ONIX Ransomware

A kiberbiztonsági elemzők egy új csúnya trójaira ütköztek, amelyet az ONIX Ransomware-nek neveztek el. Ez a fájlt titkosító trójai nem tűnik a népszerű ransomware fenyegetések másolatának, amelyeket gyakran különféle számítógépes csalók alkalmaznak.

Terjedés és titkosítás

Még nem számoltak be az ONIX Ransomware terjesztésében alkalmazott terjesztési módszerről. Arra gondolunk, hogy a spam e-mail kampányok lehetnek a közepén. A felhasználók általában hamis üzenetet és fertőzött mellékleteket tartalmazó e-maileket kapnak. A Ransomware fenyegetéseit gyakran rosszindulatú kampányok, hamis alkalmazásfrissítések és letöltések, torrent-követők stb. Útján terjesztik. Az ONIX Ransomware átvizsgálja az adatokat a fertőzött számítógépen, majd megkezdi a titkosítási folyamatot. Az adatzáró trójai biztonságos titkosítási algoritmust használna a célzott fájlok zárolására. A felhasználók észreveszik, hogy az ONIX Ransomware megváltoztatja fájljaik nevét. Ennek oka az a tény, hogy az összes újonnan lezárt fájl '.ONIX' kiterjesztést kap. Például, az 'silver-moon.mp3' nevû fájlt átváltják 'silver-moon.mp3.ONIX' fájlra, amikor a titkosítási folyamat befejezõdik.

A Ransom jegyzet

Az ONIX Ransomware váltságdíjat vehet fel a felhasználói rendszerben, a „TRY_TO_READ.html” néven. Az ONIX Ransomware szerzői nem határozzák meg a váltságdíjat. Ehelyett ragaszkodnak ahhoz, hogy az áldozat lépjen kapcsolatba velük, hogy további utasításokat kapjanak a váltságdíjra és a fizetés feldolgozására vonatkozóan. A támadók inkább e-mailben kommunikálnak, és erre a célra két címet adtak meg - „ad_finem@tutanota.com” és „adfinem001@cock.li”. Valószínű, hogy a támadók fizetést kérhetnek a Bitcoinban, mivel ez segíti őket anonimitásuk megóvásában, ami kevésbé teszi a rendőrség általi azonosítását.

Az ONIX Ransomware alkotói által tett ígéretek ellenére ellenállni kell a velük való együttműködés iránti igénynek. Nincs garancia arra, hogy a megállapodás végén átjutnak. Mindig a legjobb, ha elkerüljük a számítógépes bűnözőkkel való kapcsolatfelvételt. Ehelyett fontolóra kell vennie egy valódi vírusvédelmi szoftverbe való beruházást, amely segít eltávolítani az ONIX Ransomware szoftvert a számítógépről. Megpróbálhatja adatainak helyreállítását harmadik féltől származó fájl-helyreállítási eszköz segítségével, de nem várhat csodákat.