OBZ Ransomware
OBZ ransomware zlonamjerni je program koji su identificirali istraživači kibernetičke sigurnosti. Prijetnja ransomwareom slična je prethodno zabilježenim U2K i MME ransomwareom. OBZ radi tako da šifrira datoteke na sustavima koje inficira i njihovim nazivima datoteka dodaje ekstenziju '.OBZ'. Na primjer, datoteka s početnim naslovom 'Image1.jpg' pojavljuje se kao 'Image1.jpg.OBZ.' Nakon što je enkripcija dovršena, stvara se poruka o otkupnini - obično nazvana 'ReadMe.txt'. Poruka o otkupnini daje žrtvama upute o tome kako uspostaviti kontakt s napadačima i platiti otkupninu. Očigledno akteri prijetnji žele da žrtve posjete njihovu posvećenu web stranicu koja se nalazi na mreži TOR.
OBZ Ransomware skriva svoju prisutnost na uređajima žrtava pretvarajući se da je naizgled nevin proces pod nazivom 'Semafor'. Međutim, žrtve mogu otkriti da bi točan naziv procesa koji vide na popisu aktivnih procesa Windows upravitelja zadataka mogao biti drugačiji.
Ključno je da korisnici računala budu oprezni u pogledu prijetnje koju predstavlja OBZ ransomware - ili bilo koji drugi oblik zlonamjernog softvera - jer može imati ozbiljne financijske i emocionalne posljedice ako se ne kontrolira. Kako biste osigurali sigurnost svojih podataka, ne otvarajte e-poštu nepoznatih pošiljatelja i instalirajte renomirani anti-malware program s ažuriranim definicijama. Nadalje, redovite sigurnosne kopije treba uvijek izrađivati i pohranjivati na sigurno mjesto izvan mreže koja se nadzire.
Potpuna poruka OBZ Ransomwarea o traženju otkupnine je:
Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
_______________
1. Download Tor browser - hxxps://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. and open ticket
Alternate communication channel here: hxxps://yip.su/2QstD5
OBZ Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
