O que é o OBZ Ransomware?

OBZ é um tipo de ransomware que é o mesmo que as variantes de ransomware U2K e MME.

O programa criptografa arquivos e altera seus nomes de arquivo para incluir ".OBZ", por exemplo, renomeando um arquivo chamado "1.jpg" para "1.jpg.OBZ".

Após a conclusão desse processo, uma nota de resgate chamada "ReadMe.txt" é criada. O processo do OBZ no Gerenciador de Tarefas do Windows aparece com o nome "Semáforo" (este nome pode mudar com diferentes campanhas de ataque). A mensagem dentro da nota de resgate afirma que os dados afetados só podem ser restaurados mediante o pagamento de um resgate; vários detalhes de contato são fornecidos para que as vítimas entrem em contato com os invasores.

A nota de resgate completa diz o seguinte:

Atenção!

Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados

O único método de recuperação de arquivos é comprar um descriptografador exclusivo. Somente nós podemos fornecer a você esse descriptografador e somente nós podemos recuperar seus arquivos.

O servidor com seu descriptografador está em uma rede TOR fechada. Você pode chegar lá pelas seguintes maneiras:

--------------------------------------------------

1. Baixe o navegador Tor - hxxps://www.torproject.org/
2. Instale o navegador Tor
3. Abra o navegador Tor
4. Abra o link no navegador TOR: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. e abra o ticket

--------------------------------------------------

Canal de comunicação alternativo aqui: hxxps://yip.su/2QstD5