Hvad er OBZ Ransomware?
OBZ er en type ransomware, der er den samme som U2K og MME ransomware varianterne.
Programmet krypterer filer og ændrer deres filnavne til at inkludere ".OBZ", for eksempel ved at omdøbe en fil kaldet "1.jpg" til "1.jpg.OBZ".
Når denne proces er fuldført, oprettes en løsesum med navnet "ReadMe.txt". OBZ's proces i Windows Task Manager vises med navnet "Traffic Light" (dette navn kan ændre sig med forskellige angrebskampagner). Meddelelsen i løsesumsedlen siger, at de berørte data kun kan gendannes ved at betale en løsesum; Forskellige kontaktoplysninger er givet for ofre for at nå ud til angriberne.
Den fulde løsesumseddel lyder som følger:
Opmærksomhed!
Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret
Den eneste metode til at gendanne filer er at købe en unik dekryptering. Kun vi kan give dig denne dekryptering, og kun vi kan gendanne dine filer.
Serveren med din dekryptering er i et lukket netværk TOR. Du kan komme dertil på følgende måder:
--------------------------------------------------
1. Download Tor-browser - hxxps://www.torproject.org/
2. Installer Tor-browseren
3. Åbn Tor Browser
4. Åbn linket i TOR-browseren: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. og åben billet
--------------------------------------------------
Alternativ kommunikationskanal her: hxxps://yip.su/2QstD5
