OBZ Ransomware

Sa pamamagitan ng CagedTech sa Ransomware

Isalin To:

Ang OBZ ransomware ay isang nakakahamak na programa na kinilala ng mga mananaliksik sa cybersecurity. Ang banta ng ransomware ay katulad ng naunang naitala na U2K at MME ransomware. Gumagana ang OBZ sa pamamagitan ng pag-encrypt ng mga file sa mga system na nahawaan nito at pagdaragdag ng kanilang mga filename gamit ang extension na '.OBZ'. Halimbawa, ang isang file na unang pinamagatang 'Image1.jpg' ay lilitaw bilang 'Image1.jpg.OBZ.' Pagkatapos makumpleto ang pag-encrypt, isang ransom note - karaniwang pinangalanang 'ReadMe.txt' - ay nilikha. Ang ransom note ay nagbibigay sa mga biktima ng mga tagubilin kung paano makipag-ugnayan sa mga umaatake at magbayad ng ransom. Tila, gusto ng mga banta ng aktor na bisitahin ng mga biktima ang kanilang nakatuong website na naka-host sa network ng TOR.

Itinatago ng OBZ Ransomware ang presensya nito sa mga device ng mga biktima sa pamamagitan ng pagpapanggap bilang isang tila inosenteng proseso na pinangalanang 'Traffic Light.' Gayunpaman, maaaring makita ng mga biktima na ang eksaktong pangalan ng proseso na nakikita nilang nakalista sa mga aktibong proseso ng Windows Task Manager ay maaaring iba.

Mahalaga para sa mga gumagamit ng computer na manatiling mapagbantay laban sa banta na dulot ng OBZ ransomware - o anumang iba pang anyo ng malisyosong software - dahil maaari itong magkaroon ng malubhang pinansiyal at emosyonal na kahihinatnan kung hindi masusubaybayan. Upang matiyak ang kaligtasan ng iyong data, huwag magbukas ng mga email mula sa hindi kilalang mga nagpadala at mag-install ng isang kagalang-galang na anti-malware program na may mga napapanahong kahulugan. Bilang karagdagan, ang mga regular na backup ay dapat palaging gawin at iimbak sa isang secure na lokasyon sa labas ng network na sinusubaybayan.

Ang buong mensaheng humihingi ng ransomware ng OBZ Ransomware ay:

Attention!

All your files, documents, photos, databases and other important files are encrypted

The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.

The server with your decryptor is in a closed network TOR. You can get there by the following ways:

_______________

1. Download Tor browser - hxxps://www.torproject.org/

2. Install Tor browser

3. Open Tor Browser

4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL

5. and open ticket

Alternate communication channel here: hxxps://yip.su/2QstD5