Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware ONIX Ransomware

ONIX Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Οι αναλυτές Cybersecurity έχουν σκοντάψει σε ένα νέο άσχημο Trojan που ονομάστηκε ONIX Ransomware. Αυτός ο Trojan που κρυπτογραφεί τα αρχεία δεν φαίνεται να αποτελεί αντίγραφο οποιασδήποτε από τις δημοφιλείς απειλές ransomware που συχνά χρησιμοποιούνται από διάφορους απατεώνες στον κυβερνοχώρο.

Πολλαπλασιασμός και κρυπτογράφηση

Δεν έχει αναφερθεί ακόμα ποια είναι η μέθοδος διάδοσης που χρησιμοποιείται στην κατανομή του ONIX Ransomware. Θεωρείται ότι οι καμπάνιες ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα μπορεί να βρίσκονται στο κέντρο του. Συνήθως, οι χρήστες θα λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ψευδή μηνύματα και μολυσμένα συνημμένα. Οι απειλές Ransomware επίσης συχνά διαδίδονται μέσω εκστρατειών κακοποίησης, ψεύτικων ενημερώσεων εφαρμογών και λήψεων, torrent trackers κλπ. Το ONIX Ransomware θα σαρώσει τα δεδομένα στον μολυσμένο υπολογιστή και στη συνέχεια θα ξεκινήσει τη διαδικασία κρυπτογράφησης. Ο Trojan που κλειδώνει δεδομένα θα χρησιμοποιήσει έναν ασφαλή αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα αρχεία. Οι χρήστες θα παρατηρήσουν ότι το ONIX Ransomware αλλάζει το όνομα των αρχείων τους. Αυτό οφείλεται στο γεγονός ότι όλα τα πρόσφατα κλειδωμένα αρχεία θα έχουν επέκταση '.ONIX'. Για παράδειγμα, ένα αρχείο που ονομάζεται 'silver-moon.mp3' θα μετονομαστεί σε 'silver-moon.mp3.ONIX' όταν ολοκληρωθεί η διαδικασία κρυπτογράφησης.

Η Σημείωση Κινδύνου

Το ONIX Ransomware θα έριχνε μια σημείωση λύσης στο σύστημα του χρήστη με το όνομα 'TRY_TO_READ.html'. Οι συντάκτες του ONIX Ransomware αποτυγχάνουν να καθορίσουν ένα τέλος λύτρας. Αντ 'αυτού, επιμένουν ότι το θύμα έρχεται σε επαφή μαζί τους για να λάβει περαιτέρω οδηγίες σχετικά με το τέλος λύτρα και πώς να επεξεργαστεί την πληρωμή. Οι επιτιθέμενοι προτιμούν να επικοινωνούν μέσω ηλεκτρονικού ταχυδρομείου και έχουν δώσει δύο διευθύνσεις για το σκοπό αυτό - 'ad_finem@tutanota.com' και 'adfinem001@cock.li'. Είναι πιθανόν οι επιτιθέμενοι να ζητήσουν να καταβληθούν στο Bitcoin, καθώς αυτό τους βοηθά να προστατεύσουν την ανωνυμία τους, γεγονός που καθιστά λιγότερο πιθανό για τους φορείς επιβολής του νόμου να τα αναγνωρίσουν.

Παρά όλες τις υποσχέσεις που μπορούν να κάνουν οι δημιουργοί του ONIX Ransomware, αντισταθείτε στην επιθυμία να συνεργαστείτε μαζί τους. Δεν υπάρχει καμία εγγύηση ότι θα ακολουθήσουν με το τέλος της συμφωνίας. Είναι πάντα καλύτερο να αποφύγετε την επαφή με τους κυβερνοεγκληματίες εντελώς. Αντ 'αυτού, θα πρέπει να εξετάσετε την επένδυση σε μια γνήσια λύση λογισμικού κατά των ιών που θα σας βοηθήσει να καταργήσετε το ONIX Ransomware από τον υπολογιστή σας. Μπορείτε να προσπαθήσετε να ανακτήσετε ορισμένα από τα δεδομένα σας μέσω ενός εργαλείου ανάκτησης αρχείων τρίτου μέρους, αλλά μην περιμένετε θαύματα.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...