O que é a ameaça Sneaky OBSIDIAN ORB Ransomware?

OBSIDIAN ORB é uma ameaça de malware sorrateira que é definida como ransomware. É baseado no ransomware Chaos, um tipo bem conhecido de software malicioso. Como outras variedades de ransomware, o OBSIDIAN ORB foi projetado para criptografar arquivos no computador da vítima e exigir um resgate por sua descriptografia.

Uma vez infectado com OBSIDIAN ORB, o ransomware criptografa arquivos no sistema da vítima e acrescenta uma extensão aleatória de quatro caracteres aos seus nomes de arquivo.

Nota de resgate OBSIDIAN ORB

A nota de resgate entregue por OBSIDIAN ORB informa à vítima que seus arquivos foram criptografados e exige um resgate de $ 10 USD pelo software de descriptografia. A nota fornece vários métodos de pagamento, incluindo cartões-presente Roblox, cartões-presente Paysafecard, uma chave Steam para o videogame Payday 2, cartões-presente Steam ou um cartão de débito pré-pago (de preferência Visa ou Mastercard). A vítima tem um prazo de 42 horas para efetuar o pagamento; caso contrário, a nota ameaça que os arquivos permaneçam inacessíveis e os dados possam vazar online.

A nota diz:

SEU PC ACABOU DE SER INFECTADO COM OBSIDIAN ORB RANSOMWARE!
-------------------------------------------------- ----------

ISSO SIGNIFICA QUE TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E SÓ PODEM SER DEscriptografados USANDO NOSSO SOFTWARE PESSOAL! O PREÇO DESTE SOFTWARE É À SUA ESCOLHA DESTES:

-10$ CARTÃO DE PRESENTE ROBLOX (-)
-10$ PAYSAFE GIFCARD (NÃO CONSEGUI ENCONTRAR UM LINK PARA COMPRAR UM, COMPRE IRL ENTÃO)
-1x PAYDAY 2 STEAM KEY (-)
-10$ CARTÃO PRESENTE STEAM (-)
-10$ CARTÃO DE DÉBITO PRÉ-PAGO (VISA OU MASTERCARD SÃO PREFERIDOS)

ENVIE QUALQUER UM PARA o e-mailmainemaildiscord@proton.me dentro de 42h ou seu pc será bloqueado completamente! SEU KERNEL ESTÁ INFECTADO! SE VOCÊ REINICIAR, SEU PC NÃO FUNCIONARÁ MAIS E TODAS AS SUAS INFORMAÇÕES SERÃO DIVULGADAS NA INTERNET!

É importante observar que os ataques de ransomware geralmente não resultam na recuperação de dados bem-sucedida, mesmo que o resgate seja pago. Normalmente, a desencriptação só é possível com a ajuda dos próprios cibercriminosos, exceto nos casos em que existem falhas graves na implementação do ransomware. Portanto, é altamente desaconselhável pagar o resgate, pois ele apóia atividades ilegais e não garante a restauração de arquivos criptografados.

Removendo e evitando o OBSIDIAN ORB

Para mitigar o impacto do ransomware OBSIDIAN ORB, é crucial remover o ransomware do sistema infectado. No entanto, remover o ransomware não descriptografará automaticamente os arquivos comprometidos. O curso de ação recomendado é restaurar os arquivos de um backup, se houver um disponível. É altamente recomendável manter backups regulares em vários locais separados, como servidores remotos ou dispositivos de armazenamento desconectados, para garantir a segurança dos dados.

O ransomware, incluindo o OBSIDIAN ORB, se espalha principalmente por meio de táticas de phishing e engenharia social. Programas maliciosos geralmente são disfarçados de software legítimo ou agrupados com arquivos comuns. Os usuários devem ter cuidado ao navegar na Internet, evitar abrir anexos ou clicar em links em e-mails suspeitos ou irrelevantes e baixar software apenas de fontes oficiais e verificadas. Também é importante manter o software antivírus atualizado e verificar regularmente o sistema em busca de possíveis ameaças.