OBZ Ransomware

โดย CagedTech ใน Ransomware

แปลเป็น:

OBZ ransomware เป็นโปรแกรมที่เป็นอันตรายซึ่งระบุโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ ภัยคุกคามแรนซัมแวร์นั้นคล้ายกับแรนซัมแวร์ U2K และ MME ที่บันทึกไว้ก่อนหน้านี้ OBZ ทำงานโดยการเข้ารหัสไฟล์ในระบบที่ติดไวรัสและต่อท้ายชื่อไฟล์ด้วยนามสกุล '.OBZ' ตัวอย่างเช่น ไฟล์ชื่อ 'Image1.jpg' ในตอนแรกจะปรากฏเป็น 'Image1.jpg.OBZ' หลังจากการเข้ารหัสเสร็จสิ้น ข้อความเรียกค่าไถ่ - โดยทั่วไปจะมีชื่อว่า 'ReadMe.txt' - จะถูกสร้างขึ้น บันทึกค่าไถ่จะให้คำแนะนำแก่เหยื่อเกี่ยวกับวิธีการติดต่อกับผู้โจมตีและจ่ายค่าไถ่ เห็นได้ชัดว่าผู้คุกคามต้องการให้เหยื่อเยี่ยมชมเว็บไซต์เฉพาะของพวกเขาที่โฮสต์บนเครือข่าย TOR

OBZ Ransomware ซ่อนการมีอยู่บนอุปกรณ์ของเหยื่อโดยแสร้งทำเป็นกระบวนการที่ดูเหมือนไร้เดียงสาที่ชื่อว่า 'Traffic Light' อย่างไรก็ตาม ผู้ที่ตกเป็นเหยื่ออาจพบว่าชื่อที่ถูกต้องของกระบวนการที่พวกเขาเห็นในรายการของกระบวนการที่ใช้งานอยู่ของ Windows Task Manager อาจเป็นคนละชื่อกัน

ผู้ใช้คอมพิวเตอร์จำเป็นต้องระมัดระวังต่อภัยคุกคามที่เกิดจากแรนซัมแวร์ OBZ หรือซอฟต์แวร์ที่เป็นอันตรายรูปแบบอื่นๆ เนื่องจากอาจส่งผลร้ายแรงทางการเงินและทางอารมณ์หากปล่อยไว้โดยไม่ตรวจสอบ เพื่อความปลอดภัยในข้อมูลของคุณ อย่าเปิดอีเมลจากผู้ส่งที่ไม่รู้จักและติดตั้งโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงพร้อมคำจำกัดความที่ทันสมัย นอกจากนี้ ควรทำการสำรองข้อมูลเป็นประจำและจัดเก็บไว้ในตำแหน่งที่ปลอดภัยนอกเครือข่ายที่ถูกตรวจสอบ

ข้อความเรียกร้องค่าไถ่เต็มรูปแบบของ OBZ Ransomware คือ:

Attention!

All your files, documents, photos, databases and other important files are encrypted

The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.

The server with your decryptor is in a closed network TOR. You can get there by the following ways:

_______________

1. Download Tor browser - hxxps://www.torproject.org/

2. Install Tor browser

3. Open Tor Browser

4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL

5. and open ticket

Alternate communication channel here: hxxps://yip.su/2QstD5