OBSIDIAN ORB Ransomware

OBSIDIAN ORB Ransomware Strikes: uusi uhka, joka vaatii epätavallista lunnaiden maksua

Jatkuvasti kehittyvässä tietoverkkorikollisuuden maailmassa lunnasohjelmat ovat edelleen vakava uhka yksilöille ja organisaatioille. OBSIDIAN ORB Ransomware on uusin lisäys kasvavaan ransomware-versioiden luetteloon. Tämä salakavala haittaohjelma salaa uhrien tietokoneilla olevat tiedostot, lisää heidän tiedostonimiinsa ainutlaatuisen nelimerkkisen laajennuksen ja jättää jälkeensä lunnaat, jonka nimi on "read_It.txt". Tämän kiristysohjelman erottaa muista sen vaativa epätavallinen maksutapa: 10 dollarin lahjakortti Robloxille, Paysafecardille tai Steamille, prepaid-maksukortti (Visa/Mastercard) tai Steam-avain Payday 2:lle.

Infektio ja salaus

OBSIDIAN ORB tunkeutuu järjestelmiin eri tavoin, kuten vaarantuneiden sähköpostiliitteiden, tartunnan saaneiden latausten tai vaarallisten verkkosivustojen kautta. Kun kiristysohjelma on joutunut uhrin tietokoneeseen, se salaa tiedostoja, jolloin ne eivät ole käytettävissä ja käyttökelvottomia. Liittämällä salattuihin tiedostoihin haittaohjelman satunnaisesti luoman nelimerkkisen laajennuksen, OBSIDIAN ORB vaikeuttaa käyttäjien sisällön tunnistamista.

Lunnasviesti ja maksuvaatimukset

Kun salausprosessi on valmis, OBSIDIAN ORB jättää lunnaita koskevan muistiinpanon nimeltä "read_It.txt" vaarantuneeseen järjestelmään. Tämä tekstitiedosto toimii hyökkääjiltä tulevana kylmänä viestinä, joka tarjoaa ohjeet vaaditun lunnaiden maksamiseen ja salattujen tiedostojen takaisin saamiseen. Uhreille annetaan mahdollisuus ottaa yhteyttä tekijöihin sähköpostitse osoitteeseen emailmainemaildiscord@proton.me lisäviestintää varten.

Lunnaslappu varoittaa yrityksistä purkaa tiedostot itsenäisesti tai osallistua lainvalvontaviranomaisiin, mikä uhkaa tietojen pysyvällä menettämisellä, jos luvattomiin toimiin ryhdytään. Viesti myös vakuuttaa uhreille, että saatuaan lunnaita, hyökkääjät antavat heille salauksen purkuavaimen, joka tarvitaan tiedostojen palauttamiseen.

Epätavalliset Ransom-maksuvaihtoehdot

Poiketen tyypillisistä kryptovaluuttamaksujen, kuten Bitcoinin, vaatimuksista, OBSIDIAN ORB Ransomwaren luojat ovat valinneet melko epätavallisen lunnaiden maksutavan. Uhreja neuvotaan hankkimaan 10 dollarin lahjakortti suosituille online-pelialustoille, kuten Roblox, Paysafecard tai Steam. Vaihtoehtoisesti he voivat tarjota Steam-avaimen peliin Payday 2 tai prepaid-maksukortin (Visa/Mastercard), jonka arvo vastaa vaadittua lunnaita.

Tämä epätavallinen maksutapavalinta voi johtua useista tekijöistä. Lahjakorttien, peliavainten tai prepaid-pankkikorttien käyttö tarjoaa hyökkääjille tietyn tason anonymiteetin, mikä vaikeuttaa lainvalvontaviranomaisten varojen jäljittämistä. Lisäksi nämä digitaaliset omaisuudet voidaan helposti rahallistaa tai vaihtaa maanalaisilla foorumeilla ja markkinapaikoilla, mikä helpottaa väärin hankittujen voittojen muuntamista käytettäväksi valuutaksi.

