OBSIDIAN ORB Ransomware
Satura rādītājs
OBSIDIAN ORB Ransomware streiki: jauni draudi, kas pieprasa neparastu izpirkuma maksu
Nemitīgi mainīgajā kibernoziedzības pasaulē izpirkuma programmatūra joprojām ir nopietns drauds gan personām, gan organizācijām. OBSDIAN ORB Ransomware ir jaunākais papildinājums augošajam ransomware variantu sarakstam. Šī mānīgā ļaunprogrammatūra šifrē failus upuru datoros, pievieno unikālu četru rakstzīmju paplašinājumu viņu failu nosaukumiem un atstāj aiz sevis izpirkuma piezīmi ar nosaukumu "read_It.txt". Šo izspiedējvīrusu atšķir no citiem tās pieprasījums pēc netradicionāla maksājuma veida: 10 USD dāvanu karte Roblox, Paysafecard vai Steam, priekšapmaksas debetkarte (Visa/Mastercard) vai Steam atslēga Payday 2.
Infekcija un šifrēšana
OBSIDIAN ORB iekļūst sistēmās, izmantojot dažādus līdzekļus, piemēram, apdraudētus e-pasta pielikumus, inficētas lejupielādes vai nedrošas vietnes. Nokļūstot upura datorā, izpirkuma programmatūra slepeni šifrē failus, padarot tos nepieejamus un nelietojamus. Šifrētajiem failiem pievienojot četru rakstzīmju paplašinājumu, ko nejauši ģenerējusi ļaunprātīga programmatūra, OBSIDIAN ORB lietotājiem ir grūti identificēt to saturu.
Izpirkuma vēstule un maksājuma prasības
Kad šifrēšanas process ir pabeigts, OBSIDIAN ORB apdraudētajā sistēmā atstāj izpirkuma piezīmi ar nosaukumu “read_It.txt”. Šis teksta fails kalpo kā atvēsinošs ziņojums no uzbrucējiem, sniedzot norādījumus, kā samaksāt pieprasīto izpirkuma maksu un atgūt piekļuvi šifrētajiem failiem. Cietušajiem tiek dota iespēja sazināties ar vainīgajiem, izmantojot e-pasta adresi emailmainemaildiscord@proton.me turpmākai saziņai.
Izpirkuma piezīme brīdina par mēģinājumiem atšifrēt failus neatkarīgi vai iesaistīt tiesībaizsardzības iestādes, draudot neatgriezeniski zaudēt datus, ja tiek veiktas kādas neatļautas darbības. Ziņojumā upuriem arī tiek apliecināts, ka, saņemot izpirkuma maksu, uzbrucēji nodrošinās viņiem atšifrēšanas atslēgu, kas nepieciešama failu atjaunošanai.
Neparastas izpirkuma maksas maksāšanas iespējas
Atkāpjoties no tipiskām prasībām pēc kriptovalūtas maksājumiem, piemēram, Bitcoin, OBSIDIAN ORB Ransomware veidotāji ir izvēlējušies diezgan neparastu izpirkuma maksājuma veidu. Cietušajiem tiek uzdots iegādāties dāvanu karti 10 USD vērtībā tādām populārām tiešsaistes spēļu platformām kā Roblox, Paysafecard vai Steam. Alternatīvi, viņi var nodrošināt Steam atslēgu spēlei Payday 2 vai priekšapmaksas debetkarti (Visa/Mastercard), kuras vērtība ir līdzvērtīga pieprasītajai izpirkuma maksai.
Šo neparasto maksājuma veidu izvēli var saistīt ar vairākiem faktoriem. Dāvanu karšu, spēļu atslēgu vai priekšapmaksas debetkaršu izmantošana nodrošina uzbrucēju anonimitātes līmeni, tādējādi tiesībaizsardzības iestādēm ir grūtāk izsekot līdzekļiem. Turklāt šos digitālos līdzekļus var viegli monetizēt vai apmainīt pazemes forumos un tirgos, atvieglojot nelikumīgi iegūto ienākumu konvertēšanu izmantojamā valūtā.
