Threat Database Ransomware ONIX Ransomware

ONIX Ransomware

Kyberturvallisuusanalyytikot ovat kompastelleet uuden ilkeän troijalaisen nimeltä ONIX Ransomware. Tämä tiedostoa salaava troijalainen ei näytä olevan kopio yhdestäkään suositusta ransomware-uhasta, jonka useat tietoverkot huijaavat usein.

Leviäminen ja salaus

Ei ole vielä ilmoitettu, mikä on ONIX Ransomware-levityksen levitysmenetelmä. Arvellaan, että roskapostikampanjat voivat olla sen keskellä. Yleensä käyttäjät saavat sähköposteja, jotka sisältävät vääriä viestejä ja tartunnan saaneita liitteitä. Ransomware-uhkia leviävät usein myös väärinkäyttämiskampanjoiden, väärennettyjen sovelluspäivitysten ja -latausten, torrent-seurannan jne. Avulla. ONIX Ransomware tarkistaa tartunnan saaneen tietokoneen tiedot ja aloittaa sitten salausprosessin. Tietoja lukitseva troijalainen käyttäisi suojattua salausalgoritmia kohdistettujen tiedostojen lukitsemiseen. Käyttäjät huomaavat, että ONIX Ransomware muuttaa tiedostojensa nimeä. Tämä johtuu siitä, että kaikki vasta lukitut tiedostot saisivat .ONIX-laajennuksen. Esimerkiksi tiedosto, jonka nimi on ”silver-moon.mp3”, nimetään uudelleen nimellä “silver-moon.mp3.ONIX”, kun salausprosessi on saatu päätökseen.

Ransom-huomautus

ONIX Ransomware pudottaisi lunnaatunnuksen käyttäjän järjestelmään nimeltä 'TRY_TO_READ.html.' ONIX Ransomwaren kirjoittajat eivät määrittele lunastusmaksua. Sen sijaan he vaativat, että uhri ottaa heihin yhteyttä saadakseen lisäohjeita lunastuspalkkiosta ja maksun käsittelystä. Hyökkääjät kommunikoivat mieluummin sähköpostitse ja ovat antaneet tätä varten kaksi osoitetta - 'ad_finem@tutanota.com' ja 'adfinem001@cock.li.' On todennäköistä, että hyökkääjät saattavat vaatia maksua Bitcoinissa, koska tämä auttaa heitä suojaamaan nimettömyyttään, minkä vuoksi lainvalvontaviranomaisten on vähemmän todennäköistä tunnistaa heidät.

Huolimatta kaikista lupauksista, joita ONIX Ransomwaren luojat voivat antaa, vastustaa kehotusta tehdä yhteistyötä heidän kanssaan. Ei ole mitään takeita siitä, että ne tulevat läpi sopimuksen päätyttyä. On aina parasta välttää kontakti tietoverkkorikollisten kanssa kokonaan. Sen sijaan sinun tulisi harkita sijoittamista aitoon viruksentorjuntaohjelmistoratkaisuun, joka auttaa poistamaan ONIX Ransomware -sovelluksen tietokoneeltasi. Voit yrittää palauttaa osan tiedoistasi kolmannen osapuolen tiedostojen palautustyökalun avulla, mutta älä odota ihmeitä.

Trendaavat

Eniten katsottu

Ladataan...