Программа-вымогатель OBSIDIAN ORB

Программа-вымогатель OBSIDIAN ORB наносит удар: новая угроза требует необычного выкупа

В постоянно развивающемся мире киберпреступности программы-вымогатели продолжают представлять серьезную угрозу как для отдельных лиц, так и для организаций. Программа-вымогатель OBSIDIAN ORB — последнее дополнение к растущему списку разновидностей программ-вымогателей. Это коварное вредоносное ПО шифрует файлы на компьютерах жертв, добавляет уникальное четырехсимвольное расширение к именам файлов и оставляет записку с требованием выкупа под названием «read_It.txt». Что отличает эту программу-вымогатель от других, так это ее потребность в нетрадиционном способе оплаты: подарочная карта на 10 долларов для Roblox, Paysafecard или Steam, предоплаченная дебетовая карта (Visa/Mastercard) или ключ Steam для Payday 2.

Заражение и шифрование

OBSIDIAN ORB проникает в системы различными способами, такими как скомпрометированные вложения электронной почты, зараженные загрузки или небезопасные веб-сайты. Попав внутрь компьютера жертвы, программа-вымогатель незаметно шифрует файлы, делая их недоступными и непригодными для использования. Добавляя к зашифрованным файлам четырехсимвольное расширение, случайно сгенерированное вредоносной программой, OBSIDIAN ORB затрудняет пользователям идентификацию их содержимого.

Сообщение о выкупе и требования оплаты

После завершения процесса шифрования OBSIDIAN ORB оставляет записку с требованием выкупа под названием «read_It.txt» на скомпрометированной системе. Этот текстовый файл служит пугающим сообщением от злоумышленников, содержащим указания о том, как заплатить требуемый выкуп и восстановить доступ к зашифрованным файлам. Жертвам предоставляется возможность связаться с преступниками по адресу электронной почты mailmainemaildiscord@proton.me для дальнейшего общения.

Записка о выкупе предостерегает от попыток расшифровать файлы самостоятельно или с привлечением правоохранительных органов, угрожая безвозвратной потерей данных в случае каких-либо несанкционированных действий. Сообщение также заверяет жертв, что после получения выкупа злоумышленники предоставят им ключ дешифрования, необходимый для восстановления их файлов.

Необычные способы оплаты выкупа

В отличие от типичных требований к криптовалютным платежам, таким как Биткойн, создатели программы-вымогателя OBSIDIAN ORB выбрали довольно необычный способ оплаты выкупа. Жертвам предлагается приобрести подарочную карту на 10 долларов для популярных игровых онлайн-платформ, таких как Roblox, Paysafecard или Steam. В качестве альтернативы они могут предоставить ключ Steam для игры Payday 2 или предоплаченную дебетовую карту (Visa/Mastercard) на сумму, эквивалентную требуемому выкупу.

Этот неортодоксальный выбор способов оплаты можно объяснить несколькими факторами. Использование подарочных карт, игровых ключей или предоплаченных дебетовых карт обеспечивает определенный уровень анонимности для злоумышленников, что затрудняет отслеживание средств правоохранительными органами. Более того, эти цифровые активы можно легко монетизировать или обменять на подпольных форумах и торговых площадках, облегчая конвертацию нечестно полученных доходов в пригодную для использования валюту.

Защита от программы-вымогателя OBSIDIAN ORB и подобных угроз

Профилактика и бдительность являются ключом к защите от атак OBSIDIAN ORB и других программ-вымогателей. Вот несколько основных способов защиты вашей системы и данных:

1. 1. Создавайте регулярные резервные копии . Регулярно создавайте резервные копии важных файлов в автономном или облачном хранилище. Таким образом, даже если ваша система станет жертвой программ-вымогателей, вы сможете восстановить свои файлы без необходимости платить выкуп.

1. 1. Используйте надежное программное обеспечение для обеспечения безопасности . Установите надежное антивирусное программное обеспечение на свой компьютер и регулярно обновляйте его. Регулярно сканируйте свою систему на наличие потенциальных угроз или уязвимостей.

1. 1. Будьте осторожны с загрузками и вложениями электронной почты . Будьте осторожны с вложениями электронной почты от неизвестных отправителей, особенно если они кажутся подозрительными или неожиданными. Точно так же не загружайте файлы из ненадежных источников и не переходите по подозрительным ссылкам.

1. 1. Обновляйте программное обеспечение и операционные системы . Обновляйте операционную систему и программные приложения с помощью последних исправлений безопасности. Регулярные обновления помогают закрыть уязвимости, которыми могут воспользоваться киберпреступники.

Появление программы-вымогателя OBSIDIAN ORB демонстрирует эволюцию тактики, используемой киберпреступниками для вымогательства денег у ничего не подозревающих жертв. Его уникальный спрос на нетрадиционные выплаты выкупа еще больше подчеркивает необходимость постоянной бдительности и активных мер безопасности. Принимая превентивные меры, получая информацию и придерживаясь лучших практик, отдельные лица и организации могут укрепить свою защиту от атак программ-вымогателей и защитить свои ценные данные от попадания в чужие руки.

Ниже вы найдете сообщение о выкупе, отображаемое OBSIDIAN ORB Ransomwre:

«ВАШ КОМПЬЮТЕР ТОЛЬКО ЗАРАЖЕН ПРОГРАММОЙ-ПРОГРАММОЙ-ВЫМОГАТЕЛЕМ OBSIDIAN ORB!

ЭТО ОЗНАЧАЕТ, ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ И МОГУТ БЫТЬ РАСШИФРОВАНЫ ТОЛЬКО С ИСПОЛЬЗОВАНИЕМ НАШЕГО ПЕРСОНАЛЬНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ! ЦЕНА ДЛЯ ЭТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ НА ВАШ ВЫБОР ИЗ ЭТОГО:

10$ ПОДАРОЧНАЯ КАРТА ROBLOX (-)
-10$ ПОДАРОЧНАЯ КАРТА PAYSAFE (НЕ МОЖЕТ НАЙТИ ССЫЛКУ, ЧТОБЫ КУПИТЬ ОДНУ, ПОТОМ КУПИТЕ IRL)
-1x PAYDAY 2 STEAM КЛЮЧ (-)
-10$ ПОДАРОЧНАЯ КАРТА STEAM (-)
-10$ ПРЕДОПЛАЧЕННАЯ ДЕБЕТОВАЯ КАРТА (ПРЕДПОЧТИТЕЛЬНО VISA ИЛИ MASTERCARD)

ОТПРАВЬТЕ ЛЮБОЙ ОДИН НА E-mail mainemaildiscord@proton.me в течение 42 часов, иначе ваш компьютер будет полностью заблокирован! ВАШЕ ЯДРО ЗАРАЖЕНО! ЕСЛИ ВЫ ПЕРЕЗАГРУЗИТЕ, ВАШ КОМПЬЮТЕР БОЛЬШЕ НЕ БУДЕТ РАБОТАТЬ, И ВСЯ ВАША ИНФОРМАЦИЯ БУДЕТ РАСПРОСТРАНЯТЬСЯ ПО ИНТЕРНЕТУ!»