Reduceri pentru mai multe licențe
Threat Database Ransomware OBSIDIAN ORB Ransomware

OBSIDIAN ORB Ransomware

Până în GoldSparrow în Ransomware
Tradu in:
Română

Loviturile ransomware-ului OBSIDIAN ORB: o nouă amenințare care cere o plată neobișnuită a răscumpărării

În lumea în continuă evoluție a criminalității cibernetice, ransomware-ul continuă să fie o amenințare serioasă atât pentru indivizi, cât și pentru organizații. OBSIDIAN ORB Ransomware este cea mai recentă adăugare la lista tot mai mare de variante de ransomware. Acest malware insidios criptează fișierele de pe computerele victimelor, adaugă o extensie unică de patru caractere la numele fișierelor lor și lasă în urmă o notă de răscumpărare numită „read_It.txt”. Ceea ce diferențiază acest ransomware de altele este cererea sa pentru o metodă de plată neconvențională: un card cadou de 10 USD pentru Roblox, Paysafecard sau Steam, un card de debit preplătit (Visa/Mastercard) sau o cheie Steam pentru Payday 2.

Infecție și criptare

OBSIDIAN ORB se infiltrează în sisteme prin diferite mijloace, cum ar fi atașamente compromise de e-mail, descărcări infectate sau site-uri web nesigure. Odată ajuns în computerul unei victime, ransomware-ul criptează pe furiș fișierele, făcându-le inaccesibile și inutilizabile. Adăugând o extensie de patru caractere generată aleatoriu de malware la fișierele criptate, OBSIDIAN ORB îngreunează identificarea conținutului pentru utilizatori.

Mesajul de răscumpărare și cererile de plată

După finalizarea procesului de criptare, OBSIDIAN ORB lasă o notă de răscumpărare numită „read_It.txt” pe sistemul compromis. Acest fișier text servește ca un mesaj înfricoșător din partea atacatorilor, oferind instrucțiuni despre cum să plătiți răscumpărarea cerută și să recâștigați accesul la fișierele criptate. Victimelor li se oferă opțiunea de a contacta făptuitorii prin adresa de e-mail emailmainemaildiscord@proton.me pentru comunicare ulterioară.

Nota de răscumpărare avertizează împotriva încercărilor de a decripta fișierele în mod independent sau de a implica forțele de ordine, amenințând cu pierderea permanentă a datelor dacă se întreprinde vreo acțiune neautorizată. Mesajul le asigură, de asemenea, victimelor că, la primirea plății de răscumpărare, atacatorii le vor furniza cheia de decriptare necesară pentru a-și restaura fișierele.

Opțiuni neobișnuite de plată a răscumpărării

Pe o abatere de la cerințele tipice pentru plăți cu criptomonede precum Bitcoin, creatorii OBSIDIAN ORB Ransomware au optat pentru o metodă de plată a răscumpărării destul de neobișnuită. Victimele sunt instruite să achiziționeze un card cadou de 10 USD pentru platforme populare de jocuri online precum Roblox, Paysafecard sau Steam. Alternativ, pot furniza o cheie Steam pentru jocul Payday 2 sau un card de debit preplătit (Visa/Mastercard) cu o valoare echivalentă cu răscumpărarea cerută.

Această alegere neortodoxă a metodelor de plată poate fi atribuită mai multor factori. Utilizarea cardurilor cadou, a cheilor de joc sau a cardurilor de debit preplătite oferă un nivel de anonimat pentru atacatori, ceea ce îngreunează agențiile de aplicare a legii să urmărească fondurile. Mai mult, aceste active digitale pot fi monetizate sau schimbate cu ușurință pe forumuri și piețe clandestine, facilitând conversia câștigurilor obținute ilegal în monedă utilizabilă.

Protejarea împotriva ransomware-ului OBSIDIAN ORB și a amenințărilor similare

Prevenirea și vigilența sunt cheia pentru protejarea împotriva OBSIDIAN ORB și a altor atacuri ransomware. Iată câteva practici esențiale pentru a vă proteja sistemul și datele:

  1. Păstrați copii de rezervă regulate : faceți în mod regulat copii de siguranță ale fișierelor importante într-o soluție de stocare offline sau bazată pe cloud. În acest fel, chiar dacă sistemul dvs. devine victima unui ransomware, vă puteți restaura fișierele fără a fi nevoie să plătiți răscumpărarea.
  2. Utilizați software de securitate fiabil : instalați software anti-malware de renume pe computer și mențineți-l la zi. Scanați-vă în mod regulat sistemul pentru orice potențiale amenințări sau vulnerabilități.
  3. Fiți atenți la descărcări și atașamentele de e-mail : aveți grijă la atașamentele de e-mail de la expeditori necunoscuți, mai ales dacă par suspecte sau neașteptate. În mod similar, evitați să descărcați fișiere din surse nesigure sau să faceți clic pe linkuri suspecte.
  4. Actualizați software-ul și sistemele de operare : mențineți sistemul de operare și aplicațiile software actualizate cu cele mai recente corecții de securitate. Actualizările regulate ajută la închiderea vulnerabilităților pe care infractorii cibernetici le pot exploda

Apariția ransomware-ului OBSIDIAN ORB demonstrează evoluția tacticilor folosite de infractorii cibernetici pentru a stoarce bani de la victimele nebănuitoare. Cererea sa unică de plăți neconvenționale de răscumpărare evidențiază și mai mult nevoia de vigilență constantă și măsuri de securitate proactive. Prin adoptarea de măsuri preventive, informarea și respectarea celor mai bune practici, indivizii și organizațiile își pot întări apărarea împotriva atacurilor de tip ransomware și își pot proteja datele valoroase pentru a nu ajunge în mâini greșite.

Mai jos veți găsi mesajul de răscumpărare afișat de OBSIDIAN ORB Ransomwre:

„PC-UL DOAR A FOST INFECTAT CU RANSOMWARE OBSIDIAN ORB!

ACEASTA ÎNSEAMNA că TOATE FIȘIERELE DVS. AU FOST CRIPTATE ȘI POT FI DECRIPTATE NUMAI FOLOSIND SOFTWARE-UL NOSTRU PERSONAL! PREȚUL PENTRU ACEST SOFTWARE ESTE ALEGEREA DVS. DINTRE ACESTELE:

CARD CADOU ROBLOX 10$ (-)
-CARD CADOU PAYSAFE DE 10$ (NU PUȚI GĂSI UN LINK PENTRU A CUMPĂRĂ UNUL, CUMPARĂ IRL APOI)
-1x PAYDAY 2 CHEIE STEAM (-)
-CARD CADOU STEAM de 10$ (-)
-10$ CARD DE DEBIT PREPLĂTIT (SE PREFERĂ VISA SAU MASTERCARD)

ÎNCHEIAȚI ORINE LA emailmainemaildiscord@proton.me în 42 de ore sau computerul dumneavoastră va fi blocat complet! SĂMBUL TĂU ESTE INFECTAT! DACĂ RESETARE, PC-UL NU VA MAI FUNCȚIONAT ȘI TOATE INFORMAȚIILE DVS. VA FI RĂSPANDETE PE INTERNET!'

Trending

Cele mai văzute

Se încarcă...