OBSIDIAN ORB Ransomware
Table des matières
L'OBSIDIAN ORB Ransomware Strikes : une nouvelle menace exigeant le paiement d'une rançon inhabituelle
Dans le monde en constante évolution de la cybercriminalité, les rançongiciels continuent d'être une menace sérieuse pour les individus et les organisations. OBSIDIAN ORB Ransomware est le dernier ajout à la liste croissante des variantes de ransomware. Ce logiciel malveillant insidieux crypte les fichiers sur les ordinateurs des victimes, ajoute une extension unique à quatre caractères à leurs noms de fichiers et laisse derrière lui une note de rançon nommée "read_It.txt". Ce qui distingue ce ransomware des autres, c'est sa demande d'un mode de paiement non conventionnel : une carte-cadeau de 10 $ pour Roblox, Paysafecard ou Steam, une carte de débit prépayée (Visa/Mastercard) ou une clé Steam pour Payday 2.
Infection et chiffrement
L'OBSIDIAN ORB s'infiltre dans les systèmes par divers moyens, tels que des pièces jointes compromises, des téléchargements infectés ou des sites Web dangereux. Une fois à l'intérieur de l'ordinateur d'une victime, le rançongiciel crypte furtivement les fichiers, les rendant inaccessibles et inutilisables. En ajoutant une extension à quatre caractères générée de manière aléatoire par le logiciel malveillant aux fichiers chiffrés, l'OBSIDIAN ORB rend difficile l'identification de leur contenu par les utilisateurs.
Le message de rançon et les demandes de paiement
Une fois le processus de cryptage terminé, l'OBSIDIAN ORB laisse une note de rançon nommée "read_It.txt" sur le système compromis. Ce fichier texte sert de message effrayant de la part des attaquants, fournissant des instructions sur la façon de payer la rançon demandée et de retrouver l'accès aux fichiers cryptés. Les victimes ont la possibilité de contacter les auteurs via l'adresse e-mail emailmainemaildiscord@proton.me pour une communication ultérieure.
La note de rançon met en garde contre les tentatives de déchiffrement des fichiers de manière indépendante ou impliquant les forces de l'ordre, menaçant la perte permanente des données si une action non autorisée est entreprise. Le message assure également aux victimes qu'après avoir reçu le paiement de la rançon, les attaquants leur fourniront la clé de déchiffrement nécessaire pour restaurer leurs fichiers.
Options de paiement de rançon inhabituelles
Contrairement aux demandes typiques de paiement par crypto-monnaie comme Bitcoin, les créateurs d'OBSIDIAN ORB Ransomware ont opté pour une méthode de paiement de rançon plutôt inhabituelle. Les victimes sont invitées à acquérir une carte-cadeau de 10 $ pour les plates-formes de jeux en ligne populaires telles que Roblox, Paysafecard ou Steam. Alternativement, ils peuvent fournir une clé Steam pour le jeu Payday 2 ou une carte de débit prépayée (Visa/Mastercard) d'une valeur équivalente à la rançon demandée.
Ce choix peu orthodoxe de modes de paiement peut être attribué à plusieurs facteurs. L'utilisation de cartes-cadeaux, de clés de jeu ou de cartes de débit prépayées offre un niveau d'anonymat aux attaquants, ce qui rend plus difficile pour les forces de l'ordre de retracer les fonds. De plus, ces actifs numériques peuvent être facilement monétisés ou échangés sur des forums et des marchés clandestins, facilitant la conversion des gains mal acquis en monnaie utilisable.
Protection contre le rançongiciel OBSIDIAN ORB et les menaces similaires
La prévention et la vigilance sont essentielles pour se protéger contre l'OBSIDIAN ORB et d'autres attaques de ransomwares. Voici quelques pratiques essentielles pour protéger votre système et vos données :
- Conservez des sauvegardes régulières : sauvegardez régulièrement vos fichiers importants sur une solution de stockage hors ligne ou basée sur le cloud. De cette façon, même si votre système est victime d'un rançongiciel, vous pouvez restaurer vos fichiers sans avoir à payer la rançon.
- Utilisez un logiciel de sécurité fiable : Installez un logiciel anti-malware de bonne réputation sur votre ordinateur et maintenez-le à jour. Analysez régulièrement votre système pour détecter toute menace ou vulnérabilité potentielle.
- Faites preuve de prudence avec les téléchargements et les pièces jointes : méfiez-vous des pièces jointes provenant d'expéditeurs inconnus, surtout si elles semblent suspectes ou inattendues. De même, évitez de télécharger des fichiers provenant de sources non fiables ou de cliquer sur des liens suspects.
- Mettre à jour les logiciels et les systèmes d'exploitation : Gardez votre système d'exploitation et vos applications logicielles à jour avec les derniers correctifs de sécurité. Des mises à jour régulières aident à fermer les vulnérabilités que les cybercriminels peuvent exploiter
L'émergence d'OBSIDIAN ORB Ransomware démontre l'évolution des tactiques employées par les cybercriminels pour extorquer de l'argent à des victimes sans méfiance. Sa demande unique de paiements de rançon non conventionnels souligne encore la nécessité d'une vigilance constante et de mesures de sécurité proactives. En adoptant des mesures préventives, en restant informés et en adhérant aux meilleures pratiques, les individus et les organisations peuvent renforcer leurs défenses contre les attaques de ransomwares et empêcher que leurs précieuses données ne tombent entre de mauvaises mains.
Ci-dessous, vous trouverez le message de rançon affiché par OBSIDIAN ORB Ransomwre :
"VOTRE PC VIENT D'ÊTRE INFECTÉ PAR OBSIDIAN ORB RANSOMWARE !"
CELA SIGNIFIE QUE TOUS VOS FICHIERS ONT ÉTÉ CRYPTÉS ET NE PEUVENT ÊTRE DÉCRYPTÉS QU'À L'AIDE DE NOTRE LOGICIEL PERSONNEL ! LE PRIX DE CE LOGICIEL EST A VOTRE CHOIX PARMI CES:
CARTE CADEAU ROBLOX 10$ (-)
-10 $ PAYSAFE GIFTCARD (IMPOSSIBLE DE TROUVER UN LIEN POUR EN ACHETER UN, ACHETER IRL ALORS)
-1x CLÉ VAPEUR PAYDAY 2 (-)
-10$ CARTE CADEAU STEAM (-)
-10 $ CARTE DE DÉBIT PRÉPAYÉE (VISA OU MASTERCARD SONT PRÉFÉRÉS)TERMINEZ SOIT UN À emailmainemaildiscord@proton.me dans les 42h ou votre pc sera complètement verrouillé ! VOTRE NOYAU EST INFECTÉ ! SI VOUS RÉINITIALISEZ, VOTRE PC NE FONCTIONNERA PLUS ET TOUTES VOS INFORMATIONS SERONT DIFFUSÉES SUR INTERNET !'
