什么是 Sneaky OBSIDIAN ORB 勒索软件威胁？

OBSIDIAN ORB 是一种偷偷摸摸的恶意软件威胁，被定义为勒索软件。它基于 Chaos 勒索软件，这是一种众所周知的恶意软件。与其他勒索软件一样，OBSIDIAN ORB 旨在加密受害者计算机上的文件并要求赎金以进行解密。

一旦感染了 OBSIDIAN ORB，勒索软件就会对受害者系统上的文件进行加密，并在其文件名中附加一个四字符的随机扩展名。

黑曜石 ORB 赎金票据

OBSIDIAN ORB 发送的赎金票据通知受害者他们的文件已被加密，并要求为解密软件支付 10 美元的赎金。该票据提供了多种支付方式，包括 Roblox 礼品卡、Paysafecard 礼品卡、发薪日 2 视频游戏的 Steam 密钥、Steam 礼品卡或预付借记卡（最好是 Visa 或 Mastercard）。受害人有 42 小时的付款期限；否则，该说明威胁说文件将无法访问，并且数据可能会在线泄露。

纸条上写着：

您的 PC 刚刚感染了 OBSIDIAN ORB 勒索软件！
---------------------------------------------- ----------

这意味着，您的所有文件都已加密，只能使用我们的个人软件解密！本软件的价格由您从以下选项中选择：

-10$ ROBLOX 礼品卡 (-)
-10 美元 PAYSAFE 礼品卡（无法找到购买一个的链接，然后购买 IRL）
-1x PAYDAY 2 STEAM 钥匙 (-)
-10$ 蒸汽礼品卡 (-)
-10$ 预付借记卡（最好使用 VISA 或 MASTERCARD）

请在 42 小时内将其中一个发送至电子邮件 mainemaildiscord@proton.me，否则您的电脑将被完全锁定！你的内核被感染了！如果您重置，您的 PC 将不再工作，您的所有信息将在 Internet 上传播！

重要的是要注意，勒索软件攻击通常不会导致成功的数据恢复，即使支付了赎金也是如此。解密通常只有在网络犯罪分子自己的协助下才有可能，除非勒索软件的实施存在严重缺陷。因此，强烈建议不要支付赎金，因为它支持非法活动并且不保证加密文件的恢复。

移除和避免 OBSIDIAN ORB

为了减轻 OBSIDIAN ORB 勒索软件的影响，从受感染的系统中删除勒索软件至关重要。但是，删除勒索软件不会自动解密受感染的文件。建议的操作过程是从备份中恢复文件（如果备份可用）。强烈建议在多个独立位置（例如远程服务器或未插入的存储设备）维护定期备份，以确保数据安全。

包括 OBSIDIAN ORB 在内的勒索软件主要通过网络钓鱼和社会工程策略进行传播。恶意程序通常伪装成合法软件或与常规文件捆绑在一起。用户在浏览互联网时应谨慎行事，避免打开附件或点击可疑或不相关电子邮件中的链接，并仅从官方和经过验证的来源下载软件。保持防病毒软件更新并定期扫描系统以查找潜在威胁也很重要。