Was ist die OBZ-Ransomware?
OBZ ist eine Art von Ransomware, die mit den Ransomware-Varianten U2K und MME identisch ist.
Das Programm verschlüsselt Dateien und ändert ihre Dateinamen so, dass sie „.OBZ“ enthalten, indem es beispielsweise eine Datei namens „1.jpg“ in „1.jpg.OBZ“ umbenennt.
Nachdem dieser Vorgang abgeschlossen ist, wird eine Lösegeldforderung namens „ReadMe.txt“ erstellt. Der Prozess von OBZ wird im Windows Task-Manager mit dem Namen „Traffic Light“ angezeigt (dieser Name kann sich bei verschiedenen Angriffskampagnen ändern). Die Nachricht in der Lösegeldforderung besagt, dass die betroffenen Daten nur durch Zahlung eines Lösegeldes wiederhergestellt werden können; Den Opfern werden verschiedene Kontaktdaten zur Verfügung gestellt, um die Angreifer zu erreichen.
Die vollständige Lösegeldforderung lautet wie folgt:
Aufmerksamkeit!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt
Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines einzigartigen Decryptors. Nur wir können Ihnen diesen Entschlüsseler geben und nur wir können Ihre Dateien wiederherstellen.
Der Server mit Ihrem Entschlüsseler befindet sich in einem geschlossenen Netzwerk TOR. Sie können auf folgenden Wegen dorthin gelangen:
--------------------------------------------------
1. Laden Sie den Tor-Browser herunter - hxxps://www.torproject.org/
2. Installieren Sie den Tor-Browser
3. Öffnen Sie den Tor-Browser
4. Link im TOR-Browser öffnen: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. und Ticket öffnen
--------------------------------------------------
Alternativer Kommunikationskanal hier: hxxps://yip.su/2QstD5
