Threat Database Ransomware OBSIDIAN ORB Ransomware

OBSIDIAN ORB Ransomware

ओब्सीडियन ओआरबी रैंसमवेयर स्ट्राइक: असामान्य फिरौती भुगतान की मांग करने वाला एक नया खतरा

साइबर क्राइम की लगातार विकसित होती दुनिया में, रैंसमवेयर व्यक्तियों और संगठनों के लिए समान रूप से एक गंभीर खतरा बना हुआ है। ओब्सीडियन ओआरबी रैंसमवेयर रैंसमवेयर वेरिएंट की बढ़ती सूची में नवीनतम जोड़ है। यह कपटपूर्ण मैलवेयर पीड़ितों के कंप्यूटरों पर फ़ाइलों को एन्क्रिप्ट करता है, उनके फ़ाइल नामों में एक अद्वितीय चार-वर्ण एक्सटेंशन जोड़ता है, और 'read_It.txt' नामक फिरौती नोट छोड़ देता है। इस रैंसमवेयर को दूसरों से अलग करने वाली इसकी एक अपरंपरागत भुगतान पद्धति की मांग है: Roblox, Paysafecard या Steam के लिए $10 का उपहार कार्ड, एक प्री-पेड डेबिट कार्ड (Visa/Mastercard) या Payday 2 के लिए एक स्टीम कुंजी।

संक्रमण और एन्क्रिप्शन

ओब्सीडियन ओआरबी विभिन्न माध्यमों से सिस्टम में घुसपैठ करता है, जैसे समझौता किए गए ईमेल अटैचमेंट, संक्रमित डाउनलोड या असुरक्षित वेबसाइटें। एक बार पीड़ित के कंप्यूटर के अंदर, रैंसमवेयर चुपके से फाइलों को एन्क्रिप्ट कर देता है, जिससे वे दुर्गम और अनुपयोगी हो जाते हैं। मैलवेयर द्वारा बेतरतीब ढंग से उत्पन्न चार-वर्ण एक्सटेंशन को एन्क्रिप्टेड फ़ाइलों में जोड़कर, ओब्सीडियन ओआरबी उपयोगकर्ताओं के लिए उनकी सामग्री की पहचान करना मुश्किल बना देता है।

फिरौती का संदेश और भुगतान की मांग

एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, OBSIDIAN ORB समझौता किए गए सिस्टम पर 'read_It.txt' नाम का फिरौती का नोट छोड़ता है। यह पाठ फ़ाइल हमलावरों से एक द्रुतशीतन संदेश के रूप में कार्य करती है, मांग की गई फिरौती का भुगतान करने और एन्क्रिप्टेड फ़ाइलों तक पहुंच पुनः प्राप्त करने के निर्देश प्रदान करती है। पीड़ितों को आगे संचार के लिए ईमेल पते ईमेलmainmaildiscord@proton.me के माध्यम से अपराधियों से संपर्क करने का विकल्प दिया गया है।

फिरौती नोट फाइलों को स्वतंत्र रूप से डिक्रिप्ट करने या कानून प्रवर्तन को शामिल करने के प्रयासों के खिलाफ चेतावनी देता है, अगर कोई अनधिकृत कार्रवाई की जाती है, तो डेटा के स्थायी नुकसान की धमकी दी जाती है। संदेश पीड़ितों को यह भी आश्वासन देता है कि फिरौती का भुगतान प्राप्त करने पर, हमलावर उन्हें अपनी फ़ाइलों को पुनर्स्थापित करने के लिए आवश्यक डिक्रिप्शन कुंजी प्रदान करेंगे।

असामान्य फिरौती भुगतान विकल्प

बिटकॉइन जैसे क्रिप्टोक्यूरेंसी भुगतानों की विशिष्ट मांगों से हटकर, ओब्सीडियन ओआरबी रैनसमवेयर निर्माताओं ने असामान्य फिरौती भुगतान पद्धति का विकल्प चुना है। पीड़ितों को Roblox, Paysafecard, या Steam जैसे लोकप्रिय ऑनलाइन गेमिंग प्लेटफॉर्म के लिए $10 का उपहार कार्ड प्राप्त करने का निर्देश दिया जाता है। वैकल्पिक रूप से, वे गेम Payday 2 के लिए स्टीम कुंजी या मांगे गए फिरौती के बराबर मूल्य वाला प्री-पेड डेबिट कार्ड (वीज़ा/मास्टरकार्ड) प्रदान कर सकते हैं।

