OBSIDIAN ORB Ransomware

Ransomvér OBSIDIAN ORB: nová hrozba vyžadujúca nezvyčajné výkupné

V neustále sa vyvíjajúcom svete počítačovej kriminality je ransomvér naďalej vážnou hrozbou pre jednotlivcov aj organizácie. OBSIDIAN ORB Ransomware je najnovším prírastkom do rastúceho zoznamu variantov ransomvéru. Tento zákerný malvér zašifruje súbory na počítačoch obetí, pridá do názvov ich súborov jedinečnú štvorznakovú príponu a zanechá za sebou poznámku o výkupnom s názvom „read_It.txt“. To, čo odlišuje tento ransomvér od ostatných, je jeho dopyt po nekonvenčnom spôsobe platby: darčeková karta v hodnote 10 USD pre Roblox, Paysafecard alebo Steam, predplatená debetná karta (Visa/Mastercard). alebo Steam kľúč pre Payday 2.

Infekcia a šifrovanie

OBSIDIAN ORB infiltruje systémy rôznymi spôsobmi, ako sú kompromitované e-mailové prílohy, infikované stiahnuté súbory alebo nebezpečné webové stránky. Keď sa ransomvér dostane do počítača obete, tajne zašifruje súbory, čím sa stanú nedostupnými a nepoužiteľnými. Pridaním štvormiestneho rozšírenia náhodne vygenerovaného malvérom k zašifrovaným súborom OBSIDIAN ORB sťažuje používateľom identifikáciu ich obsahu.

Správa o výkupnom a požiadavky na platbu

Po dokončení procesu šifrovania zanechá OBSIDIAN ORB na napadnutom systéme výkupné s názvom 'read_It.txt'. Tento textový súbor slúži ako mrazivá správa od útočníkov a poskytuje pokyny, ako zaplatiť požadované výkupné a znovu získať prístup k zašifrovaným súborom. Obete majú možnosť kontaktovať páchateľov prostredníctvom e-mailovej adresy emailmainemaildiscord@proton.me pre ďalšiu komunikáciu.

Výkupné varuje pred pokusmi o nezávislé dešifrovanie súborov alebo s účasťou orgánov činných v trestnom konaní, čím hrozí trvalá strata údajov, ak sa podnikne akékoľvek neoprávnené opatrenie. Správa tiež uisťuje obete, že po prijatí platby výkupného im útočníci poskytnú dešifrovací kľúč potrebný na obnovenie ich súborov.

Neobvyklé možnosti platby výkupného

Na rozdiel od typických požiadaviek na platby kryptomenami, ako je bitcoin, sa tvorcovia OBSIDIAN ORB Ransomware rozhodli pre pomerne nezvyčajný spôsob platby výkupného. Obete sú poučené, aby získali darčekovú kartu v hodnote 10 USD na obľúbené online herné platformy ako Roblox, Paysafecard alebo Steam. Prípadne môžu poskytnúť Steam kľúč pre hru Payday 2 alebo predplatenú debetnú kartu (Visa/Mastercard) v hodnote ekvivalentnej požadovanému výkupnému.

Tento neortodoxný výber spôsobov platby možno pripísať niekoľkým faktorom. Používanie darčekových kariet, herných kľúčov alebo predplatených debetných kariet ponúka útočníkom určitú úroveň anonymity, čo sťažuje orgánom činným v trestnom konaní vystopovanie finančných prostriedkov. Okrem toho sa tieto digitálne aktíva dajú ľahko speňažiť alebo vymieňať na podzemných fórach a trhoviskách, čo uľahčuje konverziu nezákonne získaných ziskov na použiteľnú menu.

Ochrana pred OBSIDIAN ORB Ransomware a podobnými hrozbami

Prevencia a ostražitosť sú kľúčom k zabezpečeniu proti útokom OBSIDIAN ORB a iným ransomvérovým útokom. Tu je niekoľko základných postupov na ochranu vášho systému a údajov:

1. 1. Udržiavajte si pravidelné zálohy : Pravidelne zálohujte svoje dôležité súbory na offline alebo cloudové úložisko. Týmto spôsobom, aj keď sa váš systém stane obeťou ransomvéru, môžete obnoviť svoje súbory bez toho, aby ste museli zaplatiť výkupné.

1. 1. Používajte spoľahlivý bezpečnostný softvér : Nainštalujte si do počítača renomovaný antimalvérový softvér a udržujte ho aktuálny. Pravidelne kontrolujte svoj systém, či neobsahuje potenciálne hrozby alebo slabé miesta.

1. 1. Pri sťahovaní a e-mailových prílohách buďte opatrní : Dávajte si pozor na e-mailové prílohy od neznámych odosielateľov, najmä ak sa zdajú byť podozrivé alebo neočakávané. Podobne sa vyhnite sťahovaniu súborov z nedôveryhodných zdrojov alebo klikaniu na podozrivé odkazy.

1. 1. Aktualizácia softvéru a operačných systémov : Udržujte svoj operačný systém a softvérové aplikácie aktualizované pomocou najnovších bezpečnostných záplat. Pravidelné aktualizácie pomáhajú odstrániť zraniteľné miesta, ktoré môžu kyberzločinci odhaliť

Vznik OBSIDIAN ORB Ransomware demonštruje vyvíjajúcu sa taktiku používanú počítačovými zločincami na vymáhanie peňazí od nič netušiacich obetí. Jeho jedinečný dopyt po nekonvenčných platbách výkupného ďalej zdôrazňuje potrebu neustálej ostražitosti a proaktívnych bezpečnostných opatrení. Prijatím preventívnych opatrení, informovaním sa a dodržiavaním osvedčených postupov môžu jednotlivci a organizácie posilniť svoju obranu proti útokom ransomvéru a chrániť svoje cenné údaje pred tým, aby sa dostali do nesprávnych rúk.

Nižšie nájdete správu o výkupnom zobrazenú OBSIDIAN ORB Ransomwre:

„Váš počítač bol práve infikovaný OBSIDIÁNOVÝM ORB RANSOMWARE!

TO ZNAMENÁ, ŽE VŠETKY VAŠE SÚBORY BOLI ŠIFROVANÉ A DÁ SA DÁŤ LEN POMOCOU NÁŠHO OSOBNÉHO SOFTVÉRU! CENA ZA TENTO SOFTVÉR JE NA ZÁKLADE VÁŠHO VÝBERU Z TÝCHTO:

10$ ROBLOX DARČEKOVÝ DARČEK (-)
-10 $ PAYSAFE DARČEKOVÝ DARČEK (NEDÁ SA NÁJSŤ ODKAZ NA KÚPIŤ JEDEN, POTOM KÚPIŤ IRL)
-1x PAYDAY 2 STEAM KEY (-)
-10$ PARNÝ DARČEK (-)
-10 $ PREDPLATENÁ DEBETNÁ KARTA (PREDNOSTNÚ KARTU VISA ALEBO MASTERCARD)

UKONČITE BUĎ JEDEN NA emailmainemaildiscord@proton.me do 42 hodín, inak bude váš počítač úplne uzamknutý! VAŠE JADRO JE INFEKOVANÉ! AK RESETUJETE, VÁŠ POČÍTAČ UŽ NEBUDE FUNGOVAŤ A VŠETKY VAŠE INFORMÁCIE SA BUDÚ ŠÍRIŤ NA INTERNETE!'