Co to jest oprogramowanie ransomware OBZ?

OBZ to rodzaj ransomware, który jest taki sam jak warianty ransomware U2K i MME.

Program szyfruje pliki i zmienia ich nazwy, aby zawierały „.OBZ”, na przykład zmieniając nazwę pliku o nazwie „1.jpg” na „1.jpg.OBZ”.

Po zakończeniu tego procesu tworzona jest notatka z żądaniem okupu o nazwie „ReadMe.txt”. Proces OBZ w Menedżerze zadań Windows pojawia się pod nazwą „Traffic Light” (nazwa ta może się zmieniać w zależności od różnych kampanii ataków). Wiadomość w żądaniu okupu mówi, że dane, których dotyczy problem, mogą zostać przywrócone tylko po zapłaceniu okupu; ofiarom udostępniane są różne dane kontaktowe umożliwiające skontaktowanie się z atakującymi.

Pełne żądanie okupu brzmi następująco:

Uwaga!

Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są szyfrowane

Jedyną metodą odzyskania plików jest zakup unikalnego deszyfratora. Tylko my możemy dać ci ten deszyfrator i tylko my możemy odzyskać twoje pliki.

Serwer z twoim deszyfratorem znajduje się w zamkniętej sieci TOR. Można się tam dostać następującymi sposobami:

--------------------------------------------------

1. Pobierz przeglądarkę Tor - hxxps://www.torproject.org/
2. Zainstaluj przeglądarkę Tor
3. Otwórz przeglądarkę Tor
4. Otwórz łącze w przeglądarce TOR: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. i otwarty bilet

--------------------------------------------------

Alternatywny kanał komunikacji tutaj: hxxps://yip.su/2QstD5