¿Qué es el ransomware OBZ?

OBZ es un tipo de ransomware que es igual a las variantes de ransomware U2K y MME.

El programa cifra los archivos y cambia sus nombres de archivo para incluir ".OBZ", por ejemplo, cambiando el nombre de un archivo llamado "1.jpg" a "1.jpg.OBZ".

Una vez que se completa este proceso, se crea una nota de rescate llamada "ReadMe.txt". El proceso de OBZ en el Administrador de tareas de Windows aparece con el nombre "Semáforo" (este nombre puede cambiar con diferentes campañas de ataque). El mensaje dentro de la nota de rescate indica que los datos afectados solo se pueden restaurar mediante el pago de un rescate; Se proporcionan varios datos de contacto para que las víctimas se comuniquen con los atacantes.

La nota de rescate completa dice lo siguiente:

¡Atención!

Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados

El único método para recuperar archivos es comprar un descifrador único. Solo nosotros podemos darle este descifrador y solo nosotros podemos recuperar sus archivos.

El servidor con su descifrador está en una red cerrada TOR. Puedes llegar por las siguientes vías:

--------------------------------------------------

1. Descargue el navegador Tor - hxxps://www.torproject.org/
2. Instalar el navegador Tor
3. Abra el navegador Tor
4. Abra el enlace en el navegador TOR: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. y billete abierto

--------------------------------------------------

Canal de comunicación alternativo aquí: hxxps://yip.su/2QstD5