OBSIDIAN ORB Ransomware
Tabla de contenido
El ransomware OBSIDIAN ORB ataca: una nueva amenaza que exige un pago de rescate inusual
En el mundo en constante evolución de la ciberdelincuencia, el ransomware sigue siendo una grave amenaza tanto para las personas como para las organizaciones. El ransomware OBSIDIAN ORB es la última incorporación a la creciente lista de variantes de ransomware. Este insidioso malware encripta los archivos en las computadoras de las víctimas, agrega una extensión única de cuatro caracteres a sus nombres de archivo y deja una nota de rescate llamada 'read_It.txt'. Lo que diferencia a este ransomware de otros es su demanda de un método de pago no convencional: una tarjeta de regalo de $10 para Roblox, Paysafecard o Steam, una tarjeta de débito prepaga (Visa/Mastercard) o una clave de Steam para Payday 2.
Infección y Cifrado
El OBSIDIAN ORB se infiltra en los sistemas a través de varios medios, como archivos adjuntos de correo electrónico comprometidos, descargas infectadas o sitios web no seguros. Una vez dentro de la computadora de la víctima, el ransomware encripta sigilosamente los archivos, dejándolos inaccesibles e inutilizables. Al agregar una extensión de cuatro caracteres generada aleatoriamente por el malware a los archivos cifrados, OBSIDIAN ORB dificulta que los usuarios identifiquen su contenido.
El mensaje de rescate y las demandas de pago
Una vez que se completa el proceso de encriptación, OBSIDIAN ORB deja una nota de rescate llamada 'read_It.txt' en el sistema comprometido. Este archivo de texto sirve como un mensaje escalofriante de los atacantes, brindando instrucciones sobre cómo pagar el rescate exigido y recuperar el acceso a los archivos cifrados. Las víctimas tienen la opción de contactar a los perpetradores a través de la dirección de correo electrónico emailmainemaildiscord@proton.me para más comunicación.
La nota de rescate advierte contra los intentos de descifrar los archivos de forma independiente o involucrar a las fuerzas del orden, amenazando con la pérdida permanente de los datos si se realiza alguna acción no autorizada. El mensaje también asegura a las víctimas que al recibir el pago del rescate, los atacantes les proporcionarán la clave de descifrado necesaria para restaurar sus archivos.
Opciones de pago de rescate inusuales
Alejándose de las demandas típicas de pagos con criptomonedas como Bitcoin, los creadores del ransomware OBSIDIAN ORB han optado por un método de pago de rescate bastante inusual. Se instruye a las víctimas para que adquieran una tarjeta de regalo de $10 para plataformas populares de juegos en línea como Roblox, Paysafecard o Steam. Alternativamente, pueden proporcionar una clave de Steam para el juego Payday 2 o una tarjeta de débito prepaga (Visa/Mastercard) con un valor equivalente al rescate exigido.
Esta elección poco ortodoxa de métodos de pago puede atribuirse a varios factores. El uso de tarjetas de regalo, claves de juegos o tarjetas de débito prepagas ofrece un nivel de anonimato para los atacantes, lo que dificulta que las fuerzas del orden rastreen los fondos. Además, estos activos digitales se pueden monetizar o intercambiar fácilmente en foros y mercados clandestinos, lo que facilita la conversión de ganancias obtenidas ilícitamente en moneda utilizable.
Protección contra el ransomware OBSIDIAN ORB y amenazas similares
La prevención y la vigilancia son clave para protegerse contra OBSIDIAN ORB y otros ataques de ransomware. Estas son algunas prácticas esenciales para proteger su sistema y sus datos:
-
- Mantenga copias de seguridad periódicas : Realice copias de seguridad periódicas de sus archivos importantes en una solución de almacenamiento fuera de línea o basada en la nube. De esta manera, incluso si su sistema es víctima de ransomware, puede restaurar sus archivos sin tener que pagar el rescate.
-
- Use un software de seguridad confiable : instale un software antimalware confiable en su computadora y manténgalo actualizado. Escanee regularmente su sistema en busca de posibles amenazas o vulnerabilidades.
-
- Tenga cuidado con las descargas y los archivos adjuntos de correo electrónico : tenga cuidado con los archivos adjuntos de correo electrónico de remitentes desconocidos, especialmente si parecen sospechosos o inesperados. Del mismo modo, evite descargar archivos de fuentes no confiables o hacer clic en enlaces sospechosos.
-
- Actualizar software y sistemas operativos : mantenga su sistema operativo y aplicaciones de software actualizados con los últimos parches de seguridad. Las actualizaciones periódicas ayudan a cerrar las vulnerabilidades que los ciberdelincuentes pueden explotar
La aparición del ransomware OBSIDIAN ORB demuestra las tácticas en evolución empleadas por los ciberdelincuentes para extorsionar a las víctimas desprevenidas. Su demanda única de pagos de rescate no convencionales destaca aún más la necesidad de una vigilancia constante y medidas de seguridad proactivas. Al adoptar medidas preventivas, mantenerse informados y adherirse a las mejores prácticas, las personas y las organizaciones pueden fortalecer sus defensas contra los ataques de ransomware y proteger sus datos valiosos para que no caigan en las manos equivocadas.
A continuación encontrará el mensaje de rescate que muestra OBSIDIAN ORB Ransomwre:
¡SU PC ACABA DE SER INFECTADA CON EL RANSOMWARE OBSIDIAN ORB!
¡ESTO SIGNIFICA QUE TODOS SUS ARCHIVOS HAN SIDO CIFRADOS Y SOLO SE PUEDEN DESCIFRAR UTILIZANDO NUESTRO SOFTWARE PERSONAL! EL PRECIO DE ESTE SOFTWARE ES A TU ELEGIR ENTRE ESTOS:
10$ ROBLOX TARJETA DE REGALO (-)
-10$ PAYSAFE TARJETA DE REGALO (NO SE PUEDE ENCONTRAR UN ENLACE PARA COMPRAR UNO, COMPRE IRL ENTONCES)
-1x CLAVE DE VAPOR DE PAYDAY 2 (-)
-10$ TARJETA DE REGALO STEAM (-)
-10$ TARJETA DE DÉBITO PREPAGADA (SE PREFIERE VISA O MASTERCARD)¡TERMINE CUALQUIERA DE UNO A emailmainemaildiscord@proton.me dentro de las 42 horas o su PC se bloqueará por completo! ¡TU KERNEL ESTÁ INFECTADO! ¡SI REINICIAS, TU PC NO FUNCIONARÁ MÁS Y TODA TU INFORMACIÓN SE DIVULGARÁ EN INTERNET!'
