Програми-вимагачі OBSIDIAN ORB
Зміст
Програмне забезпечення-вимагач OBSIDIAN ORB атакує: нова загроза вимагає незвичайної виплати викупу
У світі кіберзлочинності, що постійно розвивається, програми-вимагачі продовжують становити серйозну загрозу як для окремих осіб, так і для організацій. Програма-вимагач OBSIDIAN ORB є останнім доповненням до зростаючого списку варіантів програм-вимагачів. Це підступне зловмисне програмне забезпечення шифрує файли на комп’ютерах жертв, додає унікальне чотирисимвольне розширення до їхніх імен файлів і залишає запис про викуп під назвою «read_It.txt». Що відрізняє це програмне забезпечення-вимагач від інших, так це вимоги до нетрадиційного способу оплати: подарункова картка на 10 доларів для Roblox, Paysafecard або Steam, передплачена дебетова картка (Visa/Mastercard) або ключ Steam для Payday 2.
Зараження та шифрування
OBSIDIAN ORB проникає в системи різними способами, такими як скомпрометовані вкладення електронної пошти, заражені завантаження або небезпечні веб-сайти. Потрапляючи всередину комп’ютера жертви, програма-вимагач непомітно шифрує файли, роблячи їх недоступними та непридатними для використання. Додаючи чотирисимвольне розширення, випадково згенероване шкідливою програмою, до зашифрованих файлів, OBSIDIAN ORB ускладнює користувачам ідентифікацію їхнього вмісту.
Повідомлення про викуп і вимоги оплати
Після завершення процесу шифрування OBSIDIAN ORB залишає запис про викуп під назвою «read_It.txt» у скомпрометованій системі. Цей текстовий файл служить жахливим повідомленням від зловмисників, яке містить вказівки щодо того, як заплатити вимаганий викуп і відновити доступ до зашифрованих файлів. Жертвам надається можливість зв’язатися зі злочинцями за адресою електронної пошти emailmainemaildiscord@proton.me для подальшого спілкування.
Записка про викуп застерігає від спроб розшифрувати файли самостійно або залучити правоохоронні органи, загрожуючи остаточною втратою даних у разі вчинення будь-яких несанкціонованих дій. Повідомлення також запевняє жертв, що після отримання викупу зловмисники нададуть їм ключ розшифровки, необхідний для відновлення їхніх файлів.
Незвичайні варіанти оплати викупу
Відступаючи від типових вимог до платежів у криптовалюті, таких як біткойн, творці програми-вимагача OBSIDIAN ORB обрали досить незвичайний спосіб оплати викупу. Жертви отримали інструкцію придбати подарункову картку на 10 доларів для популярних ігрових онлайн-платформ, таких як Roblox, Paysafecard або Steam. Крім того, вони можуть надати ключ Steam для гри Payday 2 або передплачену дебетову картку (Visa/Mastercard) на суму, еквівалентну необхідному викупу.
Такий незвичайний вибір методів оплати можна пояснити кількома факторами. Використання подарункових карток, ігрових ключів або передплачених дебетових карток забезпечує рівень анонімності для зловмисників, що ускладнює правоохоронним органам відстеження коштів. Крім того, ці цифрові активи можна легко монетизувати або обмінювати на підпільних форумах і ринках, сприяючи конвертації незаконно отриманих доходів у придатну для використання валюту.
Захист від програми-вимагача OBSIDIAN ORB і подібних загроз
Профілактика та пильність є ключовими для захисту від OBSIDIAN ORB та інших атак програм-вимагачів. Ось кілька важливих практик захисту вашої системи та даних:
-
- Регулярно створюйте резервні копії : регулярно створюйте резервні копії важливих файлів у автономному або хмарному сховищі. Таким чином, навіть якщо ваша система стане жертвою програм-вимагачів, ви зможете відновити свої файли без необхідності платити викуп.
-
- Використовуйте надійне програмне забезпечення безпеки : встановіть на комп’ютер надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлюйте його. Регулярно скануйте свою систему на наявність потенційних загроз або вразливостей.
-
- Будьте обережні із завантаженнями та вкладеннями електронної пошти : будьте обережні з вкладеннями електронної пошти від невідомих відправників, особливо якщо вони здаються підозрілими або неочікуваними. Так само уникайте завантаження файлів із ненадійних джерел або натискання підозрілих посилань.
-
- Оновлення програмного забезпечення та операційних систем : постійно оновлюйте свою операційну систему та програмні програми за допомогою останніх виправлень безпеки. Регулярні оновлення допомагають закрити вразливості, які можуть використовувати кіберзлочинці
Поява програми-вимагача OBSIDIAN ORB демонструє розвиток тактики, яку використовують кіберзлочинці для вимагання грошей у нічого не підозрюючих жертв. Його унікальний попит на нетрадиційні платежі викупу додатково підкреслює необхідність постійної пильності та проактивних заходів безпеки. Вживаючи профілактичних заходів, залишаючись поінформованим і дотримуючись найкращих практик, окремі особи та організації можуть зміцнити свій захист від атак програм-вимагачів і захистити свої цінні дані від потрапляння в чужі руки.
Нижче ви знайдете повідомлення про викуп, яке відображає OBSIDIAN ORB Ransomwre:
«ВАШ КОМП’ЮТЕР ЩОЙНО БУВ ЗАРАЗЕНИЙ ПРОГРАМОЮ-ВИГАЙНИКОМ OBSIDIAN ORB!
ЦЕ ОЗНАЧАЄ, ЩО ВСІ ВАШІ ФАЙЛИ ЗАШИФРОВАНО І МОЖНА РОЗШИФРОВАТИ ЛИШЕ ЗА ДОПОМОГОЮ НАШОГО ОСОБИСТОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ! ЦІНА ЦЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ НА ВАШ ВИБІР З НИХ:
10$ ROBLOX GIFTCARD (-)
- ПОДАРУНКОВА КАРТКА PAYSAFE на 10 $ (НЕ ЗМІГ ЗНАЙТИ ПОСИЛАННЯ, ЩОБ ПРИДБАТИ ЇЇ, ТОДІ КУПИТЕ IRL)
-1x КЛЮЧ STEAM PAYDAY 2 (-)
-10$ STEAM GIFTCARD (-)
-10$ ПЕРЕДОПЛАЧЕНА ДЕБЕТОВА КАРТКА (ПЕРЕВАЖАЮТЬСЯ VISA АБО MASTERCARD)ЗАВЕРШІТЬ БУДЬ-ЯКИЙ НА електронну адресуmainemaildiscord@proton.me протягом 42 годин, інакше ваш комп’ютер буде повністю заблоковано! ВАШЕ ЯДРО ЗАРАЖЕНО! ЯКЩО ВИ СКИДНЕТЕ НАЛАШТУВАННЯ, ВАШ ПК БІЛЬШЕ НЕ ПРАЦЮВАТИМЕ І ВСЯ ВАША ІНФОРМАЦІЯ БУДЕ ПОШИРЕНА В ІНТЕРНЕТІ!'
