OBSIDIAN ORB Ransomware

Az OBSIDIAN ORB Ransomware Strikes: Új fenyegetés, amely szokatlan váltságdíjat követel

A kiberbűnözés folyamatosan fejlődő világában a ransomware továbbra is komoly veszélyt jelent az egyénekre és a szervezetekre egyaránt. Az OBSIDAN ORB Ransomware a ransomware változatok növekvő listájának legújabb tagja. Ez az alattomos rosszindulatú program titkosítja az áldozatok számítógépén lévő fájlokat, egyedi négykarakteres kiterjesztést ad a fájlnevükhöz, és egy „read_It.txt” nevű váltságdíjat hagy maga után. Ezt a zsarolóprogramot az különbözteti meg a többiektől, hogy nem szokványos fizetési módot igényel: 10 dolláros ajándékkártya Roblox, Paysafecard vagy Steam, előre fizetett bankkártya (Visa/Mastercard) vagy Steam kulcs a Payday 2-höz.

Fertőzés és titkosítás

Az OBSIDIAN ORB különféle módon behatol a rendszerekbe, például feltört e-mail mellékletekkel, fertőzött letöltésekkel vagy nem biztonságos webhelyekkel. Az áldozat számítógépébe kerülve a zsarolóprogram lopva titkosítja a fájlokat, elérhetetlenné és használhatatlanná téve azokat. A rosszindulatú program által véletlenszerűen generált négykarakteres kiterjesztéssel a titkosított fájlokhoz az OBSIDIAN ORB megnehezíti a felhasználók számára a tartalom azonosítását.

A váltságdíj-üzenet és a fizetési követelések

A titkosítási folyamat befejeződése után az OBSIDIAN 'read_It.txt' nevű váltságdíj-jegyzetet hagy a feltört rendszeren. Ez a szöveges fájl nyugtató üzenetként szolgál a támadóktól, útmutatást adva a követelt váltságdíj kifizetéséhez és a titkosított fájlokhoz való hozzáférés visszaszerzéséhez. Az áldozatok lehetőséget kapnak arra, hogy az emailmainemaildiscord@proton.me e-mail címen lépjenek kapcsolatba az elkövetőkkel további kommunikáció érdekében.

A váltságdíj feljegyzés figyelmeztet a fájlok önálló visszafejtésére vagy a bűnüldözés bevonására irányuló kísérletekre, és az adatok végleges elvesztésével fenyeget, ha bármilyen jogosulatlan intézkedésre kerül sor. Az üzenet arról is biztosítja az áldozatokat, hogy a váltságdíj átvételekor a támadók megadják nekik a fájljaik visszaállításához szükséges visszafejtési kulcsot.

Szokatlan váltságdíj fizetési lehetőségek

Eltérve a kriptovaluta-fizetések, például a Bitcoin iránti tipikus igényektől, az OBSDIAN ORB Ransomware készítői egy meglehetősen szokatlan váltságdíjfizetési módot választottak. Az áldozatokat utasítják, hogy szerezzenek 10 dolláros ajándékutalványt olyan népszerű online játékplatformokon, mint a Roblox, a Paysafecard vagy a Steam. Alternatív megoldásként biztosíthatnak Steam kulcsot a Payday 2 játékhoz, vagy előre fizetett betéti kártyát (Visa/Mastercard), amelynek értéke megegyezik a követelt váltságdíjjal.

A fizetési módok ilyen rendhagyó megválasztása több tényezőnek tudható be. Az ajándékkártyák, játékkulcsok vagy előre fizetett betéti kártyák használata bizonyos szintű anonimitást biztosít a támadók számára, ami megnehezíti a bűnüldöző szervek számára az alapok nyomon követését. Ezen túlmenően ezek a digitális eszközök könnyen pénzzé tehetők vagy becserélhetők földalatti fórumokon és piactereken, ami megkönnyíti a jogosulatlanul szerzett nyereség használható pénznemre való átváltását.

