

در زیر پیام باج را خواهید دید که توسط OBSIDIAN ORB Ransomwre نمایش داده شده است:

رایانه شما به تازگی به باج افزار OBSIDIAN ORB آلوده شده است!

این بدان معناست که همه فایل‌های شما رمزگذاری شده‌اند و فقط با استفاده از نرم‌افزار شخصی ما می‌توان آن‌ها را رمزگشایی کرد! قیمت این نرم افزار به انتخاب شما از بین این موارد است:

کارت هدیه ROBLOX 10 دلاری (-)
-10 دلار کارت هدیه PAYSAFE (نمی توان پیوندی برای خرید یکی پیدا کرد، سپس IRL بخرید)
-1x PAYDAY 2 STEAM KEY (-)
-10 دلار گیفت کارت استیم (-)
-10 دلار کارت نقدی پیش پرداخت (ویزا یا مستر کارت ترجیح داده می شود)

در عرض 42 ساعت به یکی از آنها به emailmainemaildiscord@proton.me پایان دهید یا کامپیوتر شما به طور کامل قفل خواهد شد! هسته شما عفونی شده است! اگر ریست کنید، کامپیوتر شما دیگر کار نخواهد کرد و تمام اطلاعات شما در اینترنت پخش می شود!'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...