OBSIDIAN ORB-ransomware

De OBSIDIAN ORB-ransomware slaat toe: een nieuwe dreiging die vraagt om ongebruikelijke losgeldbetalingen

In de steeds evoluerende wereld van cybercriminaliteit blijft ransomware een ernstige bedreiging vormen voor zowel individuen als organisaties. De OBSIDIAN ORB Ransomware is de nieuwste toevoeging aan de groeiende lijst van ransomware-varianten. Deze verraderlijke malware versleutelt bestanden op de computers van slachtoffers, voegt een unieke extensie van vier tekens toe aan hun bestandsnamen en laat een losgeldbericht achter met de naam 'read_It.txt'. Wat deze ransomware onderscheidt van anderen, is de vraag naar een onconventionele betaalmethode: een cadeaubon van $ 10 voor Roblox, Paysafecard of Steam, een prepaid-betaalkaart (Visa/Mastercard) of een Steam-sleutel voor Payday 2.

Infectie en codering

De OBSIDIAN ORB infiltreert systemen op verschillende manieren, zoals gecompromitteerde e-mailbijlagen, geïnfecteerde downloads of onveilige websites. Eenmaal op de computer van een slachtoffer versleutelt de ransomware heimelijk bestanden, waardoor ze ontoegankelijk en onbruikbaar worden. Door een willekeurig door de malware gegenereerde extensie van vier tekens toe te voegen aan de versleutelde bestanden, maakt de OBSIDIAN ORB het voor gebruikers moeilijk om hun inhoud te identificeren.

Het losgeldbericht en de betalingseisen

Nadat het versleutelingsproces is voltooid, laat de OBSIDIAN ORB een losgeldnota achter met de naam 'read_It.txt' op het gecompromitteerde systeem. Dit tekstbestand dient als een huiveringwekkend bericht van de aanvallers, met aanwijzingen over hoe ze het gevraagde losgeld kunnen betalen en weer toegang kunnen krijgen tot de versleutelde bestanden. Slachtoffers krijgen de mogelijkheid om contact op te nemen met de daders via het e-mailadres emailmainemaildiscord@proton.me voor verdere communicatie.

De losgeldbrief waarschuwt voor pogingen om de bestanden onafhankelijk te decoderen of de politie in te schakelen, waarbij permanent verlies van de gegevens wordt bedreigd als er ongeoorloofde actie wordt ondernomen. Het bericht verzekert de slachtoffers ook dat de aanvallers hen na ontvangst van het losgeld de decoderingssleutel zullen geven die nodig is om hun bestanden te herstellen.

Ongebruikelijke betalingsopties voor losgeld

In afwijking van de typische vereisten voor cryptocurrency-betalingen zoals Bitcoin, hebben de makers van OBSIDIAN ORB Ransomware gekozen voor een nogal ongebruikelijke betaalmethode voor losgeld. Slachtoffers krijgen de opdracht om een cadeaubon van $ 10 te kopen voor populaire online gamingplatforms zoals Roblox, Paysafecard of Steam. Als alternatief kunnen ze een Steam-sleutel voor het spel Payday 2 of een prepaid-betaalkaart (Visa/Mastercard) verstrekken met een waarde die gelijk is aan het gevraagde losgeld.

Deze onorthodoxe keuze van betaalmethoden kan worden toegeschreven aan verschillende factoren. Het gebruik van cadeaubonnen, spelsleutels of prepaid-betaalkaarten biedt een zekere mate van anonimiteit voor de aanvallers, waardoor het voor wetshandhavingsinstanties moeilijker wordt om het geld te traceren. Bovendien kan met deze digitale activa gemakkelijk geld worden verdiend of worden geruild op ondergrondse fora en marktplaatsen, waardoor de omzetting van onrechtmatig verkregen winsten in bruikbare valuta wordt vergemakkelijkt.

Bescherming tegen de OBSIDIAN ORB Ransomware en soortgelijke bedreigingen

Preventie en waakzaamheid zijn de sleutel tot bescherming tegen de OBSIDIAN ORB en andere ransomware-aanvallen. Hier zijn enkele essentiële praktijken om uw systeem en gegevens te beschermen:

1. Maak regelmatig back-ups : maak regelmatig een back-up van uw belangrijke bestanden naar een offline of cloudgebaseerde opslagoplossing. Op deze manier kunt u, zelfs als uw systeem het slachtoffer wordt van ransomware, uw bestanden herstellen zonder het losgeld te hoeven betalen.
2. Gebruik betrouwbare beveiligingssoftware : installeer gerenommeerde antimalwaresoftware op uw computer en houd deze up-to-date. Scan uw systeem regelmatig op mogelijke bedreigingen of kwetsbaarheden.
3. Wees voorzichtig met downloads en e-mailbijlagen : Wees op uw hoede voor e-mailbijlagen van onbekende afzenders, vooral als ze er verdacht of onverwacht uitzien. Vermijd ook het downloaden van bestanden van niet-vertrouwde bronnen of het klikken op verdachte links.
4. Software en besturingssystemen bijwerken : houd uw besturingssysteem en softwaretoepassingen up-to-date met de nieuwste beveiligingspatches. Regelmatige updates helpen kwetsbaarheden te dichten die cybercriminelen kunnen gebruiken

De opkomst van de OBSIDIAN ORB Ransomware demonstreert de evoluerende tactieken die cybercriminelen gebruiken om geld af te persen van nietsvermoedende slachtoffers. De unieke vraag naar onconventionele losgeldbetalingen benadrukt nog eens de noodzaak van voortdurende waakzaamheid en proactieve beveiligingsmaatregelen. Door preventieve maatregelen te nemen, op de hoogte te blijven en zich te houden aan best practices, kunnen individuen en organisaties hun verdediging tegen ransomware-aanvallen versterken en voorkomen dat hun waardevolle gegevens in verkeerde handen vallen.

Hieronder vindt u het losgeldbericht dat wordt weergegeven door de OBSIDIAN ORB Ransomwre:

'UW PC IS NET GEÏNFECTEERD MET OBSIDIAN ORB RANSOMWARE!

DIT BETEKENT DAT AL UW BESTANDEN VERSLEUTELD ZIJN EN ALLEEN KUNNEN WORDEN VERSLEUTELD MET ONZE PERSOONLIJKE SOFTWARE! DE PRIJS VOOR DEZE SOFTWARE IS NAAR UW KEUZE UIT DEZE:

10$ ROBLOX CADEAUBON (-)
-10$ PAYSAFE CADEAUBON (KON GEEN LINK VINDEN OM ER EEN TE KOPEN, KOOP DAN IRL)
-1x PAYDAY 2 STOOMTOETS (-)
-10$ STEAM CADEAUBON (-)
-10$ PRE Paid BETAALKAART (VISA OF MASTERCARD HEBBEN DE VOORKEUR)

BEËINDIG EEN VAN DEZELFS EEN E-mail naar mainemaildiscord@proton.me binnen 42 uur, anders wordt uw pc volledig vergrendeld! JE KERNEL IS GEÏNFECTEERD! ALS JE RESET, WERKT JE PC NIET MEER EN WORDT AL JE INFO OP INTERNET VERSPREID!'