OnyxLocker Ransomware

A rosszindulatú programok elemzői felfedezték a vadonban még egy újabb ransomware-fenyegetést. Ezt a vadonatúj fájlt titkosító trójai OnyxLocker Ransomware-nek hívják. Valószínű, hogy ennek a fenyegetésnek az alkotói az Orosz Föderációból származnak, mivel a váltságdíjjegyzetnek orosz és angol nyelven van verziója. Úgy tűnik, hogy az OnyxLocker Ransomware nem tartozik a népszerű ransomware családok egyikébe, és valószínűleg alkotói a semmiből építették.

Terjedés és titkosítás

A ransomware-fenyegetések terjesztésekor a leggyakrabban használt fertőző vektorok a fertőzött mellékleteket tartalmazó spam-e-mailek, torrent-követők, hamis alkalmazások letöltése és frissítései, a népszerű szoftverek és médiumok kalóz példányai, stb. Az OnyxLockerhez hasonlóan a legtöbb ilyen típusú fenyegetés. A Ransomware feltétlenül titkosítja az összes adatot, amelyre megkaphatja a kezét, hogy biztosítsa a maximális károkat. Minél több fájlt zárol a fenyegetés, annál valószínűbb, hogy a felhasználó fontolóra veszi a váltságdíj megfizetését. Az OnyxLocker Ransomware egy összetett titkosítási algoritmust alkalmaz, amely lezárja a célzott adatokat. A fájl titkosításakor az OnyxLocker Ransomware új kiterjesztést fűz a fájlnévhez - .кристина. A titkosítási név oroszul „Christina” -ot jelent. Miután az OnyxLocker Ransomware például az eredetileg „snowy-field.mp3” elnevezésű fájlt titkosította, a neve „snowy-field.mp3.кристина” lesz.

A Ransom jegyzet

A legtöbb ransomware fenyegetéshez hasonlóan az OnyxLocker Ransomware váltságdíjat hagyna a felhasználó asztalára. A támadók váltságdíjat tartalmazó fájljának neve: „Olvassa el! 0.txt. A jegyzet első fele teljes egészében oroszul, míg a második fele angolul készült. A feljegyzésben a támadók tájékoztatják az áldozatot arról, hogy minden adatot lezárták. Az OnyxLocker Ransomware szerzői ultimátumot adnak a felhasználónak - ha a támadást követő 12 órán belül nem lépnek kapcsolatba a támadókkal, akkor a titkosított adatok helyreállítása lehetetlen. Van egy e-mail cím, amely kapcsolatba lép az OnyxLocker Ransomware alkotóival - „crypt@ctemplar.com”.

Ne bízzon a bűnözők ígéretében. A legtöbb felhasználó, aki úgy dönt, hogy kifizeti a váltságdíjat, amelyet a számítógépes csalók igényelnek, általában üres kézzel hagyja, amikor a támadók soha nem teljesítik ígéreteiket. Ezért érdemes fontolóra venni egy megbízható spyware-ellenes megoldásba történő befektetést, amely a rendszer biztonságát megőrzi.