OBZ Ransomware

تا CagedTech در Ransomware

ترجمه به:

باج افزار OBZ یک برنامه مخرب است که توسط محققان امنیت سایبری شناسایی شده است. تهدید باج افزار مشابه باج افزار U2K و MME است که قبلاً ثبت شده بود. OBZ با رمزگذاری فایل‌ها در سیستم‌هایی که آلوده می‌کند و اضافه کردن نام فایل‌ها با پسوند '.OBZ' کار می‌کند. برای مثال، فایلی که در ابتدا با عنوان "Image1.jpg" به عنوان "Image1.jpg.OBZ" ظاهر می شود. پس از تکمیل رمزگذاری، یک یادداشت باج - که معمولاً "ReadMe.txt" نام دارد - ایجاد می شود. یادداشت باج به قربانیان دستورالعمل هایی در مورد نحوه برقراری ارتباط با مهاجمان و پرداخت باج ارائه می دهد. ظاهراً بازیگران تهدید از قربانیان می خواهند که از وب سایت اختصاصی آنها که در شبکه TOR میزبانی شده است بازدید کنند.

باج افزار OBZ حضور خود را در دستگاه های قربانیان با تظاهر به فرآیندی به ظاهر بی گناه به نام Traffic Light پنهان می کند. با این حال، قربانیان ممکن است متوجه شوند که نام دقیق فرآیندی که در فهرست فرآیندهای فعال Windows Task Manager می بینند، می تواند نام دیگری باشد.

برای کاربران رایانه ضروری است که در برابر تهدید ناشی از باج افزار OBZ - یا هر شکل دیگری از نرم افزار مخرب - هوشیار باقی بمانند، زیرا در صورت عدم کنترل می تواند عواقب جدی مالی و عاطفی داشته باشد. برای اطمینان از ایمنی داده های خود، ایمیل های فرستنده ناشناس را باز نکنید و یک برنامه ضد بدافزار معتبر با تعاریف به روز نصب کنید. علاوه بر این، پشتیبان‌گیری‌های معمولی باید همیشه در مکانی امن خارج از شبکه تحت نظارت تهیه و ذخیره شوند.

پیام باج‌خواهی کامل OBZ Ransomware این است: