Qu'est-ce que le ransomware OBZ ?
OBZ est un type de ransomware identique aux variantes de ransomware U2K et MME.
Le programme crypte les fichiers et modifie leurs noms de fichier pour inclure ".OBZ", par exemple, en renommant un fichier appelé "1.jpg" en "1.jpg.OBZ".
Une fois ce processus terminé, une note de rançon nommée "ReadMe.txt" est créée. Le processus d'OBZ dans le Gestionnaire des tâches de Windows s'affiche avec le nom "Traffic Light" (ce nom peut changer avec différentes campagnes d'attaque). Le message dans la demande de rançon indique que les données concernées ne peuvent être restaurées qu'en payant une rançon ; diverses coordonnées sont fournies aux victimes pour qu'elles puissent contacter les agresseurs.
La note de rançon complète se lit comme suit:
Attention!
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés
La seule méthode de récupération de fichiers consiste à acheter un décrypteur unique. Nous seuls pouvons vous donner ce décrypteur et nous seuls pouvons récupérer vos fichiers.
Le serveur avec votre décrypteur est dans un réseau fermé TOR. Vous pouvez vous y rendre par les moyens suivants :
--------------------------------------------------
1. Téléchargez le navigateur Tor - hxxps://www.torproject.org/
2. Installez le navigateur Tor
3. Ouvrez le navigateur Tor
4. Ouvrez le lien dans le navigateur TOR : hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. et billet ouvert
--------------------------------------------------
Canal de communication alternatif ici : hxxps://yip.su/2QstD5
