OBZ-ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

OBZ ransomware is een kwaadaardig programma dat werd geïdentificeerd door cyberbeveiligingsonderzoekers. De ransomware-dreiging is vergelijkbaar met de eerder geregistreerde U2K- en MME-ransomware. OBZ werkt door bestanden op systemen die het infecteert te versleutelen en hun bestandsnamen toe te voegen met de extensie '.OBZ'. Een bestand met de oorspronkelijke titel 'Afbeelding1.jpg' wordt bijvoorbeeld weergegeven als 'Afbeelding1.jpg.OBZ'. Nadat de versleuteling is voltooid, wordt er een losgeldnota - meestal met de naam 'ReadMe.txt' - gemaakt. De losgeldbrief geeft slachtoffers instructies over hoe ze contact kunnen leggen met de aanvallers en hoe ze losgeld kunnen betalen. Blijkbaar willen aanvallers dat slachtoffers hun speciale website bezoeken die wordt gehost op het TOR-netwerk.

OBZ Ransomware verbergt zijn aanwezigheid op de apparaten van de slachtoffers door zich voor te doen als een ogenschijnlijk onschuldig proces genaamd 'Traffic Light'. Slachtoffers kunnen echter merken dat de exacte naam van het proces dat ze in de actieve processen van Windows Taakbeheer zien, een andere kan zijn.

Het is essentieel voor computergebruikers om waakzaam te blijven voor de dreiging die uitgaat van de OBZ-ransomware - of enige andere vorm van kwaadaardige software - aangezien dit ernstige financiële en emotionele gevolgen kan hebben als er niets aan gedaan wordt. Om de veiligheid van uw gegevens te garanderen, mag u geen e-mails van onbekende afzenders openen en een gerenommeerd antimalwareprogramma met up-to-date definities installeren. Bovendien moeten er altijd regelmatig back-ups worden gemaakt en opgeslagen op een veilige locatie buiten het netwerk dat wordt bewaakt.

Het volledige bericht waarin OBZ Ransomware om losgeld vraagt, is:

Attention!

All your files, documents, photos, databases and other important files are encrypted

The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.

The server with your decryptor is in a closed network TOR. You can get there by the following ways:

_______________

1. Download Tor browser - hxxps://www.torproject.org/

2. Install Tor browser

3. Open Tor Browser

4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL

5. and open ticket

Alternate communication channel here: hxxps://yip.su/2QstD5