ONIX Ransomware

Gli analisti della sicurezza informatica si sono imbattuti in un nuovo brutto Trojan soprannominato ONIX Ransomware. Questo Trojan con crittografia dei file non sembra essere una copia di nessuna delle minacce ransomware più diffuse che vengono spesso utilizzate da vari criminali informatici.

Propagazione e crittografia

Non è stato ancora segnalato quale sia il metodo di propagazione impiegato nella distribuzione di ONIX Ransomware. Si presume che le campagne e-mail di spam possano essere al centro di esso. Di solito, gli utenti ricevono e-mail contenenti un messaggio falso e allegati infetti. Le minacce ransomware vengono spesso propagate tramite campagne di malvertising, aggiornamenti e download di applicazioni false, tracker torrent, ecc. ONIX Ransomware esegue la scansione dei dati sul computer infetto e quindi avvia il processo di crittografia. Il Trojan con blocco dei dati utilizza un algoritmo di crittografia sicura per bloccare i file di destinazione. Gli utenti noteranno che ONIX Ransomware modifica il nome dei loro file. Ciò è dovuto al fatto che tutti i file appena bloccati otterrebbero un'estensione '.ONIX'. Ad esempio, un file chiamato "silver-moon.mp3" verrà rinominato in "silver-moon.mp3.ONIX" al termine del processo di crittografia.

La nota di riscatto

ONIX Ransomware rilascia una nota di riscatto sul sistema dell'utente denominato "TRY_TO_READ.html". Gli autori di ONIX Ransomware non riescono a specificare una commissione di riscatto. Invece, insistono sul fatto che la vittima si mette in contatto con loro per ricevere ulteriori istruzioni in merito alla tassa di riscatto e su come elaborare il pagamento. Gli aggressori preferiscono comunicare via e-mail e hanno fornito due indirizzi a questo scopo: "ad_finem@tutanota.com" e "adfinem001@cock.li". È probabile che gli aggressori possano chiedere di essere pagati in Bitcoin, poiché ciò li aiuta a proteggere il loro anonimato, il che rende meno probabile per le forze dell'ordine identificarli.

Nonostante tutte le promesse che i creatori di ONIX Ransomware possono fare, resisti all'impulso di collaborare con loro. Non vi è alcuna garanzia che seguiranno fino alla fine dell'accordo. È sempre meglio evitare di contattare del tutto i criminali informatici. Invece, dovresti considerare di investire in una vera soluzione software antivirus che ti aiuterà a rimuovere ONIX Ransomware dal tuo PC. Puoi provare a recuperare alcuni dei tuