OBZ Ransomware
ОБЗ рансомваре је злонамерни програм који су идентификовали истраживачи сајбер безбедности. Претња рансомваре-а је слична претходно снимљеном У2К и ММЕ рансомваре-у. ОБЗ функционише тако што шифрује датотеке на системима које инфицира и додаје њихова имена датотека са екстензијом '.ОБЗ'. На пример, датотека првобитно под називом „Слика1.јпг“ појављује се као „Слика1.јпг.ОБЗ“. Након што је шифровање завршено, креира се порука о откупнини – која се обично зове „РеадМе.ткт“. Обавештење о откупнини пружа жртвама упутства како да успоставе контакт са нападачима и плате откупнину. Очигледно, актери претњи желе да жртве посете њихову наменску веб локацију која се налази на ТОР мрежи.
ОБЗ Рансомваре сакрива своје присуство на уређајима жртава претварајући се да је наизглед невин процес под називом „Семафор“. Међутим, жртве могу открити да би тачан назив процеса који виде наведен у активним процесима Виндовс Таск Манагер-а могао бити другачији.
За кориснике рачунара је од суштинског значаја да буду опрезни у односу на претњу коју представља ОБЗ рансомваре – или било који други облик злонамерног софтвера – јер може имати озбиљне финансијске и емоционалне последице ако се не контролише. Да бисте осигурали безбедност својих података, не отварајте е-пошту непознатих пошиљалаца и инсталирајте реномирани анти-малвер програм са ажурираним дефиницијама. Поред тога, редовне резервне копије треба увек да се праве и чувају на безбедној локацији ван мреже која се надгледа.
Пуна порука ОБЗ Рансомваре-а која захтева откуп је:
Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
_______________
1. Download Tor browser - hxxps://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. and open ticket
Alternate communication channel here: hxxps://yip.su/2QstD5
OBZ Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