भुगतान विधियों के इस अपरंपरागत विकल्प को कई कारकों के लिए जिम्मेदार ठहराया जा सकता है। गिफ्ट कार्ड, गेम की, या प्री-पेड डेबिट कार्ड का उपयोग हमलावरों के लिए गुमनामी का स्तर प्रदान करता है, जिससे कानून प्रवर्तन एजेंसियों के लिए धन का पता लगाना कठिन हो जाता है। इसके अलावा, इन डिजिटल परिसंपत्तियों का आसानी से मुद्रीकरण किया जा सकता है या भूमिगत मंचों और बाजारों में आदान-प्रदान किया जा सकता है, जिससे अनुचित लाभ को प्रयोग करने योग्य मुद्रा में परिवर्तित किया जा सकता है।

ओब्सीडियन ओआरबी रैंसमवेयर और इसी तरह के खतरों से बचाव

ओब्सीडियन ओआरबी और अन्य रैंसमवेयर हमलों से बचाव के लिए रोकथाम और सतर्कता महत्वपूर्ण हैं। आपके सिस्टम और डेटा की सुरक्षा के लिए यहां कुछ आवश्यक अभ्यास दिए गए हैं:

    1. नियमित बैकअप रखें : नियमित रूप से अपनी महत्वपूर्ण फाइलों का ऑफलाइन या क्लाउड-आधारित स्टोरेज समाधान पर बैकअप लें। इस तरह, भले ही आपका सिस्टम रैंसमवेयर का शिकार हो जाए, आप फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं।
    1. विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें : अपने कंप्यूटर पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और इसे अद्यतित रखें। किसी भी संभावित खतरे या भेद्यता के लिए अपने सिस्टम को नियमित रूप से स्कैन करें।
    1. डाउनलोड और ईमेल अटैचमेंट के साथ सावधानी बरतें : अज्ञात प्रेषकों से ईमेल अटैचमेंट से सावधान रहें, खासकर यदि वे संदिग्ध या अप्रत्याशित दिखाई दें। इसी तरह, अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करने या संदिग्ध लिंक पर क्लिक करने से बचें।
    1. सॉफ़्टवेयर और ऑपरेटिंग सिस्टम अपडेट करें : अपने ऑपरेटिंग सिस्टम और सॉफ़्टवेयर ऐप्लिकेशन को नवीनतम सुरक्षा पैच से अपडेट रखें. नियमित अपडेट उन कमजोरियों को दूर करने में मदद करते हैं जिनका साइबर अपराधी विस्फोट कर सकते हैं

ओब्सीडियन ओआरबी रैंसमवेयर का उभरना साइबर अपराधियों द्वारा पहले से न सोचे गए पीड़ितों से पैसे ऐंठने के लिए अपनाई गई उभरती रणनीति को दर्शाता है। अपरंपरागत फिरौती के भुगतान की इसकी अनूठी मांग निरंतर सतर्कता और सक्रिय सुरक्षा उपायों की आवश्यकता पर प्रकाश डालती है। निवारक उपायों को अपनाने, सूचित रहने और सर्वोत्तम प्रथाओं का पालन करने से, व्यक्ति और संगठन रैंसमवेयर हमलों के खिलाफ अपने बचाव को मजबूत कर सकते हैं और अपने मूल्यवान डेटा को गलत हाथों में जाने से बचा सकते हैं।

नीचे आपको ओब्सीडियन ओआरबी रैंसमवेयर द्वारा प्रदर्शित फिरौती का संदेश मिलेगा:

'आपका पीसी ओब्सीडियन ओर्ब रैंसमवेयर से संक्रमित हो गया है!

इसका मतलब है, आपकी सभी फाइलें एन्क्रिप्ट की गई हैं और केवल हमारे व्यक्तिगत सॉफ़्टवेयर का उपयोग करके डिक्रिप्ट की जा सकती हैं! इस सॉफ़्टवेयर की कीमत इनमें से आपके द्वारा चुने जाने पर निर्भर करती है:

10$ रोब्लॉक्स गिफ्टकार्ड (-)
-10$ पेसेफ गिफ्टकार्ड (एक खरीदने के लिए लिंक नहीं मिला, फिर IRL खरीदें)
-1x Payday 2 स्टीम की (-)
-10$ स्टीम गिफ्टकार्ड (-)
-10$ प्रीपेड डेबिट कार्ड (वीसा या मास्टरकार्ड को प्राथमिकता दी जाती है)

42 घंटों के भीतर किसी एक को ईमेल करें या आपका पीसी पूरी तरह से लॉक हो जाएगा! आपका कर्नेल संक्रमित है! यदि आप रीसेट करते हैं, तो आपका पीसी अब काम नहीं करेगा और आपकी सारी जानकारी इंटरनेट पर फैल जाएगी!'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...