Czym jest zagrożenie Sneaky OBSIDIAN ORB Ransomware?

OBSIDIAN ORB to podstępne złośliwe oprogramowanie zdefiniowane jako ransomware. Opiera się na oprogramowaniu ransomware Chaos, dobrze znanym złośliwym oprogramowaniu. Podobnie jak inne odmiany ransomware, OBSIDIAN ORB jest przeznaczony do szyfrowania plików na komputerze ofiary i żądania okupu za ich odszyfrowanie.

Po zainfekowaniu OBSIDIAN ORB ransomware szyfruje pliki w systemie ofiary i dodaje losowe czteroznakowe rozszerzenie do ich nazw plików.

OBSYDIANOWA KULKA Żądanie okupu

Żądanie okupu dostarczone przez OBSIDIAN ORB informuje ofiarę, że jej pliki zostały zaszyfrowane i żąda okupu w wysokości 10 USD za oprogramowanie deszyfrujące. Notatka zawiera kilka metod płatności, w tym karty podarunkowe Roblox, karty podarunkowe Paysafecard, klucz Steam do gry wideo Payday 2, karty podarunkowe Steam lub przedpłaconą kartę debetową (najlepiej Visa lub Mastercard). Ofiara ma 42 godziny na dokonanie płatności; w przeciwnym razie notatka grozi, że pliki pozostaną niedostępne, a dane mogą wycieknąć do sieci.

Notatka brzmi:

TWÓJ KOMPUTER ZOSTAŁ WŁAŚNIE ZAKRADZIONY OPROGRAMOWANIEM RANSOMWARE OBSIDIAN ORB!
-------------------------------------------------- ----------

TO OZNACZA, ŻE WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE I MOGĄ BYĆ ODSZYFROWANE TYLKO ZA POMOCĄ NASZEGO OSOBISTYEGO OPROGRAMOWANIA! CENA ZA TO OPROGRAMOWANIE JEST DO WYBORU Z NASTĘPUJĄCYCH:

-10$ KARTA PODARUNKOWA ROBLOX (-)
-10 $ KARTA PODARUNKOWA PAYSAFE (NIE ZNALEŹLIŚMY LINKU DO KUPIENIA JEDNEJ, WTEDY KUP IRL)
-1x PAYDAY 2 KLUCZ STEAM (-)
-10$ KARTA PODARUNKOWA STEAM (-)
-10 $ PRZEDPŁACONA KARTA DEBETOWA (Preferowana jest VISA LUB MASTERCARD)

WYŚLIJ JEDEN Z JEDNEGO NA ADRES emailmainemaildiscord@proton.me w ciągu 42 godzin lub Twój komputer zostanie całkowicie zablokowany! TWÓJ KERNEL JEST ZAKAŻONY! JEŚLI ZRESETUJESZ, TWÓJ KOMPUTER NIE BĘDZIE JUŻ DZIAŁAŁ, A WSZYSTKIE TWOJE INFORMACJE ZOSTANĄ ROZPOWSZECHNIONE W INTERNECIE!

Należy zauważyć, że ataki ransomware często nie skutkują pomyślnym odzyskaniem danych, nawet jeśli okup został zapłacony. Odszyfrowanie jest zazwyczaj możliwe tylko przy pomocy samych cyberprzestępców, z wyjątkiem przypadków, gdy w implementacji oprogramowania ransomware występują poważne błędy. Dlatego zdecydowanie odradza się płacenie okupu, ponieważ wspiera nielegalne działania i nie gwarantuje przywrócenia zaszyfrowanych plików.

Usuwanie i unikanie OBSYDIANOWEJ KULI

Aby złagodzić wpływ oprogramowania ransomware OBSIDIAN ORB, konieczne jest usunięcie oprogramowania ransomware z zainfekowanego systemu. Jednak usunięcie oprogramowania ransomware nie spowoduje automatycznego odszyfrowania zaatakowanych plików. Zalecanym postępowaniem jest przywrócenie plików z kopii zapasowej, jeśli taka jest dostępna. Zdecydowanie zaleca się regularne tworzenie kopii zapasowych w wielu oddzielnych lokalizacjach, takich jak zdalne serwery lub odłączone urządzenia pamięci masowej, aby zapewnić bezpieczeństwo danych.

Ransomware, w tym OBSIDIAN ORB, rozprzestrzenia się głównie poprzez phishing i taktyki socjotechniczne. Złośliwe programy są często zamaskowane jako legalne oprogramowanie lub dołączone do zwykłych plików. Użytkownicy powinni zachować ostrożność podczas przeglądania Internetu, unikać otwierania załączników lub klikania linków w podejrzanych lub nieistotnych wiadomościach e-mail oraz pobierać oprogramowanie wyłącznie z oficjalnych i zweryfikowanych źródeł. Ważne jest również, aby na bieżąco aktualizować oprogramowanie antywirusowe i regularnie skanować system w poszukiwaniu potencjalnych zagrożeń.