OBSIDIAN ORB Ransomware

Ang OBSIDIAN ORB Ransomware Strikes: Isang Bagong Banta na Nangangailangan ng Hindi Karaniwang Pagbabayad ng Ransom

Sa patuloy na umuusbong na mundo ng cybercrime, ang ransomware ay patuloy na isang seryosong banta sa mga indibidwal at organisasyon. Ang OBSIDIAN ORB Ransomware ay ang pinakabagong karagdagan sa lumalaking listahan ng mga variant ng ransomware. Ang mapanlinlang na malware na ito ay nag-e-encrypt ng mga file sa mga computer ng mga biktima, nagdaragdag ng natatanging apat na character na extension sa kanilang mga pangalan ng file, at nag-iiwan ng ransom note na pinangalanang 'read_It.txt.' Ang pinagkaiba ng ransomware na ito sa iba ay ang pangangailangan nito para sa isang hindi kinaugalian na paraan ng pagbabayad: isang $10 na gift card para sa Roblox, Paysafecard o Steam, isang pre-paid na debit card (Visa/Mastercard). o isang Steam key para sa Payday 2.

Impeksyon at Pag-encrypt

Ang OBSIDIAN ORB ay pumapasok sa mga system sa pamamagitan ng iba't ibang paraan, tulad ng mga nakompromisong email attachment, nahawaang pag-download, o hindi ligtas na mga website. Kapag nasa loob na ng computer ng biktima, palihim na ini-encrypt ng ransomware ang mga file, na ginagawang hindi naa-access at hindi magagamit. Sa pamamagitan ng pagdaragdag ng apat na character na extension na random na nabuo ng malware sa mga naka-encrypt na file, ginagawang mahirap ng OBSIDIAN ORB para sa mga user na tukuyin ang kanilang mga nilalaman.

Ang Mensahe ng Pantubos at Mga Demand ng Pagbabayad

Matapos makumpleto ang proseso ng pag-encrypt, ang OBSIDIAN ORB ay nag-iiwan ng ransom note na pinangalanang 'read_It.txt' sa nakompromisong system. Ang text file na ito ay nagsisilbing isang nakakatakot na mensahe mula sa mga umaatake, na nagbibigay ng mga direksyon kung paano bayaran ang hinihinging ransom at mabawi ang access sa mga naka-encrypt na file. Ang mga biktima ay binibigyan ng opsyon na makipag-ugnayan sa mga salarin sa pamamagitan ng email address na emailmainemaildiscord@proton.me para sa karagdagang komunikasyon.

Nagbabala ang ransom note laban sa mga pagtatangka na i-decrypt ang mga file nang nakapag-iisa o may kinalaman sa pagpapatupad ng batas, na nagbabanta ng permanenteng pagkawala ng data kung may gagawing anumang hindi awtorisadong aksyon. Tinitiyak din ng mensahe sa mga biktima na sa pagtanggap ng ransom payment, ibibigay sa kanila ng mga attacker ang decryption key na kinakailangan upang maibalik ang kanilang mga file.

Hindi Karaniwang Mga Opsyon sa Pagbabayad ng Ransom

Sa isang pag-alis mula sa karaniwang mga pangangailangan para sa mga pagbabayad ng cryptocurrency tulad ng Bitcoin, ang mga tagalikha ng OBSIDIAN ORB Ransomware ay nag-opt para sa isang medyo hindi pangkaraniwang paraan ng pagbabayad ng ransom. Inutusan ang mga biktima na kumuha ng $10 na gift card para sa mga sikat na online gaming platform tulad ng Roblox, Paysafecard, o Steam. Bilang kahalili, maaari silang magbigay ng Steam key para sa larong Payday 2 o isang pre-paid na debit card (Visa/Mastercard) na may katumbas na halaga sa hinihinging ransom.

Ang hindi karaniwan na pagpili ng mga paraan ng pagbabayad na ito ay maaaring maiugnay sa ilang salik. Ang paggamit ng mga gift card, game key, o pre-paid na debit card ay nag-aalok ng antas ng anonymity para sa mga umaatake, na ginagawang mas mahirap para sa mga ahensyang nagpapatupad ng batas na subaybayan ang mga pondo. Bukod dito, ang mga digital asset na ito ay madaling mapagkakakitaan o maipapalitan sa mga underground na forum at marketplace, na nagpapadali sa pag-convert ng mga hindi nakuhang kita sa magagamit na pera.

