OBSIDIAN ORB Ransomware
Turinys
OBSIDIAN ORB Ransomware streikai: nauja grėsmė, reikalaujanti neįprasto išpirkos mokėjimo
Nuolat besivystančiame elektroninių nusikaltimų pasaulyje išpirkos reikalaujančios programos ir toliau kelia rimtą grėsmę asmenims ir organizacijoms. „OBSIDIAN ORB Ransomware“ yra naujausias augančio išpirkos reikalaujančių programų variantų sąrašo papildymas. Ši klastinga kenkėjiška programa užšifruoja failus aukų kompiuteriuose, prideda unikalų keturių simbolių plėtinį prie jų failų pavadinimų ir palieka išpirkos raštelį pavadinimu „read_It.txt“. Šią išpirkos reikalaujančią programinę įrangą iš kitų išskiria netradicinio mokėjimo būdo poreikis: 10 USD dovanų kortelė „Roblox“, „Paysafecard“ ar „Steam“, išankstinio mokėjimo debeto kortelė („Visa“ / „Mastercard“) arba „Steam“ raktas „Payday 2“.
Infekcija ir šifravimas
OBSIDIAN ORB įsiskverbia į sistemas įvairiomis priemonėmis, pvz., pažeistais el. pašto priedais, užkrėstais atsisiuntimais ar nesaugiomis svetainėmis. Patekusi į aukos kompiuterį, išpirkos reikalaujanti programa slapta užšifruoja failus, todėl jie tampa neprieinami ir netinkami naudoti. Prie užšifruotų failų pridėjus keturių simbolių plėtinį, kurį atsitiktinai sugeneravo kenkėjiška programa, ORBSIDIAN ORB vartotojams apsunkina jų turinio atpažinimą.
Išpirkos pranešimas ir mokėjimo reikalavimai
Užbaigus šifravimo procesą, OBSIDIAN ORB palieka išpirkos raštelį pavadinimu „read_It.txt“ pažeistoje sistemoje. Šis tekstinis failas yra stulbinantis užpuolikų pranešimas, kuriame pateikiami nurodymai, kaip sumokėti reikalaujamą išpirką ir atgauti prieigą prie užšifruotų failų. Aukoms suteikiama galimybė susisiekti su nusikaltėliais el. pašto adresu emailmainemaildiscord@proton.me ir toliau bendrauti.
Išpirkos rašte įspėjama apie bandymus iššifruoti failus savarankiškai arba įtraukti teisėsaugą, grasinant visam laikui prarasti duomenis, jei bus imtasi kokių nors neleistinų veiksmų. Pranešime aukas taip pat užtikrinama, kad gavę išpirką užpuolikai suteiks jiems iššifravimo raktą, reikalingą failams atkurti.
Neįprastos išpirkos mokėjimo galimybės
Nukrypdami nuo įprastų mokėjimų kriptovaliuta, pvz., Bitcoin, reikalavimų, OBSIDIAN ORB Ransomware kūrėjai pasirinko gana neįprastą išpirkos mokėjimo būdą. Aukoms nurodoma įsigyti 10 USD dovanų kortelę populiarioms internetinių žaidimų platformoms, tokioms kaip „Roblox“, „Paysafecard“ ar „Steam“. Arba jie gali pateikti žaidimo „Payday 2“ „Steam“ raktą arba išankstinio mokėjimo debeto kortelę („Visa“ / „Mastercard“), kurios vertė lygi reikalaujamai išpirkai.
Toks neįprastas mokėjimo būdų pasirinkimas gali būti siejamas su keliais veiksniais. Dovanų kortelių, žaidimų raktų ar išankstinio mokėjimo debeto kortelių naudojimas užpuolikams suteikia tam tikrą anonimiškumą, todėl teisėsaugos institucijoms bus sunkiau atsekti lėšas. Be to, šiuos skaitmeninius išteklius galima lengvai gauti pinigais arba iškeisti požeminiuose forumuose ir prekyvietėse, todėl neteisėtai gautą pelną galima konvertuoti į naudojamą valiutą.
