OnyxLocker Ransomware
Analitičari zlonamjernog softvera otkrili su još jednu prijetnju otkupljivačima u divljini. Ovaj potpuno novi trojanski šifrirajući datoteku naziva se OnyxLocker Ransomware. Vjerojatno su tvorci ove prijetnje porijeklom iz Ruske Federacije jer bilješka o otkupnini ima verzije na ruskom i engleskom jeziku. Čini se da OnyxLocker Ransomware ne pripada nijednoj od popularnih obitelji ransomwarea, a njegovi tvorci možda su ga izgradili od nule.
Širenje i šifriranje
Najčešće korišteni vektori zaraze kada je riječ o širenju ransomware prijetnji su neželjene poruke e-pošte koje sadrže zaražene privitke, torrent trakere, lažne preuzimanja i ažuriranja aplikacija, piratske kopije popularnog softvera i medija itd. Poput većine ove vrste, OnyxLocker Ransomware će osigurati šifriranje svih podataka koje dobiva u ruke kako bi se osigurala maksimalna šteta. Što više datoteka blokira prijetnju, veća je vjerojatnost da će korisnik razmotriti plaćanje tražene naknade za otkupninu. OnyxLocker Ransomware primjenjuje složeni algoritam šifriranja koji bi zaključao ciljane podatke. Nakon šifriranja datoteke, OnyxLocker Ransomware dodaje novo proširenje nazivu datoteke - ".kristina." Naziv enkripcije na ruskom znači 'Christina'. Jednom kada OnyxLocker Ransomware kriptira datoteku koja je izvorno nazvana 'snowy-field.mp3', na primjer, njezino će ime biti promijenjeno u 'snowy-field.mp3.kristina.'
Otkupna napomena
Slično većini prijetnji za ransomware, OnyxLocker Ransomware bacio bi bilješku o otkupnini na korisničku radnu površinu. Naziv datoteke koja sadrži otkupnu poruku napadača je 'Čitaj me !!! 0.txt. Prva polovica bilješke napisana je u cijelosti na ruskom, dok je druga polovica na engleskom. U bilješci napadači obavještavaju žrtvu da je zaključala sve svoje podatke. Autori OnyxLocker Ransomwarea daju korisniku ultimatum - ako ne stupi u kontakt s napadačima u roku od 12 sati od napada, oporaviti šifrirane podatke neće biti moguće. Navedena je adresa e-pošte kao sredstvo za kontaktiranje s tvorcima OnyxLocker Ransomwarea - "crypt@ctemplar.com."
Ne vjerujte obećanjima cyber-kriminalaca. Većina korisnika koja se odluči platiti otkupninu koju zahtijevaju cyber prevaranti obično ostaju praznih ruku kad napadači nikada ne ispune svoja obećanja. Zbog toga biste trebali razmisliti o ulaganju u ugledno rješenje protiv špijunskog softvera koje će zaštititi vaš sustav.
