OBZ Ransomware
OBZ ransomware er et ondsinnet program som ble identifisert av cybersikkerhetsforskere. Ransomware-trusselen ligner den tidligere registrerte U2K- og MME-ransomwaren. OBZ fungerer ved å kryptere filer på systemer den infiserer og legge til filnavnene deres med en '.OBZ'-utvidelse. For eksempel vises en fil med tittelen 'Image1.jpg' som 'Image1.jpg.OBZ.' Etter at kryptering er fullført, opprettes en løsepengenota - vanligvis kalt 'ReadMe.txt'. Løsepengene gir ofrene instruksjoner om hvordan de kan etablere kontakt med angriperne og betale løsepenger. Tilsynelatende ønsker trusselaktører at ofrene skal besøke deres dedikerte nettside som er vert på TOR-nettverket.
OBZ Ransomware skjuler sin tilstedeværelse på ofrenes enheter ved å utgi seg for å være en tilsynelatende uskyldig prosess kalt "Traffic Light". Imidlertid kan ofre oppleve at det nøyaktige navnet på prosessen de ser oppført i Windows Task Managers aktive prosesser kan være et annet.
Det er viktig for databrukere å være på vakt mot trusselen fra OBZ-ransomware – eller annen form for ondsinnet programvare – siden det kan få alvorlige økonomiske og følelsesmessige konsekvenser hvis det ikke kontrolleres. For å sikre sikkerheten til dataene dine, ikke åpne e-poster fra ukjente avsendere og installer et anerkjent anti-malware-program med oppdaterte definisjoner. I tillegg bør regelmessige sikkerhetskopier alltid gjøres og lagres på et sikkert sted utenfor nettverket som overvåkes.
OBZ Ransomwares fullstendige løsepengekrevende melding er:
Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
_______________
1. Download Tor browser - hxxps://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. and open ticket
Alternate communication channel here: hxxps://yip.su/2QstD5
OBZ Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
