Qu'est-ce que la menace Sneaky OBSIDIAN ORB Ransomware ?
OBSIDIAN ORB est une menace malveillante sournoise définie comme un rançongiciel. Il est basé sur le rançongiciel Chaos, un type de logiciel malveillant bien connu. Comme d'autres souches de rançongiciels, OBSIDIAN ORB est conçu pour crypter les fichiers sur l'ordinateur d'une victime et exiger une rançon pour leur décryptage.
Une fois infecté par OBSIDIAN ORB, le ransomware crypte les fichiers sur le système de la victime et ajoute une extension aléatoire à quatre caractères à leurs noms de fichiers.
Note de rançon ORB OBSIDIENNE
La note de rançon délivrée par OBSIDIAN ORB informe la victime que ses fichiers ont été cryptés et demande une rançon de 10 USD pour le logiciel de décryptage. La note propose plusieurs méthodes de paiement, notamment des cartes-cadeaux Roblox, des cartes-cadeaux Paysafecard, une clé Steam pour le jeu vidéo Payday 2, des cartes-cadeaux Steam ou une carte de débit prépayée (de préférence Visa ou Mastercard). La victime dispose d'un délai de 42 heures pour effectuer le paiement ; sinon, la note menace que les fichiers resteront inaccessibles et que les données pourraient être divulguées en ligne.
La note se lit comme suit :
VOTRE PC VIENT D'ÊTRE INFECTÉ PAR OBSIDIAN ORB RANSOMWARE !
-------------------------------------------------- ----------
CELA SIGNIFIE QUE TOUS VOS FICHIERS ONT ÉTÉ CRYPTÉS ET NE PEUVENT ÊTRE DÉCRYPTÉS QU'À L'AIDE DE NOTRE LOGICIEL PERSONNEL ! LE PRIX DE CE LOGICIEL EST A VOTRE CHOIX PARMI CES:
-10$ CARTE CADEAU ROBLOX (-)
-10 $ PAYSAFE GIFTCARD (IMPOSSIBLE DE TROUVER UN LIEN POUR EN ACHETER UN, ACHETER IRL ALORS)
-1x CLÉ VAPEUR PAYDAY 2 (-)
-10$ CARTE CADEAU STEAM (-)
-10 $ CARTE DE DÉBIT PRÉPAYÉE (VISA OU MASTERCARD SONT PRÉFÉRÉS)
ENVOYEZ-EN UN À emailmainemaildiscord@proton.me dans les 42h ou votre ordinateur sera complètement verrouillé ! VOTRE NOYAU EST INFECTÉ ! SI VOUS RÉINITIALISEZ, VOTRE PC NE FONCTIONNERA PLUS ET TOUTES VOS INFORMATIONS SERONT DIFFUSÉES SUR INTERNET !
Il est important de noter que les attaques de rançongiciels n'aboutissent souvent pas à une récupération de données réussie même si la rançon est payée. Le décryptage n'est généralement possible qu'avec l'aide des cybercriminels eux-mêmes, sauf dans les cas où de graves défauts sont présents dans la mise en œuvre du rançongiciel. Par conséquent, il est fortement déconseillé de payer la rançon, car il prend en charge les activités illégales et ne garantit pas la restauration des fichiers cryptés.
Retirer et éviter l'OBSIDIAN ORB
Pour atténuer l'impact du ransomware OBSIDIAN ORB, il est crucial de supprimer le ransomware du système infecté. Cependant, la suppression du rançongiciel ne déchiffrera pas automatiquement les fichiers compromis. Le plan d'action recommandé est de restaurer les fichiers à partir d'une sauvegarde si celle-ci est disponible. Il est fortement recommandé de maintenir des sauvegardes régulières dans plusieurs emplacements distincts, tels que des serveurs distants ou des périphériques de stockage débranchés, pour garantir la sécurité des données.
Les ransomwares, y compris OBSIDIAN ORB, se propagent principalement par le biais de tactiques de phishing et d'ingénierie sociale. Les programmes malveillants sont souvent déguisés en logiciels légitimes ou regroupés avec des fichiers normaux. Les utilisateurs doivent faire preuve de prudence lorsqu'ils naviguent sur Internet, éviter d'ouvrir des pièces jointes ou de cliquer sur des liens dans des e-mails suspects ou non pertinents, et télécharger des logiciels uniquement à partir de sources officielles et vérifiées. Il est également important de maintenir le logiciel antivirus à jour et d'analyser régulièrement le système à la recherche de menaces potentielles.