卑劣な OBSIDIAN ORB ランサムウェア脅威とは何ですか?

OBSIDIAN ORB は、ランサムウェアとして定義される卑劣なマルウェアの脅威です。これは、悪意のあるソフトウェアのよく知られたタイプである Chaos ランサムウェアに基づいています。他のランサムウェア株と同様、OBSIDIAN ORB は、被害者のコンピュータ上のファイルを暗号化し、復号化するために身代金を要求するように設計されています。

OBSIDIAN ORB に感染すると、ランサムウェアは被害者のシステム上のファイルを暗号化し、ファイル名に 4 文字のランダムな拡張子を追加します。

OBSIDIAN ORB 身代金メモ

OBSIDIAN ORB によって配信された身代金メモは、被害者にファイルが暗号化されていることを通知し、復号化ソフトウェアに対して 10 米ドルの身代金を要求します。このメモには、Roblox ギフト カード、Paysafecard ギフト カード、Payday 2 ビデオ ゲームの Steam キー、Steam ギフト カード、プリペイド デビット カード (できれば Visa または Mastercard) など、いくつかの支払い方法が用意されています。被害者には42時間以内の支払い期限が与えられる。そうしないと、ファイルにアクセスできなくなり、データがオンラインに漏洩する可能性があるとメモは警告しています。

メモには次のように書かれています。

あなたの PC が Obsidian ORB ランサムウェアに感染しました!
-------------------------------------------------- ----------

つまり、すべてのファイルは暗号化されており、当社の個人用ソフトウェアを使用した場合のみ復号化できます。このソフトウェアの価格は次の中からお選びいただけます:

-10$ ROBLOX ギフトカード (-)
-10$ PAYSAFE ギフトカード (購入するためのリンクが見つかりませんでした。その後、IRL を購入してください)
-PAYDAY 2 スチームキー (-) 1 個
-10$ スチーム ギフトカード (-)
-10$ プリペイド デビット カード (VISA または MASTER カードが優先)

42 時間以内にどちらかをメール mainemaildiscord@proton.me に送信してください。送信しないと PC が完全にロックされます。カーネルが感染しています!リセットすると、PC は動作しなくなり、すべての情報がインターネット上に拡散されてしまいます。

ランサムウェア攻撃では、たとえ身代金が支払われたとしてもデータの回復が成功しないことがよくあることに注意することが重要です。ランサムウェアの実装に重大な欠陥が存在する場合を除き、通常、復号化はサイバー犯罪者自身の支援がなければ不可能です。したがって、違法行為を支援し、暗号化されたファイルの復元を保証するものではないため、身代金を支払わないことを強くお勧めします。

OBSIDIAN ORBの削除と回避

OBSIDIAN ORB ランサムウェアの影響を軽減するには、感染したシステムからランサムウェアを削除することが重要です。ただし、ランサムウェアを削除しても、侵害されたファイルは自動的に復号化されません。推奨される対処方法は、バックアップが利用可能な場合は、バックアップからファイルを復元することです。データの安全性を確保するために、リモート サーバーやコンセントに接続されていないストレージ デバイスなど、複数の別々の場所に定期的なバックアップを維持することを強くお勧めします。

OBSIDIAN ORB を含むランサムウェアは、主にフィッシングやソーシャル エンジニアリング戦術を通じて拡散します。悪意のあるプログラムは、正規のソフトウェアに見せかけたり、通常のファイルにバンドルされたりすることがよくあります。ユーザーは、インターネットを閲覧する際には注意し、添付ファイルを開いたり、不審な電子メールや無関係な電子メール内のリンクをクリックしたりしないようにし、ソフトウェアをダウンロードする場合は、公式で検証されたソースからのみ行う必要があります。ウイルス対策ソフトウェアを常に最新の状態に保ち、潜在的な脅威がないかシステムを定期的にスキャンすることも重要です。