Perisian Ransomware OBSIDIAN ORB

OBSIDIAN ORB Ransomware menyerang: Ancaman Baharu yang Menuntut Pembayaran Tebusan Luar Biasa

Dalam dunia jenayah siber yang sentiasa berkembang, perisian tebusan terus menjadi ancaman serius kepada individu dan organisasi. OBSIDIAN ORB Ransomware ialah tambahan terbaru kepada senarai varian ransomware yang semakin meningkat. Perisian hasad berbahaya ini menyulitkan fail pada komputer mangsa, menambah sambungan unik empat aksara pada nama fail mereka dan meninggalkan nota tebusan bernama 'read_It.txt.' Apa yang membezakan perisian tebusan ini daripada yang lain ialah permintaannya untuk kaedah pembayaran yang tidak konvensional: kad hadiah $10 untuk Roblox, Paysafecard atau Steam, kad debit prabayar (Visa/Mastercard).atau kunci Steam untuk Payday 2.

Jangkitan dan Penyulitan

OBSIDIAN ORB menyusup ke sistem melalui pelbagai cara, seperti lampiran e-mel yang terjejas, muat turun yang dijangkiti atau tapak web yang tidak selamat. Sebaik sahaja berada di dalam komputer mangsa, perisian tebusan menyulitkan fail secara senyap, menjadikannya tidak boleh diakses dan tidak boleh digunakan. Dengan menambahkan sambungan empat aksara yang dijana secara rawak oleh perisian hasad pada fail yang disulitkan, OBSIDIAN ORB menyukarkan pengguna untuk mengenal pasti kandungannya.

Mesej Tebusan dan Permintaan Pembayaran

Selepas proses penyulitan selesai, OBSIDIAN ORB meninggalkan nota tebusan bernama 'read_It.txt' pada sistem yang terjejas. Fail teks ini berfungsi sebagai mesej menyeramkan daripada penyerang, memberikan arahan tentang cara membayar wang tebusan yang dituntut dan mendapatkan semula akses kepada fail yang disulitkan. Mangsa diberi pilihan untuk menghubungi pelaku melalui alamat e-mel emailmainemaildiscord@proton.me untuk komunikasi lanjut.

Nota tebusan memberi amaran terhadap percubaan untuk menyahsulit fail secara bebas atau melibatkan penguatkuasaan undang-undang, mengancam kehilangan data secara kekal jika sebarang tindakan yang tidak dibenarkan diambil. Mesej itu juga memberi jaminan kepada mangsa bahawa apabila menerima bayaran tebusan, penyerang akan memberikan mereka kunci penyahsulitan yang diperlukan untuk memulihkan fail mereka.

Pilihan Pembayaran Tebusan Luar Biasa

Bertolak daripada tuntutan biasa untuk pembayaran mata wang kripto seperti Bitcoin, pencipta OBSIDIAN ORB Ransomware telah memilih kaedah pembayaran tebusan yang agak luar biasa. Mangsa diarahkan untuk memperoleh kad hadiah $10 untuk platform permainan dalam talian yang popular seperti Roblox, Paysafecard atau Steam. Sebagai alternatif, mereka boleh menyediakan kunci Steam untuk permainan Payday 2 atau kad debit prabayar (Visa/Mastercard) dengan nilai yang setara dengan wang tebusan yang diminta.

Pilihan kaedah pembayaran yang tidak lazim ini boleh dikaitkan dengan beberapa faktor. Penggunaan kad hadiah, kunci permainan atau kad debit prabayar menawarkan tahap ketaknamaan untuk penyerang, menjadikannya lebih sukar bagi agensi penguatkuasaan undang-undang untuk mengesan dana. Selain itu, aset digital ini boleh diwangkan atau ditukar dengan mudah di forum dan pasaran bawah tanah, memudahkan penukaran keuntungan yang diperoleh secara haram kepada mata wang yang boleh digunakan.

Melindungi daripada OBSIDIAN ORB Ransomware dan Ancaman Serupa

Pencegahan dan kewaspadaan adalah kunci untuk melindungi daripada OBSIDIAN ORB dan serangan perisian tebusan yang lain. Berikut ialah beberapa amalan penting untuk melindungi sistem dan data anda:

1. 1. Simpan sandaran biasa : Sandarkan fail penting anda secara kerap ke penyelesaian storan luar talian atau berasaskan awan. Dengan cara ini, walaupun sistem anda menjadi mangsa ransomware, anda boleh memulihkan fail anda tanpa perlu membayar wang tebusan.

1. 1. Gunakan perisian keselamatan yang boleh dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada komputer anda dan pastikan ia dikemas kini. Kerap mengimbas sistem anda untuk sebarang kemungkinan ancaman atau kelemahan.

1. 1. Berhati-hati dengan muat turun dan lampiran e-mel : Berwaspada dengan lampiran e-mel daripada pengirim yang tidak dikenali, terutamanya jika ia kelihatan mencurigakan atau tidak dijangka. Begitu juga, elakkan memuat turun fail daripada sumber yang tidak dipercayai atau mengklik pautan yang mencurigakan.

1. 1. Kemas kini perisian dan sistem pengendalian : Pastikan sistem pengendalian dan aplikasi perisian anda dikemas kini dengan tampung keselamatan terkini. Kemas kini yang kerap membantu menutup kelemahan yang mungkin diletupkan oleh penjenayah siber

Kemunculan OBSIDIAN ORB Ransomware menunjukkan taktik berkembang yang digunakan oleh penjenayah siber untuk memeras wang daripada mangsa yang tidak curiga. Permintaan uniknya untuk pembayaran tebusan tidak konvensional menyerlahkan lagi keperluan untuk kewaspadaan berterusan dan langkah keselamatan proaktif. Dengan mengamalkan langkah pencegahan, sentiasa bermaklumat dan mematuhi amalan terbaik, individu dan organisasi boleh mengukuhkan pertahanan mereka daripada serangan perisian tebusan dan melindungi data berharga mereka daripada jatuh ke tangan yang salah.

Di bawah anda akan menemui mesej tebusan yang dipaparkan oleh OBSIDIAN ORB Ransomwre:

'PC ANDA BARU DIJANGKITKAN DENGAN OBSIDIAN ORB RANSOMWARE!

INI BERMAKNA, SEMUA FAIL ANDA TELAH DISULITKAN DAN HANYA BOLEH DIHAPUSKAN MENGGUNAKAN PERISIAN PERIBADI KAMI! HARGA UNTUK PERISIAN INI ADALAH UNTUK PILIHAN ANDA DARI INI:

10$ ROBLOX GIFTCARD (-)
-10$ PAYSAFE GIFTCARD (TIDAK DAPAT MENCARI PAUTAN UNTUK MEMBELI SATU, BELI IRL MAKA)
-1x HARI GAJI 2 KUNCI STEAM (-)
-10$ STEAM GIFTCARD (-)
-10$ KAD DEBIT PRA BAYAR (VISA ATAU MASTERCARD DIUTAMAKAN)

TAMAT SATU SATU KE emailmainemaildiscord@proton.me dalam masa 42 jam atau pc anda akan dikunci sepenuhnya! KERNEL ANDA TERJANGKIT! JIKA ANDA TETAP SEMULA, PC ANDA TIDAK AKAN BERFUNGSI LAGI DAN SEMUA MAKLUMAT ANDA AKAN TERSEBAR DI INTERNET!'