Wat is de Sneaky OBSIDIAN ORB Ransomware-dreiging?
OBSIDIAN ORB is een stiekeme malwaredreiging die wordt gedefinieerd als ransomware. Het is gebaseerd op de Chaos-ransomware, een bekend type kwaadaardige software. Net als andere soorten ransomware is OBSIDIAN ORB ontworpen om bestanden op de computer van een slachtoffer te versleutelen en losgeld te eisen voor het ontsleutelen ervan.
Eenmaal geïnfecteerd met OBSIDIAN ORB, versleutelt de ransomware bestanden op het systeem van het slachtoffer en voegt een willekeurige extensie van vier tekens toe aan hun bestandsnamen.
OBSIDIAN ORB Losgeldbrief
De losgeldbrief van OBSIDIAN ORB informeert het slachtoffer dat hun bestanden zijn versleuteld en vraagt een losgeld van $10 USD voor de decoderingssoftware. De notitie biedt verschillende betaalmethoden, waaronder Roblox-cadeaubonnen, Paysafecard-cadeaubonnen, een Steam-sleutel voor de Payday 2-videogame, Steam-cadeaubonnen of een prepaid-betaalkaart (bij voorkeur Visa of Mastercard). Het slachtoffer krijgt een termijn van 42 uur om de betaling te verrichten; anders dreigt de notitie dat de bestanden ontoegankelijk blijven en kunnen de gegevens online worden gelekt.
De notitie luidt:
JE PC IS NET GEÏNFECTEERD MET OBSIDIAN ORB RANSOMWARE!
-------------------------------------------------- ----------
DIT BETEKENT DAT AL UW BESTANDEN VERSLEUTELD ZIJN EN ALLEEN KUNNEN WORDEN VERSLEUTELD MET ONZE PERSOONLIJKE SOFTWARE! DE PRIJS VOOR DEZE SOFTWARE IS NAAR UW KEUZE UIT DEZE:
-10$ ROBLOX CADEAUBON (-)
-10$ PAYSAFE CADEAUBON (KON GEEN LINK VINDEN OM ER EEN TE KOPEN, KOOP DAN IRL)
-1x PAYDAY 2 STOOMTOETS (-)
-10$ STEAM CADEAUBON (-)
-10$ PRE Paid BETAALKAART (VISA OF MASTERCARD HEBBEN DE VOORKEUR)
STUUR ÉÉN VAN ÉÉN NAAR emailmainemaildiscord@proton.me binnen 42 uur of je pc wordt volledig vergrendeld! JE KERNEL IS GEÏNFECTEERD! ALS JE RESET, WERKT JE PC NIET MEER EN WORDT AL JE INFO OP INTERNET VERSPREID!
Het is belangrijk op te merken dat ransomware-aanvallen vaak niet leiden tot succesvol gegevensherstel, zelfs niet als het losgeld wordt betaald. Decryptie is doorgaans alleen mogelijk met de hulp van de cybercriminelen zelf, behalve in gevallen waarin er ernstige fouten aanwezig zijn in de implementatie van de ransomware. Daarom wordt het ten zeerste afgeraden om het losgeld te betalen, aangezien het illegale activiteiten ondersteunt en het herstel van versleutelde bestanden niet garandeert.
OBSIDIAN ORB verwijderen en vermijden
Om de impact van de OBSIDIAN ORB-ransomware te beperken, is het cruciaal om de ransomware van het geïnfecteerde systeem te verwijderen. Het verwijderen van de ransomware zal de gecompromitteerde bestanden echter niet automatisch decoderen. De aanbevolen manier van handelen is om de bestanden te herstellen vanaf een back-up als die beschikbaar is. Het wordt ten zeerste aanbevolen om regelmatig back-ups te maken op meerdere afzonderlijke locaties, zoals externe servers of niet-aangesloten opslagapparaten, om de veiligheid van gegevens te waarborgen.
Ransomware, waaronder OBSIDIAN ORB, verspreidt zich voornamelijk via phishing en social engineering-tactieken. Schadelijke programma's zijn vaak vermomd als legitieme software of gebundeld met reguliere bestanden. Gebruikers moeten voorzichtig zijn tijdens het surfen op internet, geen bijlagen openen of op links klikken in verdachte of irrelevante e-mails, en alleen software downloaden van officiële en geverifieerde bronnen. Het is ook belangrijk om antivirussoftware up-to-date te houden en het systeem regelmatig te scannen op mogelijke bedreigingen.