Aizsardzība pret OBSIDIAN ORB Ransomware un līdzīgiem draudiem
Profilakse un modrība ir galvenais, lai aizsargātos pret OBSIDIAN ORB un citiem ransomware uzbrukumiem. Tālāk ir minētas dažas būtiskas sistēmas un datu aizsardzības prakses.
- Regulāri dublējiet : regulāri dublējiet savus svarīgos failus bezsaistes vai mākoņa krātuves risinājumā. Tādā veidā, pat ja jūsu sistēma kļūst par upuri izpirkuma programmatūrai, varat atjaunot savus failus, nemaksājot izpirkuma maksu.
- Izmantojiet uzticamu drošības programmatūru : instalējiet savā datorā cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet to. Regulāri skenējiet sistēmu, lai atrastu iespējamos draudus vai ievainojamības.
- Esiet piesardzīgs ar lejupielādēm un e-pasta pielikumiem : uzmanieties no nezināmu sūtītāju e-pasta pielikumiem, īpaši, ja tie šķiet aizdomīgi vai negaidīti. Tāpat izvairieties no failu lejupielādes no neuzticamiem avotiem vai noklikšķināšanas uz aizdomīgām saitēm.
- Atjauniniet programmatūru un operētājsistēmas : atjauniniet savu operētājsistēmu un programmatūras lietojumprogrammas, izmantojot jaunākos drošības ielāpus. Regulāri atjauninājumi palīdz novērst ievainojamības, kuras var atklāt kibernoziedznieki
OBSIDIAN ORB Ransomware parādīšanās parāda kibernoziedznieku izmantoto taktiku attīstību, lai izspiestu naudu no nenojaušajiem upuriem. Tās unikālais pieprasījums pēc netradicionāliem izpirkuma maksājumiem vēl vairāk uzsver nepieciešamību pēc pastāvīgas modrības un proaktīviem drošības pasākumiem. Veicot preventīvus pasākumus, saglabājot informāciju un ievērojot labāko praksi, personas un organizācijas var stiprināt savu aizsardzību pret izspiedējvīrusu uzbrukumiem un aizsargāt savus vērtīgos datus no nokļūšanas nepareizās rokās.
Zemāk jūs atradīsiet izpirkuma ziņojumu, ko parāda OBSIDIAN ORB Ransomwre:
'JŪSU DATORS TIKKO IR INFIFICĒTS AR OBSIDIAN ORB RANSOMWARE!
TAS NOZĪMĒ, KA VISI JŪSU FAILI IR TIKS KRIPTĒTI, UN TO VAR ATKFRIPĒT, TIKAI IZMANTOJOT MŪSU PERSONĪGO PROGRAMMATŪRU! ŠĪS PROGRAMMATŪRAS CENA IR JŪSU IZVĒLĒTA NO TO:
10 ASV dolāru ROBLOX DĀVANU KARTE (-)
-10 ASV dolāru PAYSAFE DĀVANU KARTE (NEVARĒJA ATRAST SAITI, LAI IEGĀDĀTIES, PĒC TAD PĒRCĒJIET IRL)
-1x PAYDAY 2 STEAM KEY (-)
-10 ASV dolāru STEAM DĀVANU KARTE (-)
-10 ASV dolāru PRIEKŠAPMAKSĀTA DEBĪTA KARTE (VĪZA VAI MASTERCARD IR PRIEKŠMAKSAS)BEIDZIET VIENU, UZ e-pasta adresi emailmainemaildiscord@proton.me 42 stundu laikā, pretējā gadījumā jūsu dators tiks pilnībā bloķēts! JŪSU KODOLS IR INFICĒTS! JA ATJAUNOSIET, JŪSU DATORS VAIRS NESTRĀDĀS UN VISA JŪSU INFORMĀCIJA TIKS IZPLATĪTA INTERNETĀ!'
