Phần mềm tống tiền OBSIDIAN ORB

Tấn công ransomware OBSIDIAN ORB: Mối đe dọa mới yêu cầu thanh toán tiền chuộc bất thường

Trong thế giới tội phạm mạng không ngừng phát triển, ransomware tiếp tục là mối đe dọa nghiêm trọng đối với các cá nhân cũng như tổ chức. Phần mềm tống tiền OBSIDIAN ORB là phần bổ sung mới nhất vào danh sách ngày càng nhiều các biến thể của phần mềm tống tiền. Phần mềm độc hại xảo quyệt này mã hóa các tệp trên máy tính của nạn nhân, thêm phần mở rộng gồm bốn ký tự duy nhất vào tên tệp của họ và để lại ghi chú đòi tiền chuộc có tên 'read_It.txt.' Điều khiến phần mềm tống tiền này khác biệt với những phần mềm tống tiền khác là yêu cầu của nó về một phương thức thanh toán độc đáo: thẻ quà tặng trị giá 10 đô la cho Roblox, Paysafecard hoặc Steam, thẻ ghi nợ trả trước (Visa/Mastercard). hoặc khóa Steam cho Payday 2.

Lây nhiễm và mã hóa

OBSIDIAN ORB xâm nhập hệ thống thông qua nhiều phương tiện khác nhau, chẳng hạn như tệp đính kèm email bị xâm nhập, tải xuống bị nhiễm độc hoặc trang web không an toàn. Khi đã ở trong máy tính của nạn nhân, phần mềm tống tiền sẽ mã hóa một cách lén lút các tệp, khiến chúng không thể truy cập và không sử dụng được. Bằng cách thêm một phần mở rộng gồm bốn ký tự do phần mềm độc hại tạo ngẫu nhiên vào các tệp được mã hóa, OBSIDIAN ORB khiến người dùng khó xác định nội dung của chúng.

Thông báo đòi tiền chuộc và yêu cầu thanh toán

Sau khi quá trình mã hóa hoàn tất, OBSIDIAN ORB để lại một ghi chú đòi tiền chuộc có tên 'read_It.txt' trên hệ thống bị xâm nhập. Tệp văn bản này đóng vai trò như một thông điệp đáng sợ từ những kẻ tấn công, cung cấp hướng dẫn về cách trả khoản tiền chuộc được yêu cầu và lấy lại quyền truy cập vào các tệp được mã hóa. Nạn nhân được cung cấp tùy chọn liên hệ với thủ phạm qua địa chỉ email emailmainemaildiscord@proton.me để liên lạc thêm.

Lưu ý về tiền chuộc cảnh báo chống lại những nỗ lực giải mã các tệp một cách độc lập hoặc liên quan đến cơ quan thực thi pháp luật, đe dọa mất dữ liệu vĩnh viễn nếu thực hiện bất kỳ hành động trái phép nào. Thông báo cũng đảm bảo với nạn nhân rằng khi nhận được khoản thanh toán tiền chuộc, những kẻ tấn công sẽ cung cấp cho họ khóa giải mã cần thiết để khôi phục tệp của họ.

Tùy chọn thanh toán tiền chuộc bất thường

Khác với các yêu cầu thông thường đối với thanh toán bằng tiền điện tử như Bitcoin, những kẻ tạo ra OBSIDIAN ORB Ransomware đã chọn một phương thức thanh toán tiền chuộc khá bất thường. Các nạn nhân được hướng dẫn nhận thẻ quà tặng trị giá 10 đô la cho các nền tảng trò chơi trực tuyến phổ biến như Roblox, Paysafecard hoặc Steam. Ngoài ra, họ có thể cung cấp khóa Steam cho trò chơi Payday 2 hoặc thẻ ghi nợ trả trước (Visa/Mastercard) có giá trị tương đương với số tiền chuộc được yêu cầu.

Sự lựa chọn phương thức thanh toán không chính thống này có thể là do một số yếu tố. Việc sử dụng thẻ quà tặng, chìa khóa trò chơi hoặc thẻ ghi nợ trả trước mang lại mức độ ẩn danh cho những kẻ tấn công, khiến các cơ quan thực thi pháp luật khó truy tìm nguồn tiền hơn. Hơn nữa, những tài sản kỹ thuật số này có thể dễ dàng kiếm tiền hoặc trao đổi trên các diễn đàn và thị trường ngầm, tạo điều kiện thuận lợi cho việc chuyển đổi lợi nhuận bất chính thành tiền tệ có thể sử dụng được.

Bảo vệ khỏi phần mềm tống tiền OBSIDIAN ORB và các mối đe dọa tương tự

Phòng ngừa và cảnh giác là chìa khóa để bảo vệ chống lại OBSIDIAN ORB và các cuộc tấn công ransomware khác. Dưới đây là một số thực tiễn cần thiết để bảo vệ hệ thống và dữ liệu của bạn:

1. 1. Giữ các bản sao lưu thường xuyên : Thường xuyên sao lưu các tệp quan trọng của bạn vào giải pháp lưu trữ ngoại tuyến hoặc dựa trên đám mây. Bằng cách này, ngay cả khi hệ thống của bạn trở thành nạn nhân của ransomware, bạn vẫn có thể khôi phục các tệp của mình mà không phải trả tiền chuộc.

1. 1. Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên máy tính của bạn và luôn cập nhật phần mềm này. Thường xuyên quét hệ thống của bạn để tìm bất kỳ mối đe dọa hoặc lỗ hổng tiềm ẩn nào.

1. 1. Thận trọng với các tệp tải xuống và tệp đính kèm email : Hãy cảnh giác với các tệp đính kèm email từ những người gửi không xác định, đặc biệt nếu chúng có vẻ đáng ngờ hoặc không mong muốn. Tương tự, tránh tải xuống các tệp từ các nguồn không đáng tin cậy hoặc nhấp vào các liên kết đáng ngờ.

1. 1. Cập nhật phần mềm và hệ điều hành : Luôn cập nhật hệ điều hành và ứng dụng phần mềm của bạn với các bản vá bảo mật mới nhất. Cập nhật thường xuyên giúp đóng các lỗ hổng mà tội phạm mạng có thể khai thác

Sự xuất hiện của OBSIDIAN ORB Ransomware cho thấy các chiến thuật đang phát triển được bọn tội phạm mạng sử dụng để moi tiền từ những nạn nhân nhẹ dạ cả tin. Nhu cầu duy nhất của nó đối với các khoản thanh toán tiền chuộc độc đáo càng làm nổi bật nhu cầu cảnh giác liên tục và các biện pháp bảo mật chủ động. Bằng cách áp dụng các biện pháp phòng ngừa, cập nhật thông tin và tuân thủ các phương pháp hay nhất, các cá nhân và tổ chức có thể củng cố khả năng phòng thủ của họ trước các cuộc tấn công của mã độc tống tiền và bảo vệ dữ liệu có giá trị của họ không bị rơi vào tay kẻ xấu.

Bên dưới, bạn sẽ tìm thấy thông báo đòi tiền chuộc được hiển thị bởi OBSIDIAN ORB Ransomwre:

'PC CỦA BẠN VỪA BỊ NHIỄM PHẦN MỀM RANSOMWARE OBSIDIAN ORB!

ĐIỀU NÀY CÓ NGHĨA LÀ TẤT CẢ CÁC TẬP TIN CỦA BẠN ĐÃ ĐƯỢC MÃ HÓA VÀ CHỈ CÓ THỂ ĐƯỢC GIẢI MÃ BẰNG PHẦN MỀM CÁ NHÂN CỦA CHÚNG TÔI! GIÁ CHO PHẦN MỀM NÀY LÀ DO BẠN LỰA CHỌN TRONG SỐ:

THẺ QUÀ TẶNG ROBLOX 10$ (-)
-10$ THẺ QUÀ TẶNG PAYSAFE (KHÔNG TÌM ĐƯỢC LIÊN KẾT ĐỂ MUA MỘT, MUA IRL SAU ĐÓ)
-1x CHÌA KHÓA PAYDAY 2 (-)
-10$ THẺ QUÀ TẶNG HƠI (-)
-10$ THẺ GHI NỢ TRẢ TRƯỚC (ƯU ĐÃI VISA HOẶC MASTERCARD)

KẾT THÚC MỘT CẢ MỘT ĐỂ gửi emailmainemaildiscord@proton.me trong vòng 42 giờ, nếu không máy tính của bạn sẽ bị khóa hoàn toàn! KERNEL CỦA BẠN BỊ NHIỄM! NẾU BẠN CÀI ĐẶT LẠI, MÁY TÍNH CỦA BẠN SẼ KHÔNG HOẠT ĐỘNG NỮA VÀ TẤT CẢ THÔNG TIN CỦA BẠN SẼ ĐƯỢC PHÁT TẠO TRÊN INTERNET!'