Threat Database Ransomware OBSIDIAN ORB Ransomware

OBSIDIAN ORB Ransomware

OBSIDIAN ORB 랜섬웨어 공격: 비정상적인 몸값 지불을 요구하는 새로운 위협

끊임없이 진화하는 사이버 범죄 세계에서 랜섬웨어는 계속해서 개인과 조직 모두에게 심각한 위협이 되고 있습니다. OBSIDIAN ORB 랜섬웨어는 점점 늘어나는 랜섬웨어 변종 목록에 가장 최근에 추가된 것입니다. 이 교활한 맬웨어는 피해자의 컴퓨터에 있는 파일을 암호화하고 파일 이름에 고유한 4자 확장자를 추가하고 'read_It.txt'라는 랜섬 노트를 남깁니다. 이 랜섬웨어가 다른 랜섬웨어와 다른 점은 Roblox, Paysafecard 또는 Steam용 10달러 기프트 카드, 선불 직불 카드(Visa/Mastercard) 또는 Payday 2용 Steam 키와 같은 색다른 결제 방법에 대한 요구입니다.

감염 및 암호화

OBSIDIAN ORB는 손상된 이메일 첨부 파일, 감염된 다운로드 또는 안전하지 않은 웹 사이트와 같은 다양한 수단을 통해 시스템에 침투합니다. 랜섬웨어는 피해자의 컴퓨터에 들어가면 파일을 은밀하게 암호화하여 파일에 액세스하거나 사용할 수 없게 만듭니다. OBSIDIAN ORB는 악성코드가 임의로 생성한 4자리 확장자를 암호화된 파일에 추가하여 사용자가 콘텐츠를 식별하기 어렵게 만듭니다.

몸값 메시지 및 지불 요구

암호화 프로세스가 완료된 후 OBSIDIAN ORB는 손상된 시스템에 'read_It.txt'라는 랜섬 노트를 남깁니다. 이 텍스트 파일은 요구된 몸값을 지불하고 암호화된 파일에 다시 액세스하는 방법에 대한 지침을 제공하는 공격자의 오싹한 메시지 역할을 합니다. 피해자는 추가 통신을 위해 이메일 주소 emailmainemaildiscord@proton.me를 통해 가해자에게 연락할 수 있는 옵션이 제공됩니다.

랜섬 노트는 파일을 독립적으로 해독하거나 법 집행 기관을 개입시키려는 시도에 대해 경고하며 무단 조치가 취해질 경우 데이터가 영구적으로 손실될 것이라고 위협합니다. 이 메시지는 또한 공격자가 몸값을 받으면 파일을 복원하는 데 필요한 암호 해독 키를 제공할 것이라고 피해자에게 확신시킵니다.

비정상적인 몸값 지불 옵션

OBSIDIAN ORB 랜섬웨어 제작자는 비트코인과 같은 암호화폐 지불에 대한 일반적인 요구에서 벗어나 다소 특이한 몸값 지불 방법을 선택했습니다. 피해자는 Roblox, Paysafecard 또는 Steam과 같은 인기 있는 온라인 게임 플랫폼에서 사용할 수 있는 $10 기프트 카드를 구입하라는 지시를 받습니다. 또는 Payday 2 게임용 Steam 키 또는 요구한 몸값에 해당하는 선불 직불 카드(Visa/Mastercard)를 제공할 수 있습니다.

이 비정통적인 지불 방법 선택은 몇 가지 요인에 기인할 수 있습니다. 기프트 카드, 게임 키 또는 선불 직불 카드의 사용은 공격자에게 일정 수준의 익명성을 제공하여 법 집행 기관이 자금을 추적하기 어렵게 만듭니다. 또한 이러한 디지털 자산은 지하 포럼 및 시장에서 쉽게 수익을 창출하거나 교환할 수 있으므로 부당 이득을 사용 가능한 통화로 쉽게 전환할 수 있습니다.

OBSIDIAN ORB Ransomware 및 유사한 위협으로부터 보호

예방 및 경계는 OBSIDIAN ORB 및 기타 랜섬웨어 공격으로부터 보호하는 데 중요합니다. 다음은 시스템과 데이터를 보호하기 위한 몇 가지 필수 사례입니다.

    1. 정기 백업 유지 : 중요한 파일을 오프라인 또는 클라우드 기반 스토리지 솔루션에 정기적으로 백업합니다. 이렇게 하면 시스템이 랜섬웨어의 희생양이 되더라도 몸값을 지불하지 않고 파일을 복원할 수 있습니다.
    1. 신뢰할 수 있는 보안 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 컴퓨터에 설치하고 최신 상태로 유지하십시오. 잠재적인 위협이나 취약점이 있는지 시스템을 정기적으로 검사하십시오.
    1. 다운로드 및 이메일 첨부 파일에 주의 : 알 수 없는 발신자가 보낸 이메일 첨부 파일, 특히 의심스럽거나 예상치 못한 것으로 보이는 경우 주의하십시오. 마찬가지로 신뢰할 수 없는 소스에서 파일을 다운로드하거나 의심스러운 링크를 클릭하지 마십시오.
    1. 소프트웨어 및 운영 체제 업데이트 : 운영 체제 및 소프트웨어 애플리케이션을 최신 보안 패치로 업데이트하십시오. 정기적인 업데이트는 사이버 범죄자가 폭로할 수 있는 취약점을 차단하는 데 도움이 됩니다.

OBSIDIAN ORB 랜섬웨어의 출현은 의심하지 않는 피해자로부터 돈을 갈취하기 위해 사이버 범죄자들이 사용하는 진화하는 전술을 보여줍니다. 관습에 얽매이지 않는 몸값 지불에 대한 고유한 요구는 지속적인 경계와 선제적 보안 조치의 필요성을 더욱 강조합니다. 개인과 조직은 예방 조치를 채택하고 정보를 유지하며 모범 사례를 준수함으로써 랜섬웨어 공격에 대한 방어를 강화하고 귀중한 데이터가 잘못된 손에 들어가지 않도록 보호할 수 있습니다.

아래에서 OBSIDIAN ORB Ransomwre가 표시하는 몸값 메시지를 찾을 수 있습니다.

'귀하의 PC가 Obsidian ORB 랜섬웨어에 감염되었습니다!

이것은 귀하의 모든 파일이 암호화되었으며 개인 소프트웨어를 통해서만 해독할 수 있음을 의미합니다! 이 소프트웨어의 가격은 다음 중에서 선택하는 것입니다.

10$ ROBLOX 기프트 카드 (-)
-10$ PAYSAFE 기프트 카드(구입 링크를 찾을 수 없습니다. 그런 다음 IRL을 구입하십시오)
-1x PAYDAY 2 스팀 키(-)
-10$ 스팀 기프트카드 (-)
-10$ 선불 직불카드(비자 또는 마스터카드 선호)

42시간 이내에 emailmainemaildiscord@proton.me로 하나를 종료하지 않으면 PC가 완전히 잠깁니다! 커널이 감염되었습니다! 재설정하면 PC가 더 이상 작동하지 않고 모든 정보가 인터넷에 퍼집니다!'

트렌드

가장 많이 본

로드 중...