Threat Database Ransomware OBSIDIAN ORB ランサムウェア

OBSIDIAN ORB ランサムウェア

OBSIDIAN ORB ランサムウェアの襲撃: 異常な身代金の支払いを要求する新たな脅威

進化し続けるサイバー犯罪の世界において、ランサムウェアは個人と組織にとって同様に深刻な脅威であり続けています。 OBSIDIAN ORB ランサムウェアは、増え続けるランサムウェア亜種リストに新たに追加されたものです。この陰湿なマルウェアは、被害者のコンピュータ上のファイルを暗号化し、ファイル名に独自の 4 文字の拡張子を追加し、「read_It.txt」という名前の身代金メモを残します。このランサムウェアが他のランサムウェアと異なる点は、Roblox、Paysafecard、または Steam の 10 ドル ギフト カード、プリペイド デビット カード (Visa/Mastercard)、または Payday 2 の Steam キーなど、型破りな支払い方法を要求していることです。

感染と暗号化

OBSIDIAN ORB は、侵害された電子メールの添付ファイル、感染したダウンロード、安全でない Web サイトなど、さまざまな手段を通じてシステムに侵入します。ランサムウェアは被害者のコンピュータに侵入すると、ファイルを密かに暗号化し、ファイルにアクセスできなくなり、使用できなくなります。 OBSIDIAN ORB は、マルウェアによってランダムに生成された 4 文字の拡張子を暗号化されたファイルに追加することにより、ユーザーがその内容を特定することを困難にします。

身代金メッセージと支払い要求

暗号化プロセスが完了すると、OBSIDIAN ORB は侵害されたシステムに「read_It.txt」という名前の身代金メモを残します。このテキスト ファイルは、要求された身代金を支払い、暗号化されたファイルへのアクセスを取り戻す方法についての指示を提供する、攻撃者からのぞっとするようなメッセージとして機能します。被害者には、さらなる連絡のために電子メール アドレス emailmainemaildiscord@proton.me 経由で加害者に連絡するオプションが与えられます。

身代金メモでは、独自にファイルを復号化しようとしたり、法執行機関を関与させたりする試みに対して警告しており、不正な行為が行われた場合にはデータが永久に失われる恐れがあると警告している。このメッセージは、被害者に、身代金の支払いを受け取ったら、攻撃者がファイルの復元に必要な復号キーを提供することも保証します。

異常な身代金支払いオプション

OBSIDIAN ORB ランサムウェアの作成者は、ビットコインなどの暗号通貨支払いに対する一般的な要求とは異なり、かなり珍しい身代金支払い方法を選択しました。被害者には、Roblox、Paysafecard、Steam などの人気オンライン ゲーム プラットフォーム用の 10 ドルのギフト カードを取得するよう指示されます。あるいは、ゲーム Payday 2 の Steam キー、または要求された身代金と同等のプリペイド デビット カード (Visa/Mastercard) を提供することもできます。

このような型破りな支払い方法の選択には、いくつかの要因が考えられます。ギフト カード、ゲーム キー、プリペイド デビット カードを使用すると、攻撃者に一定レベルの匿名性が提供され、法執行機関が資金を追跡することが困難になります。さらに、これらのデジタル資産は、地下フォーラムや市場で簡単に収益化または交換できるため、不正に得た利益を使用可能な通貨に変換することが容易になります。

OBSIDIAN ORB ランサムウェアおよび同様の脅威からの保護

OBSIDIAN ORB やその他のランサムウェア攻撃から身を守るには、予防と警戒が鍵となります。システムとデータを保護するための重要な実践方法をいくつか紹介します。

  1. 定期的にバックアップを保持する: 重要なファイルをオフラインまたはクラウドベースのストレージ ソリューションに定期的にバックアップします。これにより、システムがランサムウェアの被害に遭った場合でも、身代金を支払うことなくファイルを復元できます。
  2. 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをコンピュータにインストールし、常に最新の状態に保ちます。システムを定期的にスキャンして、潜在的な脅威や脆弱性がないか確認してください。
  3. ダウンロードと電子メールの添付ファイルには注意する: 不明な送信者からの電子メールの添付ファイルには、特に疑わしいものや予期しないものがある場合には注意してください。同様に、信頼できないソースからファイルをダウンロードしたり、疑わしいリンクをクリックしたりしないでください。
  4. ソフトウェアとオペレーティング システムを更新する: オペレーティング システムとソフトウェア アプリケーションを最新のセキュリティ パッチで更新してください。定期的なアップデートは、サイバー犯罪者がエクスプロイトする可能性のある脆弱性を解決するのに役立ちます

OBSIDIAN ORB ランサムウェアの出現は、サイバー犯罪者が疑いを持たない被害者から金銭を脅し取るために使用する戦術が進化していることを示しています。型破りな身代金の支払いに対する独特の要求は、継続的な警戒と事前のセキュリティ対策の必要性をさらに浮き彫りにしています。予防策を採用し、常に情報を入手し、ベスト プラクティスに従うことで、個人や組織はランサムウェア攻撃に対する防御を強化し、貴重なデータが悪者の手に渡らないように保護できます。

以下に、OBSIDIAN ORB Ransomwre によって表示される身代金メッセージを示します。

「あなたのPCはObsidian ORBランサムウェアに感染しました!」

つまり、すべてのファイルは暗号化されており、当社の個人用ソフトウェアを使用した場合のみ復号化できます。このソフトウェアの価格は次の中からお選びいただけます:

10$ ROBLOX ギフトカード (-)
-10$ PAYSAFE ギフトカード (購入するためのリンクが見つかりませんでした。その後、IRL を購入してください)
-PAYDAY 2 スチームキー (-) 1 個
-10$ スチーム ギフトカード (-)
-10$ プリペイド デビット カード (VISA または MASTER カードが優先)

42 時間以内にどちらかを終了して mainemaildiscord@proton.me にメールを送信しないと、PC が完全にロックされます。カーネルが感染しています!リセットすると、PC は動作しなくなり、すべての情報がインターネット上に拡散されます。」

トレンド

最も見られました

読み込んでいます...