OBSIDIAN ORB แรนซัมแวร์
สารบัญ
การโจมตีของแรนซัมแวร์ OBSIDIAN ORB: ภัยคุกคามใหม่ที่เรียกร้องค่าไถ่ที่ผิดปกติ
ในโลกของอาชญากรรมไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา แรนซัมแวร์ยังคงเป็นภัยคุกคามร้ายแรงต่อบุคคลและองค์กร OBSIDIAN ORB Ransomware เป็นส่วนเสริมล่าสุดในรายการแรนซัมแวร์สายพันธุ์ต่างๆ มัลแวร์ร้ายกาจนี้จะเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อ เพิ่มนามสกุลไฟล์ 4 อักขระที่ไม่ซ้ำกัน และทิ้งข้อความเรียกค่าไถ่ชื่อ 'read_It.txt' สิ่งที่ทำให้แรนซัมแวร์นี้แตกต่างจากตัวอื่นคือความต้องการวิธีการชำระเงินที่แปลกใหม่: บัตรของขวัญ $10 สำหรับ Roblox, Paysafecard หรือ Steam, บัตรเดบิตแบบเติมเงิน (Visa/Mastercard) หรือคีย์ Steam สำหรับ Payday 2
การติดเชื้อและการเข้ารหัส
OBSIDIAN ORB แทรกซึมเข้าไปในระบบด้วยวิธีการต่างๆ เช่น ไฟล์แนบอีเมลที่ถูกบุกรุก การดาวน์โหลดที่ติดไวรัส หรือเว็บไซต์ที่ไม่ปลอดภัย เมื่อเข้าไปในคอมพิวเตอร์ของเหยื่อ แรนซัมแวร์จะแอบเข้ารหัสไฟล์ ทำให้ไม่สามารถเข้าถึงได้และไม่สามารถใช้งานได้ ด้วยการผนวกส่วนขยายสี่อักขระที่มัลแวร์สร้างขึ้นแบบสุ่มเข้ากับไฟล์ที่เข้ารหัส OBSIDIAN ORB ทำให้ผู้ใช้ระบุเนื้อหาของตนได้ยาก
ข้อความเรียกค่าไถ่และความต้องการชำระเงิน
หลังจากขั้นตอนการเข้ารหัสเสร็จสิ้น OBSIDIAN ORB จะทิ้งบันทึกเรียกค่าไถ่ชื่อ 'read_It.txt' ไว้ในระบบที่ถูกบุกรุก ไฟล์ข้อความนี้ทำหน้าที่เป็นข้อความเตือนใจจากผู้โจมตี ให้คำแนะนำเกี่ยวกับวิธีการจ่ายค่าไถ่ที่ต้องการและเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง เหยื่อจะได้รับตัวเลือกในการติดต่อผู้กระทำผิดผ่านทางที่อยู่อีเมล emailmainemaildiscord@proton.me เพื่อการสื่อสารเพิ่มเติม
บันทึกเรียกค่าไถ่เตือนไม่ให้พยายามถอดรหัสไฟล์โดยอิสระหรือเกี่ยวข้องกับการบังคับใช้กฎหมาย โดยขู่ว่าข้อมูลจะสูญหายอย่างถาวรหากมีการดำเนินการที่ไม่ได้รับอนุญาต ข้อความดังกล่าวยังทำให้เหยื่อมั่นใจว่าเมื่อได้รับเงินค่าไถ่แล้ว ผู้โจมตีจะให้คีย์ถอดรหัสที่จำเป็นในการกู้คืนไฟล์ของพวกเขา
ตัวเลือกการชำระเงินค่าไถ่ที่ผิดปกติ
ในการออกจากความต้องการทั่วไปสำหรับการชำระเงินด้วยสกุลเงินดิจิตอลเช่น Bitcoin ผู้สร้าง OBSIDIAN ORB Ransomware ได้เลือกใช้วิธีการชำระเงินค่าไถ่ที่ค่อนข้างผิดปกติ ผู้ที่ตกเป็นเหยื่อจะได้รับบัตรของขวัญมูลค่า 10 ดอลลาร์สำหรับแพลตฟอร์มเกมออนไลน์ยอดนิยม เช่น Roblox, Paysafecard หรือ Steam อีกทางหนึ่ง พวกเขาสามารถให้รหัส Steam สำหรับเกม Payday 2 หรือบัตรเดบิตแบบเติมเงิน (Visa/Mastercard) ที่มีมูลค่าเทียบเท่ากับค่าไถ่ที่เรียกร้อง
ตัวเลือกวิธีการชำระเงินนอกรีตนี้มีสาเหตุมาจากหลายปัจจัย การใช้บัตรของขวัญ คีย์เกม หรือบัตรเดบิตแบบเติมเงินช่วยให้ผู้โจมตีไม่เปิดเผยตัวตนในระดับหนึ่ง ทำให้หน่วยงานบังคับใช้กฎหมายติดตามเงินได้ยากขึ้น ยิ่งไปกว่านั้น สินทรัพย์ดิจิทัลเหล่านี้สามารถสร้างรายได้หรือแลกเปลี่ยนบนฟอรัมและตลาดใต้ดินได้อย่างง่ายดาย อำนวยความสะดวกในการแปลงกำไรที่ได้มาอย่างไม่ถูกต้องเป็นสกุลเงินที่ใช้งานได้
