ONIX Ransomware

Küberturvalisuse analüütikud on komistanud uue vastiku Trooja nimega ONIX Ransomware. See faili krüpteeriv troojalane ei tundu olevat ühegi populaarse lunavaraprogrammi ohu koopia, mida mitmesugused küberkurdid sageli omaks võtavad.

Paljundamine ja krüptimine

Veel pole teada antud, milline on ONIX Ransomware levitamisel kasutatav levimisviis. Spekuleeritakse, et rämpsposti e-kampaaniad võivad olla selle keskmes. Tavaliselt saavad kasutajad e-kirju, mis sisaldavad võltsteadet ja nakatunud manuseid. Ransomware ohte levitatakse sageli ka väärarvestuskampaaniate, võltsitud rakenduste värskenduste ja allalaadimiste, torrentide jälgijate jne kaudu. ONIX Ransomware skannib nakatunud arvutis olevad andmed ja alustab seejärel krüptimisprotsessi. Andmeid lukustav troojalane kasutaks sihitud failide lukustamiseks turvalist krüptimisalgoritmi. Kasutajad märkavad, et ONIX Ransomware muudab nende failide nime. Selle põhjuseks on asjaolu, et kõik värskelt lukustatud failid saavad laiendiga .ONIX. Näiteks, kui krüpteerimisprotsess on lõpule viidud, nimetatakse fail 'silver-moon.mp3' ümber nimeks 'silver-moon.mp3.ONIX'.

The Ransom Note

ONIX Ransomware viskaks lunaraha kasutaja süsteemis nimega “TRY_TO_READ.html”. ONIX Ransomware autorid litsentsitasu ei täpsusta. Selle asemel nõuavad ohvrid, et nad võtaksid nendega ühendust, et saada täiendavaid juhiseid lunaraha maksmise ja makse töötlemise kohta. Ründajad eelistavad suhelda e-posti teel ja on selleks andnud kaks aadressi - 'ad_finem@tutanota.com' ja 'adfinem001@cock.li.' On tõenäoline, et ründajad võivad nõuda makse tasumist Bitcoinis, kuna see aitab neil kaitsta oma anonüümsust, mistõttu on õiguskaitseasutuste tõenäosus neid tuvastada.

Vaatamata kõigile lubadustele, mida ONIX Ransomware loojad võivad anda, pidage vastu tungile nendega koostööd teha. Ei ole mingit garantiid, et nad saavad tehingu lõppedes läbi. Alati on kõige parem vältida küberkurjategijatega ühenduse võtmist. Selle asemel peaksite kaaluma investeerimist ehtsasse viirusetõrje tarkvaralahendusse, mis aitab teil ONIX Ransomware arvutist eemaldada. Võite proovida osa oma andmetest taastada kolmanda osapoole failide taastamise tööriista abil, kuid ärge oodake imesid.