باج افزار OBSIDIAN ORB
فهرست مطالب
حمله باج افزار OBSIDIAN ORB: تهدیدی جدید که خواستار پرداخت باج غیرمعمول است
در دنیای همیشه در حال تکامل جرایم سایبری، باج افزارها همچنان تهدیدی جدی برای افراد و سازمان ها هستند. باج افزار OBSIDIAN ORB جدیدترین افزوده شده به لیست رو به رشد انواع باج افزار است. این بدافزار موذی، فایلها را روی رایانههای قربانیان رمزگذاری میکند، یک پسوند چهار کاراکتری منحصربهفرد به نام فایلهای آنها اضافه میکند و یک یادداشت باج به نام «read_It.txt» از خود به جای میگذارد. چیزی که این باج افزار را از سایرین متمایز می کند، تقاضای آن برای یک روش پرداخت غیر متعارف است: یک کارت هدیه 10 دلاری برای Roblox، Paysafecard یا Steam، یک کارت نقدی از پیش پرداخت شده (Visa/Mastercard). یا یک کلید Steam برای Payday 2.
عفونت و رمزگذاری
OBSIDIAN ORB از طرق مختلف به سیستمها نفوذ میکند، مانند پیوستهای ایمیل در معرض خطر، دانلودهای آلوده یا وبسایتهای ناامن. هنگامی که باج افزار وارد رایانه قربانی می شود، به طور مخفیانه فایل ها را رمزگذاری می کند و آنها را غیرقابل دسترس و غیرقابل استفاده می کند. OBSIDIAN ORB با افزودن یک پسوند چهار کاراکتری که بهطور تصادفی توسط بدافزار تولید میشود به فایلهای رمزگذاریشده، شناسایی محتویات آنها را برای کاربران دشوار میکند.
پیام باج و مطالبات پرداخت
پس از تکمیل فرآیند رمزگذاری، OBSIDIAN ORB یک یادداشت باج به نام "read_It.txt" در سیستم در معرض خطر باقی می گذارد. این فایل متنی بهعنوان پیامی دلخراش از سوی مهاجمان عمل میکند و دستورالعملهایی را درباره نحوه پرداخت باج درخواستی و دسترسی مجدد به فایلهای رمزگذاری شده ارائه میدهد. به قربانیان این امکان داده می شود که برای ارتباط بیشتر از طریق آدرس ایمیل emailmainemaildiscord@proton.me با مجرمان تماس بگیرند.
یادداشت باج نسبت به تلاشها برای رمزگشایی فایلها به طور مستقل یا درگیر شدن با اجرای قانون هشدار میدهد و در صورت انجام هرگونه اقدام غیرمجاز، دادهها را تهدید میکند که دائمی شوند. این پیام همچنین به قربانیان اطمینان می دهد که با دریافت باج، مهاجمان کلید رمزگشایی لازم برای بازیابی فایل های خود را در اختیار آنها قرار می دهند.
گزینه های غیرمعمول پرداخت باج
سازندگان باجافزار OBSIDIAN ORB با توجه به تقاضاهای معمول برای پرداختهای ارزهای دیجیتال مانند بیتکوین، یک روش پرداخت باج نسبتاً غیرعادی را انتخاب کردهاند. به قربانیان دستور داده می شود که یک کارت هدیه 10 دلاری برای پلتفرم های بازی آنلاین محبوب مانند Roblox، Paysafecard یا Steam تهیه کنند. از طرف دیگر، آنها می توانند یک کلید Steam برای بازی Payday 2 یا یک کارت نقدی از پیش پرداخت شده (Visa/Mastercard) با ارزشی معادل باج درخواستی ارائه دهند.
