Qual è la subdola minaccia ransomware OBSIDIAN ORB?

OBSIDIAN ORB è una subdola minaccia malware definita come ransomware. Si basa sul ransomware Chaos, un noto tipo di software dannoso. Come altri tipi di ransomware, OBSIDIAN ORB è progettato per crittografare i file sul computer di una vittima e richiedere un riscatto per la loro decrittazione.

Una volta infettato da OBSIDIAN ORB, il ransomware crittografa i file sul sistema della vittima e aggiunge un'estensione casuale di quattro caratteri ai nomi dei file.

Nota di riscatto OBSIDIAN ORB

La richiesta di riscatto consegnata da OBSIDIAN ORB informa la vittima che i suoi file sono stati crittografati e richiede un riscatto di $ 10 USD per il software di decrittazione. La nota fornisce diversi metodi di pagamento, tra cui carte regalo Roblox, carte regalo Paysafecard, una chiave Steam per il videogioco Payday 2, carte regalo Steam o una carta di debito prepagata (preferibilmente Visa o Mastercard). Alla vittima viene dato un termine di 42 ore per effettuare il pagamento; in caso contrario, la nota minaccia che i file rimarranno inaccessibili e che i dati potrebbero essere divulgati online.

La nota recita:

IL TUO PC È APPENA STATO INFETTATO DA OBSIDIAN ORB RANSOMWARE!
-------------------------------------------------- ----------

QUESTO SIGNIFICA CHE TUTTI I TUOI FILE SONO STATI CRITTOGRAFATI E POSSONO ESSERE DECRITTATI SOLO UTILIZZANDO IL NOSTRO SOFTWARE PERSONALE! IL PREZZO PER QUESTO SOFTWARE È A TUA SCELTA TRA QUESTI:

-10 $ CARTA REGALO ROBLOX (-)
-10$ PAYSAFE GIFTCARD (NON TROVARE UN LINK PER ACQUISTARNE UNO, ACQUISTA IRL POI)
-1x CHIAVE VAPORE PAYDAY 2 (-)
-10$ CARTA REGALO VAPORE (-)
-10$ CARTA DI DEBITO PREPAGATA (PREFERITA VISA O MASTERCARD)

INVIA UNO UNO A emailmainemaildiscord@proton.me entro 42 ore o il tuo PC verrà bloccato completamente! IL TUO KERNEL È INFETTO! SE RIPRISTINI IL TUO PC NON FUNZIONA PIU' E TUTTE LE TUE INFORMAZIONI VERRANNO DIFFUSE SU INTERNET!

È importante notare che gli attacchi ransomware spesso non si traducono in un recupero dei dati riuscito anche se il riscatto viene pagato. La decrittazione è in genere possibile solo con l'assistenza degli stessi criminali informatici, tranne nei casi in cui sono presenti gravi difetti nell'implementazione del ransomware. Pertanto, si sconsiglia vivamente di pagare il riscatto, poiché supporta attività illegali e non garantisce il ripristino di file crittografati.

Rimozione ed evitare OBSIDIAN ORB

Per mitigare l'impatto del ransomware OBSIDIAN ORB, è fondamentale rimuovere il ransomware dal sistema infetto. Tuttavia, la rimozione del ransomware non decritterà automaticamente i file compromessi. La linea di condotta consigliata è ripristinare i file da un backup, se disponibile. Si consiglia vivamente di mantenere backup regolari in più posizioni separate, come server remoti o dispositivi di archiviazione non collegati, per garantire la sicurezza dei dati.

Il ransomware, incluso OBSIDIAN ORB, si diffonde principalmente attraverso tattiche di phishing e social engineering. I programmi dannosi sono spesso mascherati da software legittimo o in bundle con file regolari. Gli utenti devono prestare attenzione durante la navigazione in Internet, evitare di aprire allegati o fare clic su collegamenti in e-mail sospette o irrilevanti e scaricare software solo da fonti ufficiali e verificate. È inoltre importante mantenere aggiornato il software antivirus e scansionare regolarmente il sistema alla ricerca di potenziali minacce.