ONIX रैंसमवेयर

साइबरस्पेस एनालिस्ट्स ने एक नए नॉटी ट्रोजन को ONIX Ransomware करार दिया है। यह फ़ाइल-एन्क्रिप्ट करने वाला ट्रोजन किसी भी लोकप्रिय रैंसमवेयर खतरों की नकल नहीं लगता है जो अक्सर विभिन्न साइबर बदमाशों द्वारा लगाए जाते हैं।

प्रचार और एन्क्रिप्शन

यह अभी तक रिपोर्ट नहीं किया गया है कि ONIX Ransomware के वितरण में नियोजित प्रसार विधि क्या है। यह अनुमान लगाया जाता है कि स्पैम ईमेल अभियान इसके केंद्र में हो सकते हैं। आमतौर पर, उपयोगकर्ताओं को एक फर्जी संदेश और संक्रमित अनुलग्नक वाले ईमेल प्राप्त होंगे। रैनसमवेयर के खतरों को अक्सर मालवेयर अभियान, फर्जी एप्लिकेशन अपडेट और डाउनलोड, टोरेंट ट्रैकर आदि के माध्यम से प्रचारित किया जाता है। ओनिक्स रिंसोमवेयर संक्रमित कंप्यूटर पर डेटा को स्कैन करेगा और फिर एन्क्रिप्शन प्रक्रिया शुरू करेगा। डेटा-लॉकिंग ट्रोजन लक्षित फ़ाइलों को लॉक करने के लिए एक सुरक्षित एन्क्रिप्शन एल्गोरिथ्म का उपयोग करेगा। उपयोगकर्ता नोटिस करेंगे कि ONIX Ransomware उनकी फ़ाइलों के नाम को बदल देता है। यह इस तथ्य के कारण है कि सभी नई लॉक की गई फ़ाइलों को '.ONIX' एक्सटेंशन मिलेगा। उदाहरण के लिए, एन्क्रिप्शन प्रक्रिया समाप्त होने पर 'सिल्वर-मून. एमपी 3' नामक एक फ़ाइल का नाम बदलकर 'सिल्वर-मून.mp3.ONIX' किया जाएगा।

द रैनसम नोट

ONIX Ransomware उपयोगकर्ता के 'TRY_TO_READ.html' सिस्टम पर फिरौती नोट छोड़ देगा। ONIX Ransomware के लेखक फिरौती शुल्क निर्दिष्ट करने में विफल रहते हैं। इसके बजाय, वे जोर देते हैं कि पीड़ित फिरौती शुल्क के बारे में और निर्देश प्राप्त करने के लिए उनके साथ संपर्क में रहता है और भुगतान कैसे संसाधित करता है। हमलावर ईमेल के माध्यम से संवाद करना पसंद करते हैं और इस उद्देश्य के लिए दो पते दिए हैं - 'ad_finem@tutanota.com' और 'adfinem001@cock.li।' यह संभावना है कि हमलावर बिटकॉइन में भुगतान करने की मांग कर सकते हैं, क्योंकि इससे उन्हें अपनी गुमनामी से बचाने में मदद मिलती है, जिससे कानून प्रवर्तन द्वारा उन्हें पहचानने की संभावना कम हो जाती है।

ONIX Ransomware के निर्माता जो भी वादे कर सकते हैं, उन सभी वादों के बावजूद, उनके साथ सहयोग करने का आग्रह करें। इस बात की कोई गारंटी नहीं है कि वे सौदे के अंत के साथ पालन करेंगे। साइबर अपराधियों से पूरी तरह से संपर्क करने से बचना हमेशा सबसे अच्छा होता है। इसके बजाय, आपको एक वास्तविक एंटी-वायरस सॉफ़्टवेयर समाधान में निवेश करने पर विचार करना चाहिए जो आपको अपने पीसी से ONIX Ransomware को हटाने में मदद करेगा। आप थर्ड-पार्टी फ़ाइल-रिकवरी टूल के माध्यम से अपने कुछ डेटा को पुनर्प्राप्त करने का प्रयास कर सकते हैं लेकिन चमत्कार की उम्मीद नहीं करते हैं।