Pagprotekta laban sa OBSIDIAN ORB Ransomware at Mga Katulad na Banta

Ang pag-iwas at pagbabantay ay susi sa pag-iingat laban sa OBSIDIAN ORB at iba pang pag-atake ng ransomware. Narito ang ilang mahahalagang kasanayan para protektahan ang iyong system at data:

1. 1. Panatilihin ang mga regular na backup : Regular na i-back up ang iyong mahahalagang file sa isang offline o cloud-based na solusyon sa storage. Sa ganitong paraan, kahit na maging biktima ng ransomware ang iyong system, maaari mong ibalik ang iyong mga file nang hindi kinakailangang magbayad ng ransom.

1. 1. Gumamit ng maaasahang software ng seguridad : Mag-install ng mapagkakatiwalaang anti-malware software sa iyong computer at panatilihin itong napapanahon. Regular na i-scan ang iyong system para sa anumang mga potensyal na banta o kahinaan.

1. 1. Mag-ingat sa mga pag-download at email attachment : Mag-ingat sa mga email attachment mula sa hindi kilalang mga nagpadala, lalo na kung mukhang kahina-hinala o hindi inaasahan ang mga ito. Katulad nito, iwasan ang pag-download ng mga file mula sa mga hindi pinagkakatiwalaang pinagmulan o pag-click sa mga kahina-hinalang link.

1. 1. I-update ang software at mga operating system : Panatilihing updated ang iyong operating system at mga application ng software gamit ang pinakabagong mga patch ng seguridad. Nakakatulong ang mga regular na pag-update na isara ang mga kahinaan na maaaring pagsabog ng mga cybercriminal

Ang paglitaw ng OBSIDIAN ORB Ransomware ay nagpapakita ng mga umuusbong na taktika na ginagamit ng mga cybercriminal upang mangikil ng pera mula sa mga hindi pinaghihinalaang biktima. Ang natatanging pangangailangan nito para sa hindi kinaugalian na mga pagbabayad ng ransom ay higit na nagha-highlight sa pangangailangan para sa patuloy na pagbabantay at proactive na mga hakbang sa seguridad. Sa pamamagitan ng pagpapatibay ng mga hakbang sa pag-iwas, pananatiling may kaalaman, at pagsunod sa pinakamahuhusay na kagawian, maaaring patibayin ng mga indibidwal at organisasyon ang kanilang mga depensa laban sa mga pag-atake ng ransomware at protektahan ang kanilang mahalagang data mula sa pagkuha sa mga maling kamay.

Sa ibaba ay makikita mo ang mensaheng pantubos na ipinapakita ng OBSIDIAN ORB Ransomwre:

'ANG IYONG PC AY NA-INFECT LANG NG OBSIDIAN ORB RANSOMWARE!

NITO IBIG SABIHIN, LAHAT NG IYONG MGA FILES AY NA-ENCRYPTED NA AT MAAARI LAMANG I-DECRYPTED GAMIT ANG ATING PERSONAL NA SOFTWARE! ANG PRESYO PARA SA SOFTWARE NA ITO AY SA IYONG PAGPILI SA MGA ITO:

10$ ROBLOX GIFTCARD (-)
-10$ PAYSAFE GIFTCARD (HINDI MAKAHANAP NG LINK PARA BUMILI NG ISA, BUMILI NG IRL pagkatapos)
-1x PAYDAY 2 STEAM KEY (-)
-10$ STEAM GIFTCARD (-)
-10$ PRE PAID DEBIT CARD (VISA O MASTERCARD AY PREFERD)

Tapusin ang alinman sa isa sa emailmainemaildiscord@proton.me sa loob ng 42h o ang iyong pc ay ganap na mai-lock! INFECTED ANG IYONG KERNEL! KUNG IRESET MO, HINDI NA GAGANA ANG IYONG PC AT ANG LAHAT NG INYONG INFO AY KAKALAT SA INTERNET!'