Multi-lisens rabatter
Threat Database Ransomware OBSIDIAN ORB Ransomware

OBSIDIAN ORB Ransomware

Med GoldSparrow i Ransomware
Oversett til:
Norsk

The OBSIDIAN ORB Ransomware Strikes: En ny trussel som krever uvanlig løsepengerbetaling

I den stadig utviklende verden av nettkriminalitet, fortsetter løsepengevare å være en alvorlig trussel mot enkeltpersoner og organisasjoner. OBSIDIAN ORB Ransomware er det siste tilskuddet til den voksende listen over løsepengevarevarianter. Denne lumske skadevare krypterer filer på ofrenes datamaskiner, legger til en unik utvidelse på fire tegn til filnavnene deres, og etterlater seg en løsepenge med navnet 'read_It.txt'. Det som skiller denne løsepengevaren fra andre er etterspørselen etter en ukonvensjonell betalingsmetode: et gavekort på $10 for Roblox, Paysafecard eller Steam, et forhåndsbetalt debetkort (Visa/Mastercard) eller en Steam-nøkkel for Payday 2.

Infeksjon og kryptering

OBSIDIAN ORB infiltrerer systemer på ulike måter, for eksempel kompromitterte e-postvedlegg, infiserte nedlastinger eller usikre nettsteder. En gang inne på et offers datamaskin krypterer løsepengevaren filer snikende, noe som gjør dem utilgjengelige og ubrukelige. Ved å legge til en utvidelse på fire tegn tilfeldig generert av skadelig programvare til de krypterte filene, gjør OBSIDIAN ORB det vanskelig for brukere å identifisere innholdet.

Løsepengermeldingen og betalingskrav

Etter at krypteringsprosessen er fullført, legger OBSIDIAN ORB igjen en løsepenge med navnet 'read_It.txt' på det kompromitterte systemet. Denne tekstfilen fungerer som en skremmende melding fra angriperne, og gir instruksjoner om hvordan man betaler den krevde løsepengen og får tilbake tilgang til de krypterte filene. Ofre får muligheten til å kontakte gjerningsmennene via e-postadressen emailmainemaildiscord@proton.me for videre kommunikasjon.

Løsepengene advarer mot forsøk på å dekryptere filene uavhengig eller involvere politi, og truer med permanent tap av dataene hvis uautoriserte handlinger iverksettes. Meldingen forsikrer også ofrene om at når de mottar løsepenger, vil angriperne gi dem dekrypteringsnøkkelen som er nødvendig for å gjenopprette filene deres.

Uvanlige løsepengerbetalingsalternativer

I et avvik fra de typiske kravene for kryptovalutabetalinger som Bitcoin, har OBSIDIAN ORB Ransomware-skaperne valgt en ganske uvanlig løsepengebetalingsmetode. Ofre blir bedt om å anskaffe et gavekort på $10 for populære online spillplattformer som Roblox, Paysafecard eller Steam. Alternativt kan de gi en Steam-nøkkel for spillet Payday 2 eller et forhåndsbetalt debetkort (Visa/Mastercard) med en verdi som tilsvarer den krevede løsesummen.

Dette uortodokse valget av betalingsmåter kan tilskrives flere faktorer. Bruken av gavekort, spillnøkler eller forhåndsbetalte debetkort gir et nivå av anonymitet for angriperne, noe som gjør det vanskeligere for rettshåndhevende organer å spore midlene. Dessuten kan disse digitale eiendelene enkelt tjene penger på eller utveksles på underjordiske fora og markedsplasser, noe som letter konverteringen av dårlig oppnådde gevinster til brukbar valuta.

Beskyttelse mot OBSIDIAN ORB Ransomware og lignende trusler

Forebygging og årvåkenhet er nøkkelen til å beskytte seg mot OBSIDIAN ORB og andre løsepenge-angrep. Her er noen viktige fremgangsmåter for å beskytte systemet og dataene dine:

  1. Hold regelmessige sikkerhetskopier : Sikkerhetskopier regelmessig viktige filer til en offline eller skybasert lagringsløsning. På denne måten, selv om systemet ditt blir offer for løsepengeprogramvare, kan du gjenopprette filene dine uten å måtte betale løsepengene.
  2. Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på datamaskinen din og hold den oppdatert. Skann systemet regelmessig for potensielle trusler eller sårbarheter.
  3. Vær forsiktig med nedlastinger og e-postvedlegg : Vær forsiktig med e-postvedlegg fra ukjente avsendere, spesielt hvis de virker mistenkelige eller uventede. På samme måte bør du unngå å laste ned filer fra uklarerte kilder eller klikke på mistenkelige lenker.
  4. Oppdater programvare og operativsystemer : Hold operativsystemet og programvareapplikasjonene oppdatert med de nyeste sikkerhetsoppdateringene. Regelmessige oppdateringer hjelper til med å lukke sårbarheter som nettkriminelle kan eksplodere

Fremveksten av OBSIDIAN ORB Ransomware demonstrerer den utviklende taktikken som brukes av nettkriminelle for å presse penger fra intetanende ofre. Dens unike etterspørsel etter ukonvensjonelle løsepenger understreker ytterligere behovet for konstant årvåkenhet og proaktive sikkerhetstiltak. Ved å ta i bruk forebyggende tiltak, holde seg informert og følge beste praksis, kan enkeltpersoner og organisasjoner styrke forsvaret mot løsepengevareangrep og beskytte verdifulle data fra å komme i feil hender.

Nedenfor finner du løsepengemeldingen som vises av OBSIDIAN ORB Ransomwre:

'PC-EN DIN HAR AKKURAT BLITT INFEKTERT MED OBSIDIAN ORB RANSOMWARE!

DETTE BETYR, ALLE FILENE DINE ER KRYPTERT OG KAN BARE DEKRYPTES VED VÅR PERSONLIGE PROGRAMVARE! PRISEN FOR DENNE PROGRAMVAREN ER DET DU VELGER AV DISSE:

10$ ROBLOX GAVEKORT (-)
-10$ PAYSAFE GAVEKORT (KUNNE IKKE FINNE EN LINK FOR Å KJØPE ETT, KJØP IRL DA)
-1x PAYDAY 2 STEAM NØKKEL (-)
-10$ STEAM GAVEKORT (-)
-10$ FORHÅNDSBETALT DEBETKORT (VISA ELLER MASTERCARD ER FORETRUKKET)

AVSLUTT ENTEN MED å sende e-post tilmainemaildiscord@proton.me innen 42 timer, ellers vil PC-en din bli låst fullstendig! Kjernen din er infisert! HVIS DU TILBAKESTILLER, VIL IKKE PC-EN DIN VIRKE LENGER, OG ALL INFO DIN BLIR SPRIDET PÅ INTERNETTET!'

Trender

Mest sett

Laster inn...