OBZ 랜섬웨어
OBZ 랜섬웨어는 사이버 보안 연구원들이 식별한 악성 프로그램입니다. 랜섬웨어 위협은 이전에 기록된 U2K 및 MME 랜섬웨어와 유사합니다. OBZ는 감염된 시스템의 파일을 암호화하고 파일 이름에 '.OBZ' 확장자를 추가하여 작동합니다. 예를 들어 처음에 'Image1.jpg'라는 제목의 파일은 'Image1.jpg.OBZ'로 나타납니다. 암호화가 완료되면 일반적으로 'ReadMe.txt'라는 랜섬 노트가 생성됩니다. 랜섬 노트는 피해자에게 공격자와 연락을 취하고 몸값을 지불하는 방법에 대한 지침을 제공합니다. 분명히 위협 행위자는 피해자가 TOR 네트워크에서 호스팅되는 전용 웹사이트를 방문하기를 원합니다.
OBZ 랜섬웨어는 'Traffic Light'라는 겉보기에 무해한 프로세스인 것처럼 가장하여 피해자의 기기에서 자신의 존재를 숨깁니다. 그러나 피해자는 Windows 작업 관리자의 활성 프로세스에 나열된 프로세스의 정확한 이름이 다른 이름일 수 있음을 알 수 있습니다.
컴퓨터 사용자는 OBZ 랜섬웨어(또는 다른 형태의 악성 소프트웨어)가 가하는 위협에 대해 경계를 유지하는 것이 필수적입니다. 확인하지 않으면 심각한 재정적, 정서적 결과를 초래할 수 있기 때문입니다. 데이터의 안전을 보장하려면 알 수 없는 발신자가 보낸 이메일을 열지 말고 최신 정의가 포함된 평판이 좋은 맬웨어 방지 프로그램을 설치하십시오. 또한 정기적인 백업을 항상 만들고 모니터링 중인 네트워크 외부의 안전한 위치에 저장해야 합니다.
OBZ Ransomware의 전체 몸값 요구 메시지는 다음과 같습니다.
Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
_______________
1. Download Tor browser - hxxps://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. and open ticket
Alternate communication channel here: hxxps://yip.su/2QstD5
OBZ 랜섬웨어 비디오
팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.
