OBZ Ransomware
OBZ fidye yazılımı, siber güvenlik araştırmacıları tarafından tanımlanan kötü amaçlı bir programdır. Fidye yazılımı tehdidi, daha önce kaydedilen U2K ve MME fidye yazılımına benzer. OBZ, bulaştığı sistemlerdeki dosyaları şifreleyerek ve dosya adlarına '.OBZ' uzantısı ekleyerek çalışır. Örneğin, başlangıçta 'Image1.jpg' başlıklı bir dosya 'Image1.jpg.OBZ' olarak görünür. Şifreleme tamamlandıktan sonra, genellikle 'ReadMe.txt' adlı bir fidye notu oluşturulur. Fidye notu, kurbanlara saldırganlarla nasıl iletişim kuracaklarına ve fidyeyi nasıl ödeyeceklerine ilişkin talimatlar sağlar. Görünüşe göre tehdit aktörleri, kurbanların TOR ağında barındırılan özel web sitelerini ziyaret etmelerini istiyor.
OBZ Fidye Yazılımı, 'Trafik Işığı' adlı görünüşte masum bir süreç gibi davranarak kurbanların cihazlarındaki varlığını gizler. Ancak kurbanlar, Windows Görev Yöneticisi'nin etkin işlemlerinde listelendiğini gördükleri işlemin tam adının farklı olabileceğini görebilirler.
Kontrol edilmediği takdirde ciddi finansal ve duygusal sonuçlara yol açabileceğinden, bilgisayar kullanıcılarının OBZ fidye yazılımının - veya diğer herhangi bir kötü amaçlı yazılımın - oluşturduğu tehdide karşı tetikte olmaları önemlidir. Verilerinizin güvenliğini sağlamak için bilinmeyen gönderenlerden gelen e-postaları açmayın ve güncel tanımları olan saygın bir kötü amaçlı yazılımdan koruma programı yükleyin. Ek olarak, düzenli yedeklemeler her zaman yapılmalı ve izlenen ağın dışında güvenli bir yerde saklanmalıdır.
OBZ Ransomware'in tam fidye talep eden mesajı:
Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
_______________
1. Download Tor browser - hxxps://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. and open ticket
Alternate communication channel here: hxxps://yip.su/2QstD5
OBZ Ransomware Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
