Threat Database Ransomware OBSIDIAN ORB Ransomware

OBSIDIAN ORB Ransomware

The OBSIDIAN ORB Ransomware Strikes: A New Threat kräver ovanlig lösensummabetalning

I den ständigt föränderliga världen av cyberbrottslighet fortsätter ransomware att vara ett allvarligt hot mot både individer och organisationer. OBSIDIAN ORB Ransomware är det senaste tillskottet till den växande listan över ransomware-varianter. Denna lömska skadliga programvara krypterar filer på offrens datorer, lägger till ett unikt tillägg på fyra tecken till deras filnamn och lämnar efter sig en lösennota med namnet 'read_It.txt'. Det som skiljer denna ransomware från andra är dess krav på en okonventionell betalningsmetod: ett presentkort på $10 för Roblox, Paysafecard eller Steam, ett förbetalt betalkort (Visa/Mastercard) eller en Steam-nyckel för Payday 2.

Infektion och kryptering

OBSIDIAN ORB infiltrerar system på olika sätt, såsom komprometterade e-postbilagor, infekterade nedladdningar eller osäkra webbplatser. Väl inne i ett offers dator krypterar ransomware filerna smygande, vilket gör dem otillgängliga och oanvändbara. Genom att lägga till ett tillägg med fyra tecken som genereras slumpmässigt av skadlig programvara till de krypterade filerna, gör OBSIDIAN ORB det svårt för användare att identifiera deras innehåll.

Lösenmeddelandet och betalningskrav

Efter att krypteringsprocessen är klar, lämnar OBSIDIAN ORB en lösenseddel med namnet 'read_It.txt' på det komprometterade systemet. Denna textfil fungerar som ett skrämmande meddelande från angriparna, och ger instruktioner om hur man betalar den begärda lösen och återfår åtkomst till de krypterade filerna. Offren ges möjlighet att kontakta förövarna via e-postadressen emailmainemaildiscord@proton.me för vidare kommunikation.

Lösenedeln varnar för försök att dekryptera filerna självständigt eller involvera brottsbekämpning, vilket hotar permanent förlust av data om någon obehörig åtgärd vidtas. Meddelandet försäkrar också offren att när angriparna tar emot lösensumman kommer angriparna att förse dem med den dekrypteringsnyckel som krävs för att återställa deras filer.

Ovanliga betalningsalternativ för lösen

I ett avsteg från de typiska kraven på kryptovalutabetalningar som Bitcoin, har skaparna av OBSIDIAN ORB Ransomware valt en ganska ovanlig lösensummabetalningsmetod. Offren instrueras att skaffa ett presentkort på 10 USD för populära onlinespelplattformar som Roblox, Paysafecard eller Steam. Alternativt kan de tillhandahålla en Steam-nyckel för spelet Payday 2 eller ett förbetalt betalkort (Visa/Mastercard) med ett värde som motsvarar den begärda lösensumman.

Detta oortodoxa val av betalningsmetoder kan tillskrivas flera faktorer. Användningen av presentkort, spelnycklar eller förbetalda betalkort erbjuder en grad av anonymitet för angriparna, vilket gör det svårare för brottsbekämpande myndigheter att spåra medlen. Dessutom kan dessa digitala tillgångar enkelt tjäna pengar på eller bytas ut på underjordiska forum och marknadsplatser, vilket underlättar omvandlingen av illa vunna vinster till användbar valuta.

Skyddar mot OBSIDIAN ORB Ransomware och liknande hot

Förebyggande och vaksamhet är nyckeln till att skydda sig mot OBSIDIAN ORB och andra ransomware-attacker. Här är några viktiga metoder för att skydda ditt system och din data:

  1. Håll regelbundna säkerhetskopior : Säkerhetskopiera dina viktiga filer regelbundet till en offline- eller molnbaserad lagringslösning. På detta sätt, även om ditt system faller offer för ransomware, kan du återställa dina filer utan att behöva betala lösensumman.
  2. Använd pålitlig säkerhetsprogramvara : Installera ansedd anti-malware-programvara på din dator och håll den uppdaterad. Skanna regelbundet ditt system efter potentiella hot eller sårbarheter.
  3. Var försiktig med nedladdningar och e-postbilagor : Var försiktig med e-postbilagor från okända avsändare, särskilt om de verkar misstänkta eller oväntade. På samma sätt undvik att ladda ner filer från opålitliga källor eller klicka på misstänkta länkar.
  4. Uppdatera programvara och operativsystem : Håll ditt operativsystem och program uppdaterade med de senaste säkerhetskorrigeringarna. Regelbundna uppdateringar hjälper till att stänga sårbarheter som cyberbrottslingar kan explodera

Framväxten av OBSIDIAN ORB Ransomware visar den utvecklande taktiken som används av cyberkriminella för att pressa pengar från intet ont anande offer. Dess unika krav på okonventionella lösenbetalningar understryker ytterligare behovet av konstant vaksamhet och proaktiva säkerhetsåtgärder. Genom att vidta förebyggande åtgärder, hålla sig informerad och följa bästa praxis kan individer och organisationer stärka sina försvar mot ransomware-attacker och skydda deras värdefulla data från att hamna i fel händer.

Nedan hittar du lösenmeddelandet som visas av OBSIDIAN ORB Ransomwre:

'DIN PC HAR JUST BLI INFECTERAD MED OBSIDIAN ORB RANSOMWARE!

DETTA BETYR ATT ALLA DINA FILER HAR KRYPTERATS OCH KAN ENDAST DEKRYPTAS MED VÅR PERSONLIGA PROGRAM! PRISET FÖR DENNA PROGRAM ÄR ATT DU VÄLJER AV DESSA:

10$ ROBLOX GIFTCORT (-)
-10$ PAYSAFE GIFTCORT (KUNDE INTE HITTA EN LÄNK ATT KÖPA ETT, KÖP IRL DÅ)
-1x PAYDAY 2 STEAM-NYCKEL (-)
-10$ STEAM PRESENTKORT (-)
-10$ FÖRBETALT BETEKORT (VISA ELLER MASTERCARD FÖREDRAS)

AVSLUTA ANTINGEN FÖR ATT skicka e-post tillmainemaildiscord@proton.me inom 42 timmar annars kommer din dator att låsas helt! DIN KÄRNA ÄR INFEKTERAD! OM DU ÅTERSTÄLLER FUNGERAR INTE DIN PC LÄNGRE OCH ALL DIN INFO KOMMER ATT SPRIDS PÅ INTERNETET!'

Trendigt

Mest sedda

Läser in...