Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware OnyxLocker Ransomware

OnyxLocker Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Οι αναλυτές κακόβουλου λογισμικού έχουν αποκαλύψει ακόμη μια άλλη απειλή ransomware στην άγρια φύση. Αυτός ο ολοκαίνουργιος Trojan κρυπτογράφησης αρχείων ονομάζεται OnyxLocker Ransomware. Είναι πιθανόν οι δημιουργοί αυτής της απειλής να προέρχονται από τη Ρωσική Ομοσπονδία, καθώς το σημείωμα λύτρα έχει εκδόσεις στα ρωσικά και τα αγγλικά. Φαίνεται ότι το OnyxLocker Ransomware δεν ανήκει σε καμία από τις δημοφιλείς οικογένειες ransomware και οι δημιουργοί του ίσως το έχουν κατασκευάσει από την αρχή.

Πολλαπλασιασμός και κρυπτογράφηση

Οι πιο συχνά χρησιμοποιούμενοι φορείς μόλυνσης όταν πρόκειται για τη διάδοση απειλών ransomware είναι τα μηνύματα spam που περιέχουν μολυσμένα συνημμένα, ιχνηλάτες torrent, ψευδείς λήψεις εφαρμογών και ενημερώσεις, πειρατικά αντίγραφα δημοφιλούς λογισμικού και μέσων κ.λπ. Όπως και οι περισσότερες απειλές αυτού του τύπου, το OnyxLocker Το Ransomware θα φροντίσει να κρυπτογραφήσει όλα τα δεδομένα που μπορεί να πάρει τα χέρια του για να εξασφαλίσει μέγιστη ζημιά. Όσο περισσότερα αρχεία απειλείται, τόσο πιο πιθανό είναι ότι ο χρήστης θα εξετάσει το ενδεχόμενο να πληρώσει το απαιτούμενο τέλος λύτρας. Το OnyxLocker Ransomware εφαρμόζει έναν περίπλοκο αλγόριθμο κρυπτογράφησης που θα κλειδώνει τα στοχευμένα δεδομένα. Μετά την κρυπτογράφηση ενός αρχείου, το OnyxLocker Ransomware προσθέτει μια νέα επέκταση στο όνομα αρχείου - ".crestin". Το όνομα κρυπτογράφησης σημαίνει "Χριστίνα" στα ρωσικά. Μόλις το OnyxLocker Ransomware κρυπτογραφήσει ένα αρχείο που ονομάστηκε "snowy-field.mp3" αρχικά, για παράδειγμα, το όνομά του θα αλλάξει σε 'snowy-field.mp3.kritima.'

Η Σημείωση Κινδύνου

Παρόμοια με τις περισσότερες απειλές ransomware, το OnyxLocker Ransomware θα έριχνε ένα σημείωμα λύτρα στην επιφάνεια εργασίας του χρήστη. Το όνομα του αρχείου που περιέχει το μήνυμα λύσης των εισβολέων είναι 'Read-me !!! 0.txt. ' Το πρώτο μισό του σημειώματος είναι γραμμένο στα ρωσικά εξ ολοκλήρου, ενώ το δεύτερο εξάμηνο είναι στα αγγλικά. Στη σημείωση, οι επιτιθέμενοι ενημερώνουν το θύμα ότι έχουν κλειδώσει όλα τα δεδομένα τους. Οι συντάκτες του OnyxLocker Ransomware δίνουν στο χρήστη ένα τελεσίγραφο - αν δεν έρθουν σε επαφή με τους επιτιθέμενους μέσα σε 12 ώρες από την επίθεση που λαμβάνει χώρα, η ανάκτηση των κρυπτογραφημένων δεδομένων είναι αδύνατη. Υπάρχει μια διεύθυνση ηλεκτρονικού ταχυδρομείου που παρέχεται ως μέσο επικοινωνίας με τους δημιουργούς του OnyxLocker Ransomware - 'crypt@ctemplar.com'.

Μην εμπιστεύεστε τις υποσχέσεις των εγκληματιών στον κυβερνοχώρο. Οι περισσότεροι χρήστες που επιλέγουν να πληρώσουν τα τέλη λύτρας που απαιτούνται από τους απατεώνες του κυβερνοχώρου τείνουν να παραμένουν άδειοι όταν οι επιτιθέμενοι δεν εκπληρώνουν ποτέ τις υποσχέσεις τους. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε την επένδυση σε μια αξιόπιστη λύση κατά του spyware που θα κρατήσει το σύστημά σας ασφαλή.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...