การป้องกัน OBSIDIAN ORB Ransomware และภัยคุกคามที่คล้ายกัน
การป้องกันและการระแวดระวังเป็นกุญแจสำคัญในการป้องกัน OBSIDIAN ORB และการโจมตีจากแรนซัมแวร์อื่นๆ แนวทางปฏิบัติที่จำเป็นบางประการในการปกป้องระบบและข้อมูลของคุณมีดังนี้
-
- สำรองข้อมูลเป็นประจำ : สำรองไฟล์สำคัญของคุณไปยังโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์เป็นประจำ ด้วยวิธีนี้ แม้ว่าระบบของคุณจะตกเป็นเหยื่อของแรนซัมแวร์ คุณก็สามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่
-
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนคอมพิวเตอร์ของคุณและอัปเดตให้เป็นปัจจุบันอยู่เสมอ สแกนระบบของคุณเป็นประจำเพื่อหาภัยคุกคามหรือช่องโหว่ที่อาจเกิดขึ้น
-
- ใช้ความระมัดระวังในการดาวน์โหลดและไฟล์แนบอีเมล : ระวังไฟล์แนบอีเมลจากผู้ส่งที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งหากดูน่าสงสัยหรือไม่คาดคิด ในทำนองเดียวกัน หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือหรือคลิกลิงก์ที่น่าสงสัย
-
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการ : อัปเดตระบบปฏิบัติการและแอปพลิเคชันซอฟต์แวร์ของคุณด้วยแพตช์ความปลอดภัยล่าสุด การอัปเดตเป็นประจำช่วยปิดช่องโหว่ที่อาชญากรไซเบอร์อาจระเบิดได้
การเกิดขึ้นของ OBSIDIAN ORB Ransomware แสดงให้เห็นถึงกลยุทธ์ที่พัฒนาขึ้นซึ่งอาชญากรไซเบอร์ใช้ในการรีดไถเงินจากเหยื่อที่ไม่สงสัย ความต้องการพิเศษสำหรับการจ่ายค่าไถ่ที่ไม่ธรรมดายิ่งเน้นย้ำถึงความจำเป็นในการเฝ้าระวังอย่างต่อเนื่องและมาตรการรักษาความปลอดภัยเชิงรุก ด้วยการใช้มาตรการป้องกัน รับทราบข้อมูล และปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด บุคคลและองค์กรสามารถเสริมการป้องกันจากการโจมตีของแรนซัมแวร์และปกป้องข้อมูลอันมีค่าของพวกเขาจากการตกไปอยู่ในมือของมิจฉาชีพ
ด้านล่างนี้คุณจะพบข้อความเรียกค่าไถ่ที่แสดงโดย OBSIDIAN ORB Ransomwre:
'พีซีของคุณเพิ่งติดไวรัสแรนซัมแวร์ OBSIDIAN ORB!
หมายความว่าไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสและสามารถถอดรหัสได้โดยใช้ซอฟต์แวร์ส่วนบุคคลของเราเท่านั้น! ราคาสำหรับซอฟต์แวร์นี้ขึ้นอยู่กับการเลือกของคุณ:
บัตรของขวัญ ROBLOX 10$ (-)
-10$ PAYSAFE GIFTCARD (ไม่พบลิงก์สำหรับซื้อหนึ่งอัน ให้ซื้อ IRL จากนั้น)
-1x คีย์ PAYDAY 2 STEAM (-)
-10$ บัตรของขวัญไอน้ำ (-)
-10$ บัตรเดบิตจ่ายล่วงหน้า (VISA หรือ MASTERCARD เป็นที่ต้องการ)สิ้นสุดอย่างใดอย่างหนึ่งไปที่อีเมล mainemaildiscord@proton.me ภายใน 42 ชั่วโมง มิฉะนั้นพีซีของคุณจะถูกล็อคโดยสมบูรณ์! เคอร์เนลของคุณติดเชื้อ! หากคุณรีเซ็ต พีซีของคุณจะใช้งานไม่ได้อีกต่อไป และข้อมูลทั้งหมดของคุณจะถูกเผยแพร่บนอินเทอร์เน็ต!'