Descontos para múltiplas licenças
Threat Database Ransomware OBSIDIAN ORB Ransomware

OBSIDIAN ORB Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Ataque do OBSIDIAN ORB Ransomware: Uma Nova Ameaça Exigindo um Pagamento de Resgate Incomum

No mundo em constante evolução do cibercrime, o ransomware continua a ser uma séria ameaça para indivíduos e organizações. O OBSIDIAN ORB Ransomware é a mais recente adição à crescente lista de variantes de ransomware. Esse malware insidioso criptografa arquivos nos computadores das vítimas, adiciona uma extensão exclusiva de quatro caracteres aos nomes dos arquivos e deixa uma nota de resgate chamada 'read_It.txt'. O que diferencia esse ransomware de outros é sua demanda por um método de pagamento não convencional: um vale-presente de US$ 10 para Roblox, Paysafecard ou Steam, um cartão de débito pré-pago (Visa/Mastercard) ou uma chave Steam para Payday 2.

Infecção e Criptografia

O OBSIDIAN ORB se infiltra nos sistemas por vários meios, como anexos de e-mail comprometidos, downloads infectados ou sites inseguros. Uma vez dentro do computador da vítima, o ransomware criptografa os arquivos furtivamente, tornando-os inacessíveis e inutilizáveis. Ao anexar uma extensão de quatro caracteres gerada aleatoriamente pelo malware aos arquivos criptografados, o OBSIDIAN ORB dificulta a identificação de seu conteúdo pelos usuários.

A Mensagem de Resgate e as Exigências de Pagamento

Após a conclusão do processo de criptografia, o OBSIDIAN ORB deixa uma nota de resgate chamada 'read_It.txt' no sistema comprometido. Esse arquivo de texto serve como uma mensagem assustadora dos invasores, fornecendo instruções sobre como pagar o resgate exigido e recuperar o acesso aos arquivos criptografados. As vítimas têm a opção de entrar em contato com os perpetradores por meio do endereço de e-mail emailmainemaildiscord@proton.me para mais comunicações.

A nota de resgate adverte contra tentativas de descriptografar os arquivos de forma independente ou envolver a aplicação da lei, ameaçando a perda permanente dos dados se qualquer ação não autorizada for tomada. A mensagem também garante às vítimas que, ao receber o pagamento do resgate, os invasores fornecerão a chave de descriptografia necessária para restaurar seus arquivos.

Opções Incomuns de Pagamento do Resgate

Afastando-se das demandas típicas de pagamentos em criptomoedas como Bitcoin, os criadores do OBSIDIAN ORB Ransomware optaram por um método de pagamento de resgate bastante incomum. As vítimas são instruídas a adquirir um vale-presente de $ 10 para plataformas populares de jogos online como Roblox, Paysafecard ou Steam. Alternativamente, eles podem fornecer uma chave Steam para o jogo Payday 2 ou um cartão de débito pré-pago (Visa/Mastercard) com valor equivalente ao resgate exigido.

Essa escolha pouco ortodoxa de métodos de pagamento pode ser atribuída a vários fatores. O uso de vales-presente, chaves de jogo ou cartões de débito pré-pagos oferece um nível de anonimato para os invasores, tornando mais difícil para as agências de aplicação da lei rastrear os fundos. Além disso, esses ativos digitais podem ser facilmente monetizados ou trocados em fóruns e mercados clandestinos, facilitando a conversão de ganhos ilícitos em moeda utilizável.

Protegendo-se Contra o OBSIDIAN ORB Ransomware e Ameaças Semelhantes

A prevenção e a vigilância são fundamentais para proteger contra o OBSIDIAN ORB e outros ataques de ransomware. Aqui estão algumas práticas essenciais para proteger seu sistema e dados:

    1. Mantenha backups regulares : faça backup regularmente de seus arquivos importantes em uma solução de armazenamento offline ou baseada em nuvem. Dessa forma, mesmo que seu sistema seja vítima de ransomware, você pode restaurar seus arquivos sem ter que pagar o resgate.
    2. Use um software de segurança confiável : instale um software anti-malware confiável em seu computador e mantenha-o atualizado. Verifique regularmente seu sistema em busca de possíveis ameaças ou vulnerabilidades.
    3. Tenha cuidado com downloads e anexos de e-mail : Desconfie de anexos de e-mail de remetentes desconhecidos, especialmente se eles parecerem suspeitos ou inesperados. Da mesma forma, evite baixar arquivos de fontes não confiáveis ou clicar em links suspeitos.
    4. Atualize o software e os sistemas operacionais : mantenha o sistema operacional e os aplicativos de software atualizados com os patches de segurança mais recentes. Atualizações regulares ajudam a fechar vulnerabilidades que os cibercriminosos podem explorar
  1. O surgimento do OBSIDIAN ORB Ransomware demonstra a evolução das táticas empregadas pelos cibercriminosos para extorquir dinheiro de vítimas inocentes. Sua demanda única por pagamentos de resgate não convencionais destaca ainda mais a necessidade de vigilância constante e medidas de segurança proativas. Ao adotar medidas preventivas, manter-se informado e aderir às melhores práticas, indivíduos e organizações podem fortalecer suas defesas contra ataques de ransomware e evitar que seus dados valiosos caiam em mãos erradas.

Abaixo você encontrará a mensagem de resgate exibida pelo OBSIDIAN ORB Ransomwre:

'SEU PC ACABOU DE SER INFECTADO COM OBSIDIAN ORB RANSOMWARE!

ISSO SIGNIFICA QUE TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E SÓ PODEM SER DEscriptografados USANDO NOSSO SOFTWARE PESSOAL! O PREÇO DESTE SOFTWARE É À SUA ESCOLHA DESTES:

10$ CARTÃO DE PRESENTE ROBLOX (-)
-10$ PAYSAFE GIFCARD (NÃO CONSEGUI ENCONTRAR UM LINK PARA COMPRAR UM, COMPRE IRL ENTÃO)
-1x PAYDAY 2 STEAM KEY (-)
-10$ CARTÃO PRESENTE STEAM (-)
-10$ CARTÃO DE DÉBITO PRÉ-PAGO (VISA OU MASTERCARD SÃO PREFERIDOS)

TERMINE QUALQUER UM PARA emailmainemaildiscord@proton.me dentro de 42h ou seu pc será bloqueado completamente! SEU KERNEL ESTÁ INFECTADO! SE VOCÊ REINICIAR, SEU PC NÃO FUNCIONARÁ MAIS E TODAS AS SUAS INFORMAÇÕES SERÃO DIVULGADAS NA INTERNET!'

Tendendo

Mais visto

Carregando...