Apsauga nuo OBSIDIAN ORB Ransomware ir panašių grėsmių
Prevencija ir budrumas yra labai svarbūs norint apsisaugoti nuo OBSIDIAN ORB ir kitų ransomware atakų. Štai keletas pagrindinių praktikos būdų, kaip apsaugoti sistemą ir duomenis:
- Reguliariai kurkite atsargines kopijas : reguliariai kurkite atsargines svarbių failų kopijas naudodami neprisijungus arba debesyje pagrįstą saugyklos sprendimą. Tokiu būdu, net jei jūsų sistema tampa išpirkos reikalaujančių programų auka, galite atkurti failus nemokėdami išpirkos.
- Naudokite patikimą saugos programinę įrangą : Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą savo kompiuteryje ir nuolat ją atnaujinkite. Reguliariai nuskaitykite sistemą, ar nėra galimų grėsmių ar pažeidžiamumų.
- Būkite atsargūs su atsisiuntimais ir el. pašto priedais : būkite atsargūs dėl nežinomų siuntėjų el. laiškų priedų, ypač jei jie atrodo įtartini ar netikėti. Taip pat venkite atsisiųsti failų iš nepatikimų šaltinių arba spustelėti įtartinas nuorodas.
- Atnaujinkite programinę įrangą ir operacines sistemas : atnaujinkite operacinę sistemą ir programinės įrangos programas naudodami naujausius saugos pataisymus. Reguliarūs naujinimai padeda pašalinti spragas, kurias gali išnaudoti kibernetiniai nusikaltėliai
OBSIDIAN ORB Ransomware atsiradimas parodo besivystančią kibernetinių nusikaltėlių taktiką, skirtą išvilioti pinigus iš nieko neįtariančių aukų. Unikali netradicinių išpirkų mokėjimo paklausa dar labiau pabrėžia nuolatinio budrumo ir aktyvių saugumo priemonių poreikį. Taikydami prevencines priemones, būdami informuoti ir laikydamiesi geriausios praktikos, asmenys ir organizacijos gali sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų atakų ir apsaugoti savo vertingus duomenis nuo patekimo į netinkamas rankas.
Žemiau rasite išpirkos pranešimą, rodomą OBSIDIAN ORB Ransomwre:
„JŪSŲ kompiuteris ką tik buvo užkrėstas OBSIDIAN ORB RANSOMWARE!
TAI REIKIA, VISI JŪSŲ FAILAI BUVO IŠKRIPTUOTI IR BŪTI IŠKRIPTUOTI TIK NAUDOJANT MŪSŲ ASMENINĘ PROGRAMINĘ ĮRANGĄ! ŠIOS PROGRAMINĖS ĮRANGOS KAINA PASIRINKITE IŠ TAI:
10 USD ROBLOX DOVANŲ KORTELĖ (-)
-10 USD PAYSAFE DOVANŲ KORTELĖ (NEGALĖJAME RASTI NUORODOS PIRKTI VIENĄ, TADA PIRKTI IRL)
-1x MOKĖJIMO DIENA 2 STEAM RAKTAS (-)
-10 USD STEAM DOVANŲ KORTELĖ (-)
-10 USD IŠANKSTINIO MOKĖJIMO DEBETO KORTELĖ (PRIVALOMA VISA ARBA MASTERCARD)PABAIGKITE ARBA VIENĄ, Siųsdami emailmainemaildiscord@proton.me per 42 valandas, arba jūsų kompiuteris bus visiškai užrakintas! JŪSŲ BRANDULIS UŽKREKTAS! JEI ATSTATYSITE, JŪSŲ kompiuteris DAUGIAU NEVEIKS IR VISĄ JŪSŲ INFORMACIJĄ BUS SKLEIDIMAS INTERNETU!'
