OnyxLocker Ransomware

Haittaohjelma-analyytikot ovat paljastaneet jälleen yhden lunastettujen ohjelmien uhan luonnossa. Tätä upouutta tiedostoa salaavaa troijalaista kutsutaan OnyxLocker Ransomwareksi. On todennäköistä, että tämän uhan tekijät ovat lähtöisin Venäjän federaatiosta, koska lunnaatteleksellä on versioita venäjäksi ja englanniksi. Näyttää siltä, että OnyxLocker Ransomware ei kuulu mihinkään suosittuihin ransomware-perheisiin, ja sen luojat ovat saattaneet rakentaa sen tyhjästä.

Leviäminen ja salaus

Ransomware-uhkien leviämisessä yleisimmin käytettyjä tartuntavektoreita ovat roskapostit, jotka sisältävät tartunnan saaneita liitetiedostoja, torrent-seurantoja, vääriä sovellusten latauksia ja päivityksiä, laittomia kopioita suositusta ohjelmistosta ja mediasta jne. Kuten useimmat tämän tyyppiset uhat, myös OnyxLocker Ransomware varmasti salaa kaikki tiedot, joita se voi saada käsiinsä varmistaakseen maksimaalisen vahingon. Mitä enemmän tiedostoja uhka lukittuu, sitä todennäköisempää on, että käyttäjä harkitsee vaadittavan lunastuspalkkion maksamista. OnyxLocker Ransomware käyttää monimutkaista salausalgoritmia, joka lukitsisi kohdetut tiedot. Kun tiedosto on salattu, OnyxLocker Ransomware lisää uuden tiedostotunnisteen - .кристина. Salausnimi tarkoittaa venäjäksi 'Christina'. Kun OnyxLocker Ransomware salaa esimerkiksi alun perin nimellä snowy-field.mp3 nimetyn tiedoston, sen nimi muuttuu nimellä "snowy-field.mp3.кристина".

Ransom-huomautus

Samoin kuin useimmat lunastusohjelmauhat, OnyxLocker Ransomware pudottaisi lunnaatunnuksen käyttäjän työpöydälle. Hyökkääjien lunastusviestiä sisältävän tiedoston nimi on 'Read-me !!! 0.txt.' Nuotin ensimmäinen puoli on kirjoitettu kokonaan venäjäksi, toinen puoli englanniksi. Muistiinpanossa hyökkääjät ilmoittavat uhrille, että he ovat lukittaneet kaikki tietonsa. OnyxLocker Ransomwaren kirjoittajat antavat käyttäjälle ultimaatin - jos he eivät ota yhteyttä hyökkääjiin 12 tunnin kuluessa hyökkäyksestä, salatun tiedon palauttaminen on mahdotonta. Tarjolla on sähköpostiosoite, jolla voidaan ottaa yhteyttä OnyxLocker Ransomwaren - 'crypt@ctemplar.com - luojaan.

Älä luota verkkorikollisten lupauksiin. Suurin osa käyttäjistä, jotka päättävät maksaa kyberrokkojen vaatimat lunastuspalkkiot, jätetään yleensä tyhjin käsin, kun hyökkääjät eivät koskaan täytä lupauksiaan. Siksi sinun kannattaa harkita sijoittamista hyvämaineiseen spyware-ratkaisuun, joka pitää järjestelmän turvassa.