Hva er OBZ Ransomware?
OBZ er en type løsepengevare som er den samme som U2K og MME løsepengevarevarianter.
Programmet krypterer filer og endrer filnavnene deres til å inkludere ".OBZ", for eksempel ved å gi nytt navn til en fil kalt "1.jpg" til "1.jpg.OBZ".
Etter at denne prosessen er fullført, opprettes en løsepenge med navnet "ReadMe.txt". OBZs prosess i Windows Task Manager vises med navnet "Traffic Light" (dette navnet kan endres med forskjellige angrepskampanjer). Meldingen i løsepengene sier at de berørte dataene kun kan gjenopprettes ved å betale løsepenger; ulike kontaktdetaljer er gitt for ofre for å nå ut til angriperne.
Den fullstendige løsepengenotaen lyder som følger:
Merk følgende!
Alle dine filer, dokumenter, bilder, databaser og andre viktige filer er kryptert
Den eneste metoden for å gjenopprette filer er å kjøpe en unik dekryptering. Det er bare vi som kan gi deg denne dekrypteringen, og bare vi kan gjenopprette filene dine.
Serveren med din dekryptering er i et lukket nettverk TOR. Du kan komme dit på følgende måter:
--------------------------------------------------
1. Last ned Tor-nettleseren - hxxps://www.torproject.org/
2. Installer Tor-nettleseren
3. Åpne Tor-nettleseren
4. Åpne lenken i TOR-nettleseren: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. og åpen billett
--------------------------------------------------
Alternativ kommunikasjonskanal her: hxxps://yip.su/2QstD5
