OnyxLocker Ransomware

Med GoldSparrow i Ransomware

Oversæt til:

Malware-analytikere har afsløret endnu en ransomware-trussel i naturen. Denne splinternye filkrypterende Trojan kaldes OnyxLocker Ransomware. Det er sandsynligt, at skaberne af denne trussel stammer fra Den Russiske Føderation, da løsepunktsmeddelelsen har versioner på russisk og engelsk. Det ser ud til, at OnyxLocker Ransomware ikke hører til nogen af de populære ransomware-familier, og dets skabere kan have bygget det fra bunden.

Formering og kryptering

De mest almindeligt anvendte infektionsvektorer når det kommer til udbredelse af ransomware-trusler er spam-e-mails, der indeholder inficerede vedhæftede filer, torrent-trackere, falske applikationsdownloads og -opdateringer, piratkopier af populær software og medier osv. Som de fleste trusler af denne type, OnyxLocker Ransomware sørger for at kryptere alle de data, det kan få sine hænder på, for at sikre maksimal skade. Jo flere filer truslen låses, jo mere sandsynligt er det, at brugeren vil overveje at betale det krævede løsepenge. OnyxLocker Ransomware anvender en kompleks krypteringsalgoritme, der låser de målrettede data. Efter kryptering af en fil føjer OnyxLocker Ransomware en ny udvidelse til filnavnet - '.кристина.' Krypteringsnavnet står for 'Christina' på russisk. Når OnyxLocker Ransomware krypterer en fil, der oprindeligt blev navngivet 'snowy-field.mp3', ændres dens navn til 'snowy field.mp3.кристина.'

Ransom-note

I lighed med de fleste ransomware-trusler vil OnyxLocker Ransomware slippe en løsepenge på brugerens skrivebord. Navnet på filen, der indeholder angribernes løsepostmeddelelse, er 'Read-me !!! 0.txt.' Den første halvdel af noten er skrevet på russisk, mens den anden halvdel er på engelsk. I noten oplyser angriberen offeret, at de har låst alle deres data. Forfatterne af OnyxLocker Ransomware giver brugeren et ultimatum - hvis de ikke kommer i kontakt med angriberen inden for 12 timer efter, at angrebet finder sted, vil det ikke være muligt at gendanne de krypterede data. Der findes en e-mail-adresse som et middel til at kontakte skaberne af OnyxLocker Ransomware - 'crypt@ctemplar.com.'

Stol ikke på cyberkriminals løfter. De fleste af de brugere, der vælger at betale løsepenge, der kræves af cyber-skurke, har en tendens til at blive tomhendte, når angriberen aldrig leverer deres løfter. Derfor skal du overveje at investere i en velrenommeret anti-spyware-løsning, der vil holde dit system sikkert.

Søg

Skift region

OnyxLocker Ransomware

Formering og kryptering

Ransom-note

Tilføj kommentar

Trending

'YouPorn' e-mail-svindel

Safe Search Eng

MyWallPaper

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles