什麼是 Sneaky OBSIDIAN ORB 勒索軟件威脅？

OBSIDIAN ORB 是一種偷偷摸摸的惡意軟件威脅，被定義為勒索軟件。它基於 Chaos 勒索軟件，這是一種眾所周知的惡意軟件。與其他勒索軟件一樣，OBSIDIAN ORB 旨在加密受害者計算機上的文件並要求贖金以進行解密。

一旦感染了 OBSIDIAN ORB，勒索軟件就會對受害者係統上的文件進行加密，並在其文件名中附加一個四字符的隨機擴展名。

黑曜石 ORB 贖金票據

OBSIDIAN ORB 發送的贖金票據通知受害者他們的文件已被加密，並要求為解密軟件支付 10 美元的贖金。該票據提供了多種支付方式，包括 Roblox 禮品卡、Paysafecard 禮品卡、發薪日 2 視頻遊戲的 Steam 密鑰、Steam 禮品卡或預付借記卡（最好是 Visa 或 Mastercard）。受害人有 42 小時的付款期限；否則，該說明威脅說文件將無法訪問，並且數據可能會在線洩露。

紙條上寫著：

您的 PC 剛剛感染了 OBSIDIAN ORB 勒索軟件！
---------------------------------------------- ----------

這意味著，您的所有文件都已加密，只能使用我們的個人軟件解密！本軟件的價格由您從以下選項中選擇：

-10$ ROBLOX 禮品卡 (-)
-10 美元 PAYSAFE 禮品卡（無法找到購買一個的鏈接，然後購買 IRL）
-1x PAYDAY 2 STEAM 鑰匙 (-)
-10$ 蒸汽禮品卡 (-)
-10$ 預付借記卡（最好使用 VISA 或 MASTERCARD）

請在 42 小時內將其中一個發送至電子郵件 mainemaildiscord@proton.me，否則您的電腦將被完全鎖定！你的內核被感染了！如果您重置，您的 PC 將不再工作，您的所有信息將在 Internet 上傳播！

重要的是要注意，勒索軟件攻擊通常不會導致成功的數據恢復，即使支付了贖金也是如此。解密通常只有在網絡犯罪分子自己的協助下才有可能，除非勒索軟件的實施存在嚴重缺陷。因此，強烈建議不要支付贖金，因為它支持非法活動並且不保證加密文件的恢復。

移除和避免 OBSIDIAN ORB

為了減輕 OBSIDIAN ORB 勒索軟件的影響，從受感染的系統中刪除勒索軟件至關重要。但是，刪除勒索軟件不會自動解密受感染的文件。建議的操作過程是從備份中恢復文件（如果備份可用）。強烈建議在多個獨立位置（例如遠程服務器或未插入的存儲設備）維護定期備份，以確保數據安全。

包括 OBSIDIAN ORB 在內的勒索軟件主要通過網絡釣魚和社會工程策略進行傳播。惡意程序通常偽裝成合法軟件或與常規文件捆綁在一起。用戶在瀏覽互聯網時應謹慎行事，避免打開附件或點擊可疑或不相關電子郵件中的鏈接，並僅從官方和經過驗證的來源下載軟件。保持防病毒軟件更新並定期掃描系統以查找潛在威脅也很重要。