OBSIDIAN ORB Ransomware
目錄
OBSIDIAN ORB 勒索軟件來襲:一種要求異常贖金的新威脅
在不斷發展的網絡犯罪世界中,勒索軟件繼續對個人和組織等構成嚴重威脅。 OBSIDIAN ORB 勒索軟件是不斷增加的勒索軟件變體列表中的最新成員。這種陰險的惡意軟件會加密受害者計算機上的文件,在文件名中添加一個獨特的四字符擴展名,並留下名為“read_It.txt”的勒索字條。該勒索軟件與其他勒索軟件的不同之處在於它需要一種非常規的支付方式:Roblox、Paysafecard 或 Steam 的 10 美元禮品卡、預付借記卡 (Visa/Mastercard) 或 Payday 2 的 Steam 密匙。
感染和加密
OBSIDIAN ORB 通過各種方式滲入系統,例如受感染的電子郵件附件、受感染的下載或不安全的網站。一旦進入受害者的計算機,勒索軟件就會悄悄地加密文件,使它們無法訪問和使用。通過將惡意軟件隨機生成的四字符擴展名附加到加密文件,OBSIDIAN ORB 使用戶難以識別其內容。
勒索信息和付款要求
加密過程完成後,OBSIDIAN ORB 會在受感染的系統上留下名為“read_It.txt”的勒索字條。該文本文件充當來自攻擊者的令人不寒而栗的消息,提供有關如何支付所要求的贖金和重新獲得對加密文件的訪問權限的說明。受害者可以選擇通過電子郵件地址 emailmainemaildiscord@proton.me 與肇事者聯繫,以便進一步溝通。
贖金票據警告不要試圖獨立解密文件或涉及執法,如果採取任何未經授權的行動,將威脅永久丟失數據。該消息還向受害者保證,在收到贖金後,攻擊者將向他們提供恢復文件所需的解密密鑰。
不尋常的贖金支付選項
與比特幣等加密貨幣支付的典型需求不同,OBSIDIAN ORB 勒索軟件的創建者選擇了一種相當不尋常的贖金支付方式。受害者被指示為流行的在線遊戲平台(如 Roblox、Paysafecard 或 Steam)購買 10 美元的禮品卡。或者,他們可以提供遊戲 Payday 2 的 Steam 序列號或價值等同於所要求贖金的預付借記卡(Visa/Mastercard)。
這種非正統的支付方式選擇可以歸因於幾個因素。禮品卡、遊戲密鑰或預付借記卡的使用為攻擊者提供了一定程度的匿名性,使執法機構更難追踪資金。此外,這些數字資產可以很容易地在地下論壇和市場上貨幣化或交換,促進將不義之財轉化為可用貨幣。
防範 OBSIDIAN ORB 勒索軟件和類似威脅
預防和警惕是防範 OBSIDIAN ORB 和其他勒索軟件攻擊的關鍵。以下是保護您的系統和數據的一些基本做法:
-
- 保持定期備份:定期將重要文件備份到離線或基於雲的存儲解決方案。這樣,即使您的系統成為勒索軟件的受害者,您也可以恢復文件而無需支付贖金。
-
- 使用可靠的安全軟件:在您的計算機上安裝信譽良好的反惡意軟件並保持更新。定期掃描您的系統是否存在任何潛在威脅或漏洞。
-
- 小心下載和電子郵件附件:警惕來自未知發件人的電子郵件附件,尤其是當它們看起來可疑或意外時。同樣,避免從不受信任的來源下載文件或點擊可疑鏈接。
-
- 更新軟件和操作系統:使用最新的安全補丁更新您的操作系統和軟件應用程序。定期更新有助於關閉網絡犯罪分子可能利用的漏洞
OBSIDIAN ORB 勒索軟件的出現展示了網絡犯罪分子用來向毫無戒心的受害者勒索錢財的不斷演變的策略。其對非常規贖金支付的獨特需求進一步凸顯了持續保持警惕和採取主動安全措施的必要性。通過採取預防措施、隨時了解情況並遵循最佳實踐,個人和組織可以加強對勒索軟件攻擊的防禦,並保護他們的寶貴數據不落入壞人之手。
您將在下面找到 OBSIDIAN ORB Ransomwre 顯示的勒索信息:
'您的 PC 剛剛感染了 OBSIDIAN ORB 勒索軟件!
這意味著,您的所有文件都已加密,只能使用我們的個人軟件解密!本軟件的價格由您從以下選項中選擇:
10 美元 ROBLOX 禮品卡 (-)
-10 美元 PAYSAFE 禮品卡(無法找到購買一個的鏈接,然後購買 IRL)
-1x PAYDAY 2 STEAM 鑰匙 (-)
-10$ 蒸汽禮品卡 (-)
-10$ 預付借記卡(最好使用 VISA 或 MASTERCARD)請在 42 小時內發送電子郵件至 mainemaildiscord@proton.me 中的任何一個,否則您的電腦將被完全鎖定!你的內核被感染了!如果您重置,您的 PC 將不再工作,您的所有信息將在 Internet 上傳播!