این انتخاب نامتعارف روش های پرداخت را می توان به عوامل مختلفی نسبت داد. استفاده از کارتهای هدیه، کلیدهای بازی یا کارتهای نقدی پیشپرداخت شده سطحی از ناشناس ماندن را برای مهاجمان فراهم میکند و ردیابی وجوه را برای سازمانهای مجری قانون سختتر میکند. علاوه بر این، این داراییهای دیجیتالی را میتوان به راحتی در انجمنها و بازارهای زیرزمینی کسب درآمد یا مبادله کرد و تبدیل سودهای غیرقانونی به ارز قابل استفاده را تسهیل میکند.
محافظت در برابر باج افزار OBSIDIAN ORB و تهدیدات مشابه
پیشگیری و هوشیاری کلید محافظت در برابر OBSIDIAN ORB و سایر حملات باج افزار است. در اینجا چند روش ضروری برای محافظت از سیستم و داده های شما آورده شده است:
- پشتیبانگیری منظم داشته باشید : به طور مرتب از فایلهای مهم خود در یک راهحل ذخیرهسازی آفلاین یا مبتنی بر ابر پشتیبانگیری کنید. به این ترتیب، حتی اگر سیستم شما قربانی باج افزار شود، می توانید بدون نیاز به پرداخت باج، فایل های خود را بازیابی کنید.
- از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی رایانه خود نصب کنید و آن را به روز نگه دارید. به طور منظم سیستم خود را برای هر گونه تهدید یا آسیب پذیری احتمالی اسکن کنید.
- در مورد دانلودها و پیوست های ایمیل احتیاط کنید : مراقب پیوست های ایمیل فرستنده های ناشناس باشید، به خصوص اگر مشکوک یا غیرمنتظره به نظر می رسند. به همین ترتیب، از دانلود فایل ها از منابع نامعتبر یا کلیک بر روی لینک های مشکوک خودداری کنید.
- به روز رسانی نرم افزار و سیستم عامل : سیستم عامل و برنامه های نرم افزاری خود را با آخرین وصله های امنیتی به روز نگه دارید. به روز رسانی های منظم به بستن آسیب پذیری هایی که مجرمان سایبری ممکن است از بین ببرند کمک می کند
ظهور باجافزار OBSIDIAN ORB تاکتیکهای در حال تکاملی را نشان میدهد که توسط مجرمان سایبری برای اخاذی از قربانیان ناآگاه به کار میرود. تقاضای منحصر به فرد آن برای پرداخت های باج غیر متعارف، نیاز به هوشیاری مداوم و اقدامات امنیتی پیشگیرانه را بیشتر نشان می دهد. با اتخاذ تدابیر پیشگیرانه، مطلع ماندن و پیروی از بهترین شیوه ها، افراد و سازمان ها می توانند دفاع خود را در برابر حملات باج افزار تقویت کنند و از داده های ارزشمند خود در برابر دستیابی به دست افراد نادرست محافظت کنند.
در زیر پیام باج را خواهید دید که توسط OBSIDIAN ORB Ransomwre نمایش داده شده است:
رایانه شما به تازگی به باج افزار OBSIDIAN ORB آلوده شده است!
این بدان معناست که همه فایلهای شما رمزگذاری شدهاند و فقط با استفاده از نرمافزار شخصی ما میتوان آنها را رمزگشایی کرد! قیمت این نرم افزار به انتخاب شما از بین این موارد است:
کارت هدیه ROBLOX 10 دلاری (-)
-10 دلار کارت هدیه PAYSAFE (نمی توان پیوندی برای خرید یکی پیدا کرد، سپس IRL بخرید)
-1x PAYDAY 2 STEAM KEY (-)
-10 دلار گیفت کارت استیم (-)
-10 دلار کارت نقدی پیش پرداخت (ویزا یا مستر کارت ترجیح داده می شود)
در عرض 42 ساعت به یکی از آنها به emailmainemaildiscord@proton.me پایان دهید یا کامپیوتر شما به طور کامل قفل خواهد شد! هسته شما عفونی شده است! اگر ریست کنید، کامپیوتر شما دیگر کار نخواهد کرد و تمام اطلاعات شما در اینترنت پخش می شود!'