Suojautuminen OBSIDIAN ORB -ransomwarelta ja vastaavilta uhilta

Ennaltaehkäisy ja valppaus ovat avainasemassa OBSIDIAN ORB:tä ja muita kiristysohjelmahyökkäyksiä vastaan. Tässä on joitain tärkeitä käytäntöjä järjestelmän ja tietojen suojaamiseksi:

1. 1. Varmuuskopioi säännöllisesti : Varmuuskopioi säännöllisesti tärkeät tiedostosi offline- tai pilvipohjaiseen tallennusratkaisuun. Tällä tavalla, vaikka järjestelmäsi joutuisi kiristysohjelmien uhriksi, voit palauttaa tiedostosi ilman, että sinun tarvitsee maksaa lunnaita.

1. 1. Käytä luotettavia suojausohjelmistoja : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto tietokoneellesi ja pidä se ajan tasalla. Tarkista järjestelmäsi säännöllisesti mahdollisten uhkien tai haavoittuvuuksien varalta.

1. 1. Ole varovainen latausten ja sähköpostin liitteiden kanssa : Varo tuntemattomien lähettäjien sähköpostin liitteitä, varsinkin jos ne vaikuttavat epäilyttävältä tai odottamattomalta. Samoin vältä tiedostojen lataamista epäluotettavista lähteistä tai klikkaa epäilyttäviä linkkejä.

1. 1. Päivitä ohjelmisto ja käyttöjärjestelmät : Pidä käyttöjärjestelmäsi ja ohjelmistosovelluksesi ajan tasalla uusimmilla tietoturvakorjauksilla. Säännölliset päivitykset auttavat sulkemaan haavoittuvuuksia, joihin kyberrikolliset voivat räjähtää

OBSIDIAN ORB Ransomwaren ilmestyminen osoittaa verkkorikollisten käyttämän kehittyvän taktiikan kiristääkseen rahaa pahaa-aavistamattomilta uhreilta. Sen ainutlaatuinen epätavanomaisten lunnaiden maksujen kysyntä korostaa entisestään jatkuvan valppauden ja ennakoivien turvatoimien tarvetta. Ottamalla käyttöön ennaltaehkäiseviä toimenpiteitä, pysymällä ajan tasalla ja noudattamalla parhaita käytäntöjä yksilöt ja organisaatiot voivat vahvistaa puolustustaan lunnasohjelmahyökkäyksiä vastaan ja suojata arvokkaita tietojaan vääriin käsiin joutumasta.

Alta löydät OBSIDIAN ORB Ransomwren näyttämän lunnaat:

'TIETOKONEESI ON JOHTAAN SAATUT OBSIDIAN ORB RANSOMWARE -tartunnan!

TÄMÄ TARKAA, ETTÄ KAIKKI TIEDOSTOSI ON SALAUTETTU, JA NE VOIDAAN PUHATA VAIN HENKILÖKOHTAISEN OHJELMISTOME KÄYTTÄMÄLLÄ! TÄMÄN OHJELMISTON HINTA ON SINUN VALINTASI NÄISTÄ:

10 $ ROBLOX LAHJAKORTTI (-)
-10 $ PAYSAFE LAHJAKORTTI (EI LÖYDYNYT LINKKIÄ OSTAMISEEN, OSTA SITTEN)
-1x PALKKAAPÄIVÄ 2 STEAM-AVAIN (-)
-10 $ STEAM LAHJAkortti (-)
-10 $ ENNAKKOMAKSUT DEBEITKORTTI (VISA TAI MASTERCARD EDELLYTTÄVÄT)

LOPETA jompikumpi osoitteeseen emailmainemaildiscord@proton.me 42 tunnin sisällä tai tietokoneesi lukitaan kokonaan! YDÄMSI ON TARTUNTA! JOS NOLLAAT, TIETOKONE EI TOIMI ENÄÄN JA KAIKKI TIETOSI LEVITÄÄN INTERNETISSÄ!'