OBZ-Ransomware
OBZ Ransomware ist ein Schadprogramm, das von Cybersicherheitsforschern identifiziert wurde. Die Ransomware-Bedrohung ähnelt der zuvor aufgezeichneten U2K- und MME-Ransomware. OBZ funktioniert, indem es Dateien auf Systemen, die es infiziert, verschlüsselt und deren Dateinamen mit der Erweiterung „.OBZ“ anhängt. Beispielsweise wird eine Datei mit dem anfänglichen Titel „Bild1.jpg“ als „Bild1.jpg.OBZ“ angezeigt. Nachdem die Verschlüsselung abgeschlossen ist, wird eine Lösegeldforderung – typischerweise mit dem Namen „ReadMe.txt“ – erstellt. Der Lösegeldschein gibt den Opfern Anweisungen, wie sie mit den Angreifern Kontakt aufnehmen und ein Lösegeld zahlen können. Anscheinend möchten Bedrohungsakteure, dass Opfer ihre spezielle Website besuchen, die im TOR-Netzwerk gehostet wird.
OBZ Ransomware verbirgt seine Präsenz auf den Geräten der Opfer, indem es vorgibt, ein scheinbar unschuldiger Prozess namens „Ampel“ zu sein. Opfer können jedoch feststellen, dass der genaue Name des Prozesses, den sie in den aktiven Prozessen des Windows Task-Managers aufgelistet sehen, ein anderer sein könnte.
Es ist wichtig, dass Computerbenutzer wachsam gegenüber der Bedrohung bleiben, die von OBZ-Ransomware - oder jeder anderen Form von bösartiger Software - ausgeht, da sie schwerwiegende finanzielle und emotionale Folgen haben kann, wenn sie nicht kontrolliert wird. Um die Sicherheit Ihrer Daten zu gewährleisten, öffnen Sie keine E-Mails von unbekannten Absendern und installieren Sie ein seriöses Anti-Malware-Programm mit aktuellen Definitionen. Darüber hinaus sollten immer regelmäßige Backups erstellt und an einem sicheren Ort außerhalb des überwachten Netzwerks gespeichert werden.
Die vollständige Lösegeld fordernde Nachricht von OBZ Ransomware lautet:
Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
_______________
1. Download Tor browser - hxxps://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. and open ticket
Alternate communication channel here: hxxps://yip.su/2QstD5
OBZ-Ransomware Video
Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .
