תוכנת כופר של OBSIDIAN ORB
תוכן העניינים
תוכנת הכופר של OBSIDIAN ORB מכה: איום חדש הדורש תשלום כופר חריג
בעולם ההולך ומתפתח של פשעי סייבר, תוכנות הכופר ממשיכות להוות איום רציני על אנשים וארגונים כאחד. OBSIDIAN ORB Ransomware היא התוספת האחרונה לרשימה ההולכת וגדלה של גרסאות כופר. תוכנה זדונית ערמומית זו מצפינה קבצים במחשבי הקורבנות, מוסיפה סיומת ייחודית בת ארבעה תווים לשמות הקבצים שלהם ומשאירה אחריה פתק כופר בשם 'read_It.txt'. מה שמייחד את תוכנת הכופר הזו מאחרות הוא הדרישה שלה לשיטת תשלום לא שגרתית: כרטיס מתנה של $10 עבור Roblox, Paysafecard או Steam, כרטיס חיוב בתשלום מראש (Visa/Mastercard) או מפתח Steam עבור Payday 2.
זיהום והצפנה
ה-OBSIDIAN ORB חודר למערכות באמצעים שונים, כגון קבצים מצורפים בדואר אלקטרוני, הורדות נגועות או אתרים לא בטוחים. ברגע שנכנס למחשב של הקורבן, תוכנת הכופר מצפינה בגניבה קבצים, מה שהופך אותם לבלתי נגישים ובלתי שמישים. על ידי הוספת הרחבה של ארבעה תווים שנוצרה באקראי על ידי התוכנה הזדונית לקבצים המוצפנים, ה-OBSIDIAN ORB מקשה על המשתמשים לזהות את תוכנם.
הודעת הכופר ודרישות התשלום
לאחר השלמת תהליך ההצפנה, ה-OBSIDIAN ORB משאיר פתק כופר בשם 'read_It.txt' במערכת שנפרצה. קובץ טקסט זה משמש כהודעה מצמררת מהתוקפים, המספק הנחיות כיצד לשלם את הכופר הנדרש ולהחזיר גישה לקבצים המוצפנים. לקורבנות ניתנת האפשרות ליצור קשר עם העבריינים באמצעות כתובת הדוא"ל emailmainemaildiscord@proton.me להמשך תקשורת.
פתק הכופר מזהיר מפני ניסיונות לפענח את הקבצים באופן עצמאי או לערב רשויות אכיפת חוק, ומאיים באובדן קבוע של הנתונים אם תינקט פעולה בלתי מורשית. ההודעה גם מבטיחה לקורבנות שעם קבלת תשלום הכופר, התוקפים יספקו להם את מפתח הפענוח הדרוש לשחזור הקבצים שלהם.
אפשרויות תשלום כופר חריגות
ביציאה מהדרישות האופייניות לתשלומי מטבעות קריפטוגרפיים כמו ביטקוין, יוצרי OBSIDIAN ORB Ransomware בחרו בשיטת תשלום כופר יוצאת דופן למדי. הקורבנות מקבלים הוראה לרכוש כרטיס מתנה של $10 עבור פלטפורמות משחק מקוונות פופולריות כמו Roblox, Paysafecard או Steam. לחלופין, הם יכולים לספק מפתח Steam למשחק Payday 2 או כרטיס חיוב בתשלום מראש (Visa/Mastercard) עם ערך שווה ערך לכופר הנדרש.
ניתן לייחס את הבחירה הלא שגרתית הזו של אמצעי תשלום למספר גורמים. השימוש בכרטיסי מתנה, מפתחות משחק או כרטיסי חיוב בתשלום מראש מציע רמה של אנונימיות עבור התוקפים, מה שמקשה על רשויות אכיפת החוק להתחקות אחר הכספים. יתרה מכך, ניתן לייצר רווחים דיגיטליים אלה בקלות או להחליף אותם בפורומים ובשווקים מחתרתיים, מה שמקל על ההמרה של רווחים שהושגו בצורה לא נכונה למטבע שמיש.
הגנה מפני תוכנות הכופר של OBSIDIAN ORB ואיומים דומים
מניעה וערנות הם המפתח להגנה מפני OBSIDIAN ORB והתקפות תוכנות כופר אחרות. הנה כמה שיטות עבודה חיוניות להגנה על המערכת והנתונים שלך:
- שמור על גיבויים קבועים : גבה באופן קבוע את הקבצים החשובים שלך לפתרון אחסון לא מקוון או מבוסס ענן. בדרך זו, גם אם המערכת שלך נופלת קורבן לתוכנת כופר, תוכל לשחזר את הקבצים שלך מבלי לשלם את הכופר.
- השתמש בתוכנת אבטחה אמינה : התקן במחשב תוכנת אנטי-זדונית מוכרת ושמור אותה מעודכנת. סרוק באופן קבוע את המערכת שלך עבור כל איומים או פגיעות פוטנציאליים.
- היזהר עם הורדות וקבצים מצורפים לדוא"ל : היזהר מקבצים מצורפים של דוא"ל משולחים לא ידועים, במיוחד אם הם נראים חשודים או בלתי צפויים. באופן דומה, הימנע מהורדת קבצים ממקורות לא מהימנים או לחיצה על קישורים חשודים.
- עדכן תוכנות ומערכות הפעלה : עדכן את מערכת ההפעלה ואת יישומי התוכנה שלך עם תיקוני האבטחה העדכניים ביותר. עדכונים שוטפים עוזרים לסגור נקודות תורפה שפושעי סייבר עלולים לפוצץ
הופעתה של תוכנת הכופר של OBSIDIAN ORB מדגימה את הטקטיקות המתפתחות של פושעי סייבר כדי לסחוט כספים מקורבנות תמימים. הדרישה הייחודית שלה לתשלומי כופר לא שגרתיים מדגישה עוד יותר את הצורך בערנות מתמדת ובאמצעי אבטחה יזומים. על ידי אימוץ אמצעי מניעה, שמירה על מידע והקפדה על שיטות עבודה מומלצות, אנשים וארגונים יכולים לחזק את ההגנות שלהם מפני התקפות כופר ולהגן על הנתונים היקרים שלהם מלהגיע לידיים הלא נכונות.
להלן תמצא את הודעת הכופר המוצגת על ידי OBSIDIAN ORB Ransomwre:
'המחשב שלך זה עתה נדבק בתוכנת כופר של OBSIDIAN ORB!
זה אומר שכל הקבצים שלך הוצפנו וניתן לפענח אותם רק באמצעות התוכנה האישית שלנו! המחיר עבור תוכנה זו הוא לבחירתך מבין אלה:
10$ ROBLOX GIFTCARD (-)
-10$ PAYSAFE GIFTCARD (לא הצלחתי למצוא קישור לקניית אחד, אז קנה IRL)
-1x PAYDAY 2 מפתח STEAM (-)
-10$ STEAM GIFTCARD (-)
-10$ כרטיס חיוב מראש (מועדפים ויזה או מאסטרקארד)
סיים אימייל ל-mainemaildiscord@proton.me תוך 42 שעות או שהמחשב שלך יינעל לחלוטין! הליבה שלך נגועה! אם תתאפס, המחשב שלך לא יעבוד יותר וכל המידע שלך יתפזר באינטרנט!'
