Cos'è OBZ Ransomware?
OBZ è un tipo di ransomware uguale alle varianti ransomware U2K e MME.
Il programma crittografa i file e cambia i loro nomi file per includere ".OBZ", ad esempio, rinominando un file chiamato "1.jpg" in "1.jpg.OBZ".
Al termine di questo processo, viene creata una richiesta di riscatto denominata "ReadMe.txt". Il processo di OBZ in Task Manager di Windows viene visualizzato con il nome "Semaforo" (questo nome può cambiare con diverse campagne di attacco). Il messaggio all'interno della richiesta di riscatto afferma che i dati interessati possono essere ripristinati solo pagando un riscatto; vengono forniti vari dettagli di contatto affinché le vittime possano contattare gli aggressori.
La richiesta di riscatto completa recita quanto segue:
Attenzione!
Tutti i tuoi file, documenti, foto, database e altri file importanti sono crittografati
L'unico metodo per recuperare i file è acquistare un decryptor univoco. Solo noi possiamo darti questo decryptor e solo noi possiamo recuperare i tuoi file.
Il server con il tuo decryptor si trova in una rete chiusa TOR. Puoi arrivarci nei seguenti modi:
--------------------------------------------------
1. Scarica il browser Tor - hxxps://www.torproject.org/
2. Installa il browser Tor
3. Apri TorBrowser
4. Aprire il collegamento nel browser TOR: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. e aprire il biglietto
--------------------------------------------------
Canale di comunicazione alternativo qui: hxxps://yip.su/2QstD5
