OBZ Ransomware
OBZ ransomware on haitallinen ohjelma, jonka kyberturvallisuustutkijat tunnistivat. Kiristysohjelmauhka on samanlainen kuin aiemmin tallennetut U2K- ja MME-lunastusohjelmat. OBZ toimii salaamalla saastuttavien järjestelmien tiedostot ja liittämällä niiden tiedostonimiin .OBZ-tunnisteen. Esimerkiksi tiedosto, jonka alun perin otsikko on "Kuva1.jpg", näkyy nimellä "Kuva1.jpg.OBZ". Kun salaus on suoritettu, luodaan lunnaita koskeva muistiinpano, jonka nimi on yleensä "ReadMe.txt". Lunnaslappu antaa uhreille ohjeet kuinka ottaa yhteyttä hyökkääjiin ja maksaa lunnaita. Ilmeisesti uhkatoimijat haluavat uhrien vierailevan TOR-verkossa omistetulla verkkosivustollaan.
OBZ Ransomware piilottaa läsnäolonsa uhrien laitteissa teeskentelemällä olevansa näennäisesti viaton prosessi nimeltä "Traffic Light". Uhrit saattavat kuitenkin huomata, että Windows Task Managerin aktiivisissa prosesseissa näkyvän prosessin tarkka nimi voi olla erilainen.
Tietokoneen käyttäjien on erittäin tärkeää pysyä valppaana OBZ-lunnasohjelmien – tai minkä tahansa muun tyyppisten haittaohjelmien – aiheuttamaa uhkaa vastaan, koska sillä voi olla vakavia taloudellisia ja emotionaalisia seurauksia, jos niitä ei valvota. Tietojesi turvallisuuden varmistamiseksi älä avaa tuntemattomilta lähettäjiltä tulevia sähköposteja ja asenna hyvämaineinen haittaohjelmien torjuntaohjelma, jossa on ajantasaiset määritelmät. Lisäksi säännölliset varmuuskopiot tulee aina tehdä ja tallentaa suojattuun paikkaan valvottavan verkon ulkopuolella.
OBZ Ransomwaren täydellinen lunnaita vaativa viesti on:
Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
_______________
1. Download Tor browser - hxxps://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. and open ticket
Alternate communication channel here: hxxps://yip.su/2QstD5
OBZ Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
