OBSIDIAN ORB ransomware

Colpisce il ransomware OBSIDIAN ORB: una nuova minaccia che richiede un pagamento di riscatto insolito

Nel mondo in continua evoluzione del crimine informatico, il ransomware continua a rappresentare una seria minaccia sia per gli individui che per le organizzazioni. OBSIDIAN ORB Ransomware è l'ultima aggiunta all'elenco crescente di varianti di ransomware. Questo malware insidioso crittografa i file sui computer delle vittime, aggiunge un'estensione univoca di quattro caratteri ai nomi dei file e lascia dietro di sé una richiesta di riscatto denominata "read_It.txt". Ciò che distingue questo ransomware dagli altri è la sua richiesta di un metodo di pagamento non convenzionale: una carta regalo da $ 10 per Roblox, Paysafecard o Steam, una carta di debito prepagata (Visa/Mastercard) o una chiave Steam per Payday 2.

Infezione e crittografia

OBSIDIAN ORB si infiltra nei sistemi attraverso vari mezzi, come allegati e-mail compromessi, download infetti o siti Web non sicuri. Una volta all'interno del computer di una vittima, il ransomware crittografa furtivamente i file, rendendoli inaccessibili e inutilizzabili. Aggiungendo un'estensione di quattro caratteri generata casualmente dal malware ai file crittografati, OBSIDIAN ORB rende difficile agli utenti l'identificazione dei loro contenuti.

Il messaggio di riscatto e le richieste di pagamento

Al termine del processo di crittografia, OBSIDIAN ORB lascia una richiesta di riscatto denominata "read_It.txt" sul sistema compromesso. Questo file di testo funge da messaggio agghiacciante da parte degli aggressori, fornendo indicazioni su come pagare il riscatto richiesto e riottenere l'accesso ai file crittografati. Le vittime hanno la possibilità di contattare gli autori tramite l'indirizzo e-mail emailmainemaildiscord@proton.me per ulteriori comunicazioni.

La nota di riscatto mette in guardia contro i tentativi di decrittografare i file in modo indipendente o coinvolgere le forze dell'ordine, minacciando la perdita permanente dei dati se viene intrapresa un'azione non autorizzata. Il messaggio assicura inoltre alle vittime che, una volta ricevuto il pagamento del riscatto, gli aggressori forniranno loro la chiave di decrittazione necessaria per ripristinare i propri file.

Opzioni di pagamento del riscatto insolite

In una deviazione dalle tipiche richieste di pagamenti in criptovaluta come Bitcoin, i creatori di OBSIDIAN ORB Ransomware hanno optato per un metodo di pagamento del riscatto piuttosto insolito. Alle vittime viene chiesto di acquistare una carta regalo da $ 10 per piattaforme di gioco online popolari come Roblox, Paysafecard o Steam. In alternativa, possono fornire una chiave Steam per il gioco Payday 2 o una carta di debito prepagata (Visa/Mastercard) con un valore equivalente al riscatto richiesto.

Questa scelta non ortodossa dei metodi di pagamento può essere attribuita a diversi fattori. L'uso di carte regalo, chiavi di gioco o carte di debito prepagate offre un livello di anonimato per gli aggressori, rendendo più difficile per le forze dell'ordine rintracciare i fondi. Inoltre, queste risorse digitali possono essere facilmente monetizzate o scambiate su forum e mercati clandestini, facilitando la conversione di guadagni illeciti in valuta utilizzabile.

Protezione contro OBSIDIAN ORB Ransomware e minacce simili

La prevenzione e la vigilanza sono fondamentali per la protezione da OBSIDIAN ORB e altri attacchi ransomware. Ecco alcune pratiche essenziali per proteggere il tuo sistema e i tuoi dati:

1. Mantieni backup regolari : esegui regolarmente il backup dei tuoi file importanti su una soluzione di archiviazione offline o basata su cloud. In questo modo, anche se il tuo sistema cade vittima di ransomware, puoi ripristinare i tuoi file senza dover pagare il riscatto.
2. Usa un software di sicurezza affidabile : installa un software anti-malware affidabile sul tuo computer e mantienilo aggiornato. Scansiona regolarmente il tuo sistema alla ricerca di potenziali minacce o vulnerabilità.
3. Fai attenzione ai download e agli allegati e-mail : fai attenzione agli allegati e-mail di mittenti sconosciuti, soprattutto se sembrano sospetti o inaspettati. Allo stesso modo, evita di scaricare file da fonti non attendibili o di fare clic su collegamenti sospetti.
4. Aggiorna software e sistemi operativi : Mantieni il tuo sistema operativo e le applicazioni software aggiornate con le ultime patch di sicurezza. Aggiornamenti regolari aiutano a chiudere le vulnerabilità che i criminali informatici potrebbero far esplodere

L'emergere di OBSIDIAN ORB Ransomware dimostra le tattiche in evoluzione impiegate dai criminali informatici per estorcere denaro a vittime ignare. La sua richiesta unica di pagamenti di riscatto non convenzionali evidenzia ulteriormente la necessità di una vigilanza costante e di misure di sicurezza proattive. Adottando misure preventive, rimanendo informati e aderendo alle best practice, gli individui e le organizzazioni possono rafforzare le loro difese contro gli attacchi ransomware e proteggere i loro preziosi dati evitando che finiscano nelle mani sbagliate.

Di seguito troverai il messaggio di riscatto visualizzato da OBSIDIAN ORB Ransomwre:

'IL TUO PC È APPENA STATO INFETTATO DA OBSIDIAN ORB RANSOMWARE!

QUESTO SIGNIFICA CHE TUTTI I TUOI FILE SONO STATI CRITTOGRAFATI E POSSONO ESSERE DECRITTATI SOLO UTILIZZANDO IL NOSTRO SOFTWARE PERSONALE! IL PREZZO PER QUESTO SOFTWARE È A TUA SCELTA TRA QUESTI:

CARTA REGALO ROBLOX DA 10$ (-)
-10$ PAYSAFE GIFTCARD (NON TROVARE UN LINK PER ACQUISTARNE UNO, ACQUISTA IRL POI)
-1x CHIAVE VAPORE PAYDAY 2 (-)
-10$ CARTA REGALO VAPORE (-)
-10$ CARTA DI DEBITO PREPAGATA (PREFERITA VISA O MASTERCARD)

FINE UNO A emailmainemaildiscord@proton.me entro 42 ore o il tuo PC verrà bloccato completamente! IL TUO KERNEL È INFETTO! SE RIPRISTINI IL TUO PC NON FUNZIONA PIU' E TUTTE LE TUE INFORMAZIONI VERRANNO DIFFUSE SU INTERNET!'