Threat Database Ransomware OnyxLocker Ransomware

OnyxLocker Ransomware

Analytici malwaru odhalili ve volné přírodě další hrozbu ransomwaru. Tento zcela nový trojský počítač pro šifrování souborů se nazývá OnyxLocker Ransomware. Je pravděpodobné, že tvůrci této hrozby pocházejí z Ruské federace, protože výkupné má verze v ruštině a angličtině. Zdá se, že OnyxLocker Ransomware nepatří k žádné z populárních ransomwarových rodin a jeho tvůrci jej mohli postavit od nuly.

Propagace a šifrování

Nejčastěji používanými vektory infekce, pokud jde o šíření hrozeb ransomware, jsou spamové e-maily obsahující infikované přílohy, torrent trackery, falešné stahování a aktualizace aplikací, pirátské kopie populárního softwaru a médií atd. Jako většina hrozeb tohoto typu, OnyxLocker Ransomware by zajistil šifrování všech dat, na která se může dostat, aby bylo zajištěno maximální poškození. Čím více souborů hrozba zamkne, tím je pravděpodobnější, že uživatel zváží zaplacení požadovaného výkupného. OnyxLocker Ransomware používá složitý šifrovací algoritmus, který by zamkl cílená data. Po zašifrování souboru připojí OnyxLocker Ransomware novou příponu k názvu souboru - '.кристина.' Šifrovací název je zkratka pro „Christina“ v ruštině. Jakmile OnyxLocker Ransomware zašifruje soubor, který byl původně pojmenován 'snowy-field.mp3', bude jeho název změněn na 'snowy-field.mp3.кристина.'

The Ransom Note

Podobně jako u většiny hrozeb ransomware by OnyxLocker Ransomware upustil na plochu uživatele výkupné. Název souboru obsahujícího zprávu o výkupném útočníků je „Číst !!!“ 0.txt. ' První polovina noty je psána zcela rusky, zatímco druhá polovina je v angličtině. V poznámce útočníci informují oběť o tom, že zamkli všechna data. Autoři OnyxLocker Ransomware dávají uživateli ultimátum - pokud se nedostanou do kontaktu s útočníky do 12 hodin od útoku, nebude možné obnovit zašifrovaná data. K dispozici je e-mailová adresa, která slouží ke kontaktování tvůrců OnyxLocker Ransomware - 'crypt@ctemplar.com.'

Nevěřte slibům zločinců. Většina uživatelů, kteří se rozhodnou platit výkupné, které vyžadují kybernetičtí podvodníci, bývá ponecháno prázdné, když útočníci nikdy nesplní své sliby. Z tohoto důvodu byste měli zvážit investice do renomovaného antispywarového řešení, které udrží váš systém v bezpečí.

Trendy

Nejvíce shlédnuto

Načítání...