OBSIDIAN ORB Ransomware
Spis treści
Atak ransomware OBSIDIAN ORB: nowe zagrożenie żądające niezwykłej zapłaty okupu
W stale rozwijającym się świecie cyberprzestępczości oprogramowanie ransomware nadal stanowi poważne zagrożenie zarówno dla osób prywatnych, jak i organizacji. OBSIDIAN ORB Ransomware to najnowszy dodatek do rosnącej listy wariantów ransomware. To podstępne złośliwe oprogramowanie szyfruje pliki na komputerach ofiar, dodaje unikalne czteroznakowe rozszerzenie do ich nazw plików i pozostawia żądanie okupu o nazwie „read_It.txt”. To, co odróżnia to oprogramowanie ransomware od innych, to zapotrzebowanie na niekonwencjonalną metodę płatności: kartę podarunkową o wartości 10 USD do Roblox, Paysafecard lub Steam, przedpłaconą kartę debetową (Visa/Mastercard) lub klucz Steam do gry Payday 2.
Infekcja i szyfrowanie
OBSIDIAN ORB infiltruje systemy na różne sposoby, takie jak zainfekowane załączniki do wiadomości e-mail, zainfekowane pliki do pobrania lub niebezpieczne strony internetowe. Po wejściu do komputera ofiary ransomware potajemnie szyfruje pliki, czyniąc je niedostępnymi i bezużytecznymi. Dołączając czteroznakowe rozszerzenie generowane losowo przez złośliwe oprogramowanie do zaszyfrowanych plików, OBSIDIAN ORB utrudnia użytkownikom identyfikację ich zawartości.
Wiadomość z żądaniem okupu i żądanie zapłaty
Po zakończeniu procesu szyfrowania OBSIDIAN ORB pozostawia żądanie okupu o nazwie „read_It.txt” w zaatakowanym systemie. Ten plik tekstowy służy jako mrożąca krew w żyłach wiadomość od atakujących, zawierająca wskazówki, jak zapłacić żądany okup i odzyskać dostęp do zaszyfrowanych plików. Ofiary mają możliwość skontaktowania się ze sprawcami za pośrednictwem adresu e-mail emailmainemaildiscord@proton.me w celu dalszej komunikacji.
Żądanie okupu ostrzega przed próbami samodzielnego odszyfrowania plików lub angażowania organów ścigania, grożąc trwałą utratą danych w przypadku podjęcia nieautoryzowanych działań. Wiadomość zapewnia również ofiary, że po otrzymaniu zapłaty okupu osoby atakujące przekażą im klucz deszyfrujący niezbędny do przywrócenia ich plików.
Niezwykłe opcje zapłaty okupu
Odchodząc od typowych żądań płatności kryptowalutowych, takich jak Bitcoin, twórcy OBSIDIAN ORB Ransomware zdecydowali się na dość nietypową metodę płatności okupu. Ofiary są proszone o zdobycie karty podarunkowej o wartości 10 USD do popularnych platform gier online, takich jak Roblox, Paysafecard lub Steam. Alternatywnie mogą dostarczyć klucz Steam do gry Payday 2 lub przedpłaconą kartę debetową (Visa/Mastercard) o wartości odpowiadającej żądanemu okupowi.
Ten niekonwencjonalny wybór metod płatności można przypisać kilku czynnikom. Korzystanie z kart podarunkowych, kluczy do gier lub przedpłaconych kart debetowych zapewnia atakującym pewien poziom anonimowości, co utrudnia organom ścigania śledzenie funduszy. Co więcej, te zasoby cyfrowe można łatwo spieniężyć lub wymienić na podziemnych forach i platformach handlowych, ułatwiając konwersję nieuczciwie zdobytych zysków na użyteczną walutę.
Ochrona przed oprogramowaniem ransomware OBSIDIAN ORB i podobnymi zagrożeniami
Zapobieganie i czujność są kluczem do ochrony przed OBSIDIAN ORB i innymi atakami ransomware. Oto kilka podstawowych zasad ochrony systemu i danych:
- Regularnie twórz kopie zapasowe : regularnie twórz kopie zapasowe ważnych plików w rozwiązaniu do przechowywania w trybie offline lub w chmurze. W ten sposób, nawet jeśli twój system padnie ofiarą ransomware, możesz przywrócić swoje pliki bez konieczności płacenia okupu.
- Korzystaj z niezawodnego oprogramowania zabezpieczającego : zainstaluj na swoim komputerze renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem i aktualizuj je. Regularnie skanuj swój system w poszukiwaniu potencjalnych zagrożeń lub luk w zabezpieczeniach.
- Zachowaj ostrożność podczas pobierania i załączników do wiadomości e-mail : uważaj na załączniki do wiadomości e-mail od nieznanych nadawców, zwłaszcza jeśli wydają się podejrzane lub nieoczekiwane. Podobnie, unikaj pobierania plików z niezaufanych źródeł lub klikania podejrzanych linków.
- Aktualizuj oprogramowanie i systemy operacyjne : Aktualizuj system operacyjny i aplikacje za pomocą najnowszych poprawek zabezpieczeń. Regularne aktualizacje pomagają usuwać luki w zabezpieczeniach, które mogą wykorzystywać cyberprzestępcy
Pojawienie się OBSIDIAN ORB Ransomware pokazuje zmieniającą się taktykę stosowaną przez cyberprzestępców w celu wyłudzania pieniędzy od niczego niepodejrzewających ofiar. Jego wyjątkowe żądanie niekonwencjonalnych płatności okupu dodatkowo podkreśla potrzebę stałej czujności i proaktywnych środków bezpieczeństwa. Przyjmując środki zapobiegawcze, będąc na bieżąco i stosując się do najlepszych praktyk, osoby i organizacje mogą wzmocnić swoją obronę przed atakami ransomware i chronić swoje cenne dane przed dostaniem się w niepowołane ręce.
Poniżej znajdziesz wiadomość z żądaniem okupu wyświetlaną przez OBSIDIAN ORB Ransomwre:
„TWÓJ KOMPUTER ZOSTAŁ ZAINfekowany OPROGRAMOWANIEM RANSOMWARE OBSIDIAN ORB!
TO OZNACZA, ŻE WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE I MOGĄ BYĆ ODSZYFROWANE TYLKO ZA POMOCĄ NASZEGO OSOBISTYEGO OPROGRAMOWANIA! CENA ZA TO OPROGRAMOWANIE JEST DO WYBORU Z NASTĘPUJĄCYCH:
10 $ KARTA PODARUNKOWA ROBLOX (-)
-10 $ KARTA PODARUNKOWA PAYSAFE (NIE ZNALEŹLIŚMY LINKU DO KUPIENIA JEDNEJ, WTEDY KUP IRL)
-1x PAYDAY 2 KLUCZ STEAM (-)
-10$ KARTA PODARUNKOWA STEAM (-)
-10 $ PRZEDPŁACONA KARTA DEBETOWA (Preferowana jest VISA LUB MASTERCARD)ZAKOŃCZ KAŻDĄ JEDNĄ NA adres e-mail mainemaildiscord@proton.me w ciągu 42 godzin lub Twój komputer zostanie całkowicie zablokowany! TWÓJ KERNEL JEST ZAKAŻONY! JEŚLI ZRESETUJESZ, TWÓJ KOMPUTER NIE BĘDZIE JUŻ DZIAŁAŁ I WSZYSTKIE TWOJE INFORMACJE ZOSTANĄ ROZPOWSZECHNIONE W INTERNECIE!'
