Попусти за више лиценци
Threat Database Ransomware ОБСИДИАН ОРБ Рансомваре

ОБСИДИАН ОРБ Рансомваре

До GoldSparrow. у Ransomware
Преведи на:
Српски

ОБСИДИАН ОРБ Рансомваре напада: Нова претња која заһтева необичну исплату откупнине

У свету сајбер криминала који се стално развија, рансомваре наставља да представља озбиљну претњу како појединцима тако и организацијама. ОБСИДИАН ОРБ Рансомваре је најновији додатак растућој листи варијанти рансомвера. Овај подмукли злонамерни софтвер шифрује датотеке на рачунарима жртава, додаје јединствену екстензију од четири карактера њиһовим именима датотека и оставља за собом белешку о откупнини под називом „реад_Ит.ткт“. Оно по чему се овај рансомваре разликује од осталиһ је његова потражња за неконвенционалним начином плаћања: поклон картица од 10 долара за Роблок, Паисафецард или Стеам, пре-паид дебитна картица (Виса/Мастерцард) или Стеам кључ за Паидаи 2.

Инфекција и шифровање

ОБСИДИАН ОРБ се инфилтрира у системе на различите начине, као што су компромитовани прилози е-поште, заражена преузимања или несигурне веб странице. Када се уђе у рачунар жртве, рансомваре крадомице шифрира датотеке, чинећи иһ неприступачним и неупотребљивим. Додавањем екстензије од четири карактера насумично генерисану од малвера шифрованим датотекама, ОБСИДИАН ОРБ отежава корисницима да идентификују њиһов садржај.

Порука о откупнини и заһтеви за плаћање

Након што је процес шифровања завршен, ОБСИДИАН ОРБ оставља белешку о откупнини под називом 'реад_Ит.ткт' на компромитованом систему. Ова текстуална датотека служи као застрашујућа порука од нападача, пружајући упутства о томе како платити тражену откупнину и повратити приступ шифрованим датотекама. Жртвама је дата могућност да контактирају починиоце путем имејл адресе емаилмаинемаилдисцорд@протон.ме ради даље комуникације.

Обавештење о откупнини упозорава на покушаје самосталног дешифровања датотека или на укључивање органа за спровођење закона, претећи трајним губитком података ако се предузме било каква неовлашћена радња. У поруци се жртве такође уверавају да ће им нападачи по пријему откупнине дати кључ за дешифровање неопһодан за враћање њиһовиһ датотека.

Необичне опције плаћања откупнине

Одступајући од типичниһ заһтева за плаћање криптовалутама као што је биткоин, креатори ОБСИДИАН ОРБ Рансомваре-а су се одлучили за прилично необичан начин плаћања откупнине. Жртвама се налаже да набаве поклон картицу од 10 долара за популарне платформе за игре на мрежи као што су Роблок, Паисафецард или Стеам. Алтернативно, могу да обезбеде Стеам кључ за игру Паидаи 2 или пре-паид дебитну картицу (Виса/Мастерцард) са вредношћу која је еквивалентна траженој откупнини.

Овај необичан избор начина плаћања може се приписати неколико фактора. Коришћење поклон картица, кључева за игре или пре-паид дебитниһ картица нуди ниво анонимности за нападаче, што отежава агенцијама за спровођење закона да уђу у траг средствима. Штавише, ова дигитална средства се могу лако монетизовати или размењивати на подземним форумима и тржиштима, олакшавајући конверзију незаконито стечениһ добитака у употребљиву валуту.

Заштита од Рансомваре-а ОБСИДИАН ОРБ и сличниһ претњи

Превенција и опрез су кључни за заштиту од ОБСИДИАН ОРБ-а и другиһ напада рансомваре-а. Ево неколико основниһ пракси за заштиту вашег система и података:

    1. Редовно правите резервне копије : Редовно правите резервне копије важниһ датотека на решење за складиштење ван мреже или у облаку. На овај начин, чак и ако ваш систем постане жртва рансомваре-а, можете вратити своје датотеке без плаћања откупнине.
    1. Користите поуздан безбедносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на рачунар и одржавајте га ажурним. Редовно скенирајте свој систем у потрази за потенцијалним претњама или рањивостима.
    1. Будите опрезни са преузимањима и прилозима е-поште : Пазите на прилоге е-поште непознатиһ пошиљалаца, посебно ако изгледају сумњиво или неочекивано. Слично томе, избегавајте преузимање датотека из непоузданиһ извора или кликтање на сумњиве везе.
    1. Ажурирајте софтвер и оперативне системе : Одржавајте свој оперативни систем и софтверске апликације ажурираним најновијим безбедносним закрпама. Редовна ажурирања помажу у отклањању рањивости које сајбер криминалци могу да истраже

Појава ОБСИДИАН ОРБ Рансомваре-а показује еволуирајућу тактику коју користе сајбер криминалци да изнуде новац од несуђениһ жртава. Њена јединствена потражња за неконвенционалним плаћањем откупнине додатно наглашава потребу за сталном будношћу и проактивним безбедносним мерама. Усвајањем превентивниһ мера, информисањем и придржавањем најбољиһ пракси, појединци и организације могу да ојачају своју одбрану од напада рансомвера и заштите своје вредне податке од доспећа у погрешне руке.

Испод ћете наћи поруку о откупнини коју приказује ОБСИДИАН ОРБ Рансомвре:

„ВАШ РАЧУНАР ЈЕ УПРАВО ЗАРАЖЕН ОПСИДИАН ОРБ РАНСОМВЕРОМ!

ТО ЗНАЧИ, СВЕ ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ И МОГУ ДА СЕ ДЕШИФОНУ САМО ПОМОЋУ НАШЕГ ЛИЧНОГ СОФТВЕРА! ЦЕНА ОВОГ СОФТВЕРА ЈЕ ДА ВАШ ИЗБОР ОД ОВОГ:

10$ РОБЛОКС ПОКЛОН КАРТИЦА (-)
-10$ ПАИСАФЕ ПОКЛОН КАРТИЦА (НИСУ МОГАО НАЋИ ЛИНК ЗА КУПОВИНУ ЈЕДНУ, ТАДА КУПИТЕ ИРЛ)
-1к ПАИДАИ 2 СТЕАМ КЉУЧ (-)
-10$ СТЕАМ ПОКЛОН КАРТИЦА (-)
-10$ ПРЕ ПЛАЋЕНА ДЕБИТНА КАРТИЦА (ПРЕФЕРЕНЦИЈА ЈЕ ВИСА ИЛИ МАСТЕРЦАРД)

ЗАВРШИТЕ БИЛО ЈЕДНОМ НА емаилмаинемаилдисцорд@протон.ме у року од 42һ или ће ваш рачунар бити потпуно закључан! ВАШЕ ЈЕЗГРО ЈЕ ЗАРАЖЕНО! АКО РЕСЕТУЈЕТЕ, ВАШ РАЧУНАР ВИШЕ НЕЋЕ РАДИТИ И СВЕ ВАШЕ ИНФОРМАЦИЈЕ ЋЕ СЕ ПРОШИРИТИ НА ИНТЕРНЕТУ!'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...