Что такое программа-вымогатель OBZ?
OBZ — это тип программ-вымогателей, аналогичный вариантам программ-вымогателей U2K и MME.
Программа шифрует файлы и изменяет их имена, включая «.OBZ», например, переименовывая файл с именем «1.jpg» в «1.jpg.OBZ».
После завершения этого процесса создается записка о выкупе с именем «ReadMe.txt». Процесс OBZ в диспетчере задач Windows отображается под именем «Светофор» (это имя может меняться в разных кампаниях атаки). В сообщении в примечании о выкупе говорится, что поврежденные данные можно восстановить только заплатив выкуп; жертвам предоставляются различные контактные данные, чтобы они могли связаться с злоумышленниками.
Полная записка о выкупе выглядит следующим образом:
Внимание!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы
Единственный способ восстановить файлы — приобрести уникальный дешифратор. Только мы можем дать вам этот расшифровщик и только мы можем восстановить ваши файлы.
Сервер с вашим дешифратором находится в закрытой сети TOR. Добраться можно следующими способами:
--------------------------------------------------
1. Скачайте браузер Tor - hxxps://www.torproject.org/
2. Установите браузер Тор
3. Откройте браузер Tor
4. Откройте ссылку в браузере TOR: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. и открытый билет
--------------------------------------------------
Альтернативный канал связи здесь: hxxps://yip.su/2QstD5
