ONIX Ransomware

تعثر محللو الأمن السيبراني على طروادة جديدة سيئة أطلق عليها اسم ONIX Ransomware. لا يبدو أن هذا الملف المشفر من طروادة نسخة من أي من تهديدات رانسومواري الشعبية التي غالباً ما يتم تخصيصها من قبل المحتالين عبر الإنترنت المختلفة.

التكاثر والتشفير

لم يتم الإبلاغ بعد عن طريقة الانتشار المستخدمة في توزيع ONIX Ransomware. من المتوقع أن تكون حملات البريد الإلكتروني العشوائي في مركزها. عادة ، يتلقى المستخدمون رسائل البريد الإلكتروني التي تحتوي على رسالة وهمية والمرفقات المصابة. غالبًا ما يتم نشر تهديدات Ransomware عبر حملات malvertising وتحديثات وتنزيلات مزيفة للتطبيق ومتعقبات torrent وما إلى ذلك. سيقوم ONIX Ransomware بمسح البيانات الموجودة على الكمبيوتر المصاب ثم يبدأ عملية التشفير. تستخدم طروادة قفل البيانات خوارزمية تشفير آمنة لقفل الملفات المستهدفة. سوف يلاحظ المستخدمون أن ONIX Ransomware يغير اسم ملفاتهم. هذا يرجع إلى حقيقة أن جميع الملفات المقفلة حديثًا ستحصل على امتداد ".ONIX". على سبيل المثال ، سيتم إعادة تسمية الملف المسمى "silver-moon.mp3" إلى "silver-moon.mp3.ONIX" عند الانتهاء من عملية التشفير.

ملاحظة فدية

قد تسقط ONIX Ransomware ملاحظة فدية على نظام المستخدم المسمى "TRY_TO_READ.html." فشل مؤلفو ONIX Ransomware في تحديد رسم فدية. بدلاً من ذلك ، يصرون على أن الضحية على اتصال بهم لتلقي المزيد من التعليمات بشأن رسوم الفدية وكيفية معالجة الدفع. يفضل المهاجمون التواصل عبر البريد الإلكتروني وقدموا عنوانين لهذا الغرض - 'ad_finem@tutanota.com' و 'adfinem001@cock.li.' من المحتمل أن يطلب المهاجمون الدفع في Bitcoin ، لأن هذا يساعدهم على حماية هويتهم ، مما يجعل احتمال إنفاذ القانون أقل في التعرف عليهم.

على الرغم من كل الوعود التي قد يقوم بها منشئو ONIX Ransomware ، قاوم الرغبة في التعاون معهم. ليس هناك ما يضمن أنهم سوف متابعة من خلال نهاية الصفقة. من الأفضل دائمًا تجنب الاتصال بالمجرمين الإلكترونيين تمامًا. بدلاً من ذلك ، يجب أن تفكر في الاستثمار في حل برنامج مكافحة فيروس حقيقي يساعدك على إزالة ONIX Ransomware من جهاز الكمبيوتر الخاص بك. يمكنك محاولة استرداد بعض بياناتك عبر أداة استرداد ملفات تابعة لجهة خارجية ولكن لا تتوقع المعجزات.