¿Qué es la amenaza del ransomware Sneaky OBSIDIAN ORB?
OBSIDIAN ORB es una amenaza de malware furtivo que se define como ransomware. Se basa en el ransomware Chaos, un conocido tipo de software malicioso. Al igual que otras cepas de ransomware, OBSIDIAN ORB está diseñado para cifrar archivos en la computadora de la víctima y exigir un rescate por su descifrado.
Una vez infectado con OBSIDIAN ORB, el ransomware cifra los archivos en el sistema de la víctima y agrega una extensión aleatoria de cuatro caracteres a sus nombres de archivo.
ORBE DE OBSIDIANA Nota de rescate
La nota de rescate entregada por OBSIDIAN ORB informa a la víctima que sus archivos han sido encriptados y exige un rescate de $10 USD por el software de descifrado. La nota proporciona varios métodos de pago, incluidas las tarjetas de regalo de Roblox, las tarjetas de regalo de Paysafecard, una clave de Steam para el videojuego Payday 2, las tarjetas de regalo de Steam o una tarjeta de débito prepaga (preferiblemente Visa o Mastercard). La víctima tiene un plazo de 42 horas para realizar el pago; de lo contrario, la nota amenaza con que los archivos permanecerán inaccesibles y los datos pueden filtrarse en línea.
La nota dice:
¡SU PC ACABA DE SER INFECTADA CON EL RANSOMWARE OBSIDIAN ORB!
-------------------------------------------------- ----------
¡ESTO SIGNIFICA QUE TODOS SUS ARCHIVOS HAN SIDO CIFRADOS Y SOLO SE PUEDEN DESCIFRAR UTILIZANDO NUESTRO SOFTWARE PERSONAL! EL PRECIO DE ESTE SOFTWARE ES A TU ELEGIR ENTRE ESTOS:
-10$ TARJETA REGALO ROBLOX (-)
-10$ PAYSAFE TARJETA DE REGALO (NO SE PUEDE ENCONTRAR UN ENLACE PARA COMPRAR UNO, COMPRE IRL ENTONCES)
-1x CLAVE DE VAPOR DE PAYDAY 2 (-)
-10$ TARJETA DE REGALO STEAM (-)
-10$ TARJETA DE DÉBITO PREPAGADA (SE PREFIERE VISA O MASTERCARD)
¡ENVÍE CUALQUIERA DE UNO A emailmainemaildiscord@proton.me dentro de las 42 horas o su PC se bloqueará por completo! ¡TU KERNEL ESTÁ INFECTADO! ¡SI REINICIAS, TU PC NO FUNCIONARÁ MÁS Y TODA TU INFORMACIÓN SE DIFUNDIRÁ EN INTERNET!
Es importante tener en cuenta que los ataques de ransomware a menudo no dan como resultado una recuperación de datos exitosa, incluso si se paga el rescate. Por lo general, el descifrado solo es posible con la ayuda de los propios ciberdelincuentes, excepto en los casos en que existen fallas graves en la implementación del ransomware. Por lo tanto, se recomienda encarecidamente no pagar el rescate, ya que respalda actividades ilegales y no garantiza la restauración de archivos cifrados.
Quitar y evitar el ORBE DE OBSIDIANA
Para mitigar el impacto del ransomware OBSIDIAN ORB, es crucial eliminar el ransomware del sistema infectado. Sin embargo, eliminar el ransomware no descifrará automáticamente los archivos comprometidos. El curso de acción recomendado es restaurar los archivos desde una copia de seguridad, si hay una disponible. Se recomienda encarecidamente mantener copias de seguridad periódicas en varias ubicaciones separadas, como servidores remotos o dispositivos de almacenamiento desconectados, para garantizar la seguridad de los datos.
El ransomware, incluido OBSIDIAN ORB, se propaga principalmente a través de tácticas de phishing e ingeniería social. Los programas maliciosos a menudo se disfrazan como software legítimo o se incluyen con archivos normales. Los usuarios deben tener cuidado al navegar por Internet, evitar abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos sospechosos o irrelevantes, y descargar software solo de fuentes oficiales y verificadas. También es importante mantener actualizado el software antivirus y escanear regularmente el sistema en busca de posibles amenazas.
