Vad är OBZ Ransomware?
OBZ är en typ av ransomware som är samma som varianterna U2K och MME ransomware.
Programmet krypterar filer och ändrar deras filnamn till att inkludera ".OBZ", till exempel byter namn på en fil som heter "1.jpg" till "1.jpg.OBZ".
Efter att denna process är klar skapas en lösenseddel med namnet "ReadMe.txt". OBZ:s process i Windows Task Manager visas med namnet "Traffic Light" (det här namnet kan ändras med olika attackkampanjer). Meddelandet i lösennotan anger att de berörda uppgifterna endast kan återställas genom att betala en lösensumma; olika kontaktuppgifter tillhandahålls för att offren ska kunna nå ut till angriparna.
Den fullständiga lösennotan lyder som följer:
Uppmärksamhet!
Alla dina filer, dokument, foton, databaser och andra viktiga filer är krypterade
Den enda metoden för att återställa filer är att köpa en unik dekryptering. Det är bara vi som kan ge dig denna dekryptering och bara vi kan återställa dina filer.
Servern med din dekryptering är i ett slutet nätverk TOR. Du kan ta dig dit på följande sätt:
--------------------------------------------------
1. Ladda ner Tor-webbläsaren - hxxps://www.torproject.org/
2. Installera webbläsaren Tor
3. Öppna Tor Browser
4. Öppna länken i TOR-webbläsaren: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. och öppen biljett
--------------------------------------------------
Alternativ kommunikationskanal här: hxxps://yip.su/2QstD5
