Kas yra OBZ Ransomware?
OBZ yra išpirkos reikalaujančios programinės įrangos tipas, kuris yra toks pat kaip U2K ir MME išpirkos reikalaujančios programos variantai.
Programa užšifruoja failus ir pakeičia jų pavadinimus įtraukiant „.OBZ“, pavyzdžiui, failą „1.jpg“ pervadina į „1.jpg.OBZ“.
Baigus šį procesą, sukuriamas išpirkos raštas pavadinimu „ReadMe.txt“. OBZ procesas „Windows“ užduočių tvarkyklėje rodomas pavadinimu „Šviesoforas“ (šis pavadinimas gali keistis skirtingose atakų kampanijose). Pranešime išpirkos raštelyje teigiama, kad paveiktus duomenis galima atkurti tik sumokėjus išpirką; pateikiami įvairūs kontaktiniai duomenys, kad aukos galėtų susisiekti su užpuolikais.
Visas išpirkos raštas skamba taip:
Dėmesio!
Visi jūsų failai, dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai yra užšifruoti
Vienintelis būdas atkurti failus yra įsigyti unikalų iššifratorių. Tik mes galime suteikti jums šį iššifravimo priemonę ir tik mes galime atkurti jūsų failus.
Serveris su iššifratoriumi yra uždarame TOR tinkle. Ten galite patekti šiais būdais:
--------------------------------------------------
1. Atsisiųskite „Tor“ naršyklę – hxxps://www.torproject.org/
2. Įdiekite Tor naršyklę
3. Atidarykite „Tor“ naršyklę
4. Atidarykite nuorodą TOR naršyklėje: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. ir atviras bilietas
--------------------------------------------------
Alternatyvus ryšio kanalas čia: hxxps://yip.su/2QstD5