Védelem az OBSIDIAN ORB Ransomware és hasonló fenyegetések ellen

A megelőzés és az éberség kulcsfontosságú az OBSIDIAN ORB és más ransomware támadások elleni védekezésben. Íme néhány alapvető gyakorlat a rendszer és az adatok védelméhez:

1. Rendszeresen készítsen biztonsági másolatot : Rendszeresen készítsen biztonsági másolatot fontos fájljairól offline vagy felhőalapú tárolási megoldásra. Így még akkor is, ha rendszere zsarolóvírus áldozatává válik, visszaállíthatja fájljait anélkül, hogy fizetnie kellene a váltságdíjat.
2. Használjon megbízható biztonsági szoftvert : Telepítsen jó hírű kártevőirtó szoftvert a számítógépére, és tartsa naprakészen. Rendszeresen ellenőrizze a rendszert az esetleges fenyegetések vagy sebezhetőségek keresésére.
3. Legyen óvatos a letöltésekkel és az e-mail-mellékletekkel : Legyen óvatos az ismeretlen feladóktól származó e-mail-mellékletekkel, különösen, ha gyanúsnak vagy váratlannak tűnnek. Hasonlóképpen kerülje a fájlok nem megbízható forrásból való letöltését vagy a gyanús hivatkozásokra való kattintást.
4. Szoftverek és operációs rendszerek frissítése : Tartsa naprakészen operációs rendszerét és szoftveralkalmazásait a legújabb biztonsági javításokkal. A rendszeres frissítések segítenek bezárni azokat a biztonsági réseket, amelyeket a kiberbűnözők feltárhatnak

Az OBSIDIAN ORB Ransomware megjelenése jól mutatja a kiberbűnözők által alkalmazott, fejlődő taktikát, amellyel pénzt csikarnak ki a gyanútlan áldozatoktól. A nem szokványos váltságdíjfizetések iránti egyedülálló igény még inkább rávilágít az állandó éberség és a proaktív biztonsági intézkedések szükségességére. A megelőző intézkedések meghozatalával, a tájékozottsággal és a bevált gyakorlatok betartásával az egyének és szervezetek megerősíthetik védekezésüket a ransomware támadásokkal szemben, és megóvhatják értékes adataikat attól, hogy rossz kezekbe kerüljenek.

Az alábbiakban megtalálja az OBSIDIAN ORB Ransomwre által megjelenített váltságdíj üzenetet:

'A SZÁMÍTÓGÉPÉT ÉPPEN MEGFERTŐZTE OBSIDIAN ORB RANSOMWARE!

EZ AZT JELENTI, AZ ÖSSZES FÁJLJÁT TITKOSÍTVA, ÉS CSAK SZEMÉLYES SZOFTVERÜNK HASZNÁLATÁVAL LEHET TISZTÍTANI! A SZOFTVER ÁRÁT AZ ÖN VÁLASZTÁSA KÖZÖL:

10 USD ROBLOX AJÁNDÉKKÁRTYA (-)
-10 USD PAYSAFE AJÁNDÉKKÁRTYA (NEM TALÁLHATÓ LINKET A VÁSÁRLÁSHOZ, AKKOR VÁSÁROLJON IRL)
-1x FIZETÉSNAP 2 STEAM KULCS (-)
-10 USD STEAM AJÁNDÉKKÁRTYA (-)
-10 USD ELŐRE FIZETETT BETIKÁRTYA (VISA VAGY MASTERCARD ELŐNYÖBB)

42 órán belül VÉGEZZE MEG EGYIKET az emailmainemaildiscord@proton.me címre, különben a számítógépe teljesen zárolva lesz! A KERNELE FERTŐZVE! HA VISSZAÁLLÍTJA, A SZÁMÍTÓGÉP MÁR NEM MŰKÖDIK, ÉS MINDEN INFORMÁCIÓJA AZ INTERNETEN TERJEDIK!'