Threat Database Ransomware OBSIDIAN ORB Ransomware

OBSIDIAN ORB Ransomware

OBSIDIAN ORB 勒索软件来袭:一种要求异常赎金的新威胁

在不断发展的网络犯罪世界中,勒索软件继续对个人和组织等构成严重威胁。 OBSIDIAN ORB 勒索软件是不断增加的勒索软件变体列表中的最新成员。这种阴险的恶意软件会加密受害者计算机上的文件,在文件名中添加一个独特的四字符扩展名,并留下名为“read_It.txt”的勒索字条。该勒索软件与其他勒索软件的不同之处在于它需要一种非常规的支付方式:Roblox、Paysafecard 或 Steam 的 10 美元礼品卡、预付借记卡 (Visa/Mastercard) 或 Payday 2 的 Steam 密匙。

感染和加密

OBSIDIAN ORB 通过各种方式渗入系统,例如受感染的电子邮件附件、受感染的下载或不安全的网站。一旦进入受害者的计算机,勒索软件就会悄悄地加密文件,使它们无法访问和使用。通过将恶意软件随机生成的四字符扩展名附加到加密文件,OBSIDIAN ORB 使用户难以识别其内容。

勒索信息和付款要求

加密过程完成后,OBSIDIAN ORB 会在受感染的系统上留下名为“read_It.txt”的勒索字条。该文本文件充当来自攻击者的令人不寒而栗的消息,提供有关如何支付所要求的赎金和重新获得对加密文件的访问权限的说明。受害者可以选择通过电子邮件地址 emailmainemaildiscord@proton.me 与肇事者联系,以便进一步沟通。

赎金票据警告不要试图独立解密文件或涉及执法,如果采取任何未经授权的行动,将威胁永久丢失数据。该消息还向受害者保证,在收到赎金后,攻击者将向他们提供恢复文件所需的解密密钥。

不寻常的赎金支付选项

与比特币等加密货币支付的典型需求不同,OBSIDIAN ORB 勒索软件的创建者选择了一种相当不寻常的赎金支付方式。受害者被指示为流行的在线游戏平台(如 Roblox、Paysafecard 或 Steam)购买 10 美元的礼品卡。或者,他们可以提供游戏 Payday 2 的 Steam 序列号或价值等同于所要求赎金的预付借记卡(Visa/Mastercard)。

这种非正统的支付方式选择可以归因于几个因素。礼品卡、游戏密钥或预付借记卡的使用为攻击者提供了一定程度的匿名性,使执法机构更难追踪资金。此外,这些数字资产可以很容易地在地下论坛和市场上货币化或交换,促进将不义之财转化为可用货币。

防范 OBSIDIAN ORB 勒索软件和类似威胁

预防和警惕是防范 OBSIDIAN ORB 和其他勒索软件攻击的关键。以下是保护您的系统和数据的一些基本做法:

    1. 保持定期备份:定期将重要文件备份到离线或基于云的存储解决方案。这样,即使您的系统成为勒索软件的受害者,您也可以恢复文件而无需支付赎金。
    1. 使用可靠的安全软件:在您的计算机上安装信誉良好的反恶意软件并保持更新。定期扫描您的系统是否存在任何潜在威胁或漏洞。
    1. 小心下载和电子邮件附件:警惕来自未知发件人的电子邮件附件,尤其是当它们看起来可疑或意外时。同样,避免从不受信任的来源下载文件或点击可疑链接。
    1. 更新软件和操作系统:使用最新的安全补丁更新您的操作系统和软件应用程序。定期更新有助于关闭网络犯罪分子可能利用的漏洞

OBSIDIAN ORB 勒索软件的出现展示了网络犯罪分子用来向毫无戒心的受害者勒索钱财的不断演变的策略。其对非常规赎金支付的独特需求进一步凸显了持续保持警惕和采取主动安全措施的必要性。通过采取预防措施、随时了解情况并遵循最佳实践,个人和组织可以加强对勒索软件攻击的防御,并保护他们的宝贵数据不落入坏人之手。

您将在下面找到 OBSIDIAN ORB Ransomwre 显示的勒索信息:

'您的 PC 刚刚感染了 OBSIDIAN ORB 勒索软件!

这意味着,您的所有文件都已加密,只能使用我们的个人软件解密!本软件的价格由您从以下选项中选择:

10 美元 ROBLOX 礼品卡 (-)
-10 美元 PAYSAFE 礼品卡(无法找到购买一个的链接,然后购买 IRL)
-1x PAYDAY 2 STEAM 钥匙 (-)
-10$ 蒸汽礼品卡 (-)
-10$ 预付借记卡(最好使用 VISA 或 MASTERCARD)

请在 42 小时内发送电子邮件至 mainemaildiscord@proton.me 中的任何一个,否则您的电脑将被完全锁定!你的内核被感染了!如果您重置,您的 PC 将不再工作,您的所有信息将在 Internet 上传播!

趋势

最受关注

正在加载...