Mi az OBZ Ransomware?

Az OBZ egy olyan típusú zsarolóvírus, amely megegyezik az U2K és MME ransomware változataival.

A program titkosítja a fájlokat, és megváltoztatja a fájlnevüket, hogy tartalmazza az ".OBZ"-t, például átnevez egy "1.jpg" nevű fájlt "1.jpg.OBZ"-re.

A folyamat befejezése után egy „ReadMe.txt” nevű váltságdíj-jegyzet jön létre. Az OBZ folyamata a Windows Feladatkezelőben "Traffic Light" néven jelenik meg (ez a név változhat a különböző támadási kampányok során). A váltságdíj-jegyzetben található üzenetben az áll, hogy az érintett adatokat csak váltságdíj fizetésével lehet visszaállítani; különböző elérhetőségi adatokat biztosítanak az áldozatok számára, hogy kapcsolatba léphessenek a támadókkal.

A váltságdíj teljes feljegyzése a következőképpen szól:

Figyelem!

Minden fájlja, dokumentuma, fényképe, adatbázisa és egyéb fontos fájlja titkosítva van

A fájlok helyreállításának egyetlen módja egy egyedi visszafejtő vásárlása. Csak mi tudjuk megadni ezt a visszafejtőt, és csak mi tudjuk helyreállítani a fájlokat.

A dekódolót tartalmazó szerver egy zárt hálózati TOR-ban van. A következő módokon juthat el oda:

--------------------------------------------------

1. Töltse le a Tor böngészőt - hxxps://www.torproject.org/
2. Telepítse a Tor böngészőt
3. Nyissa meg a Tor böngészőt
4. Nyissa meg a hivatkozást a TOR böngészőben: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. és nyitott jegy

--------------------------------------------------

Alternatív kommunikációs csatorna itt: hxxps://yip.su/2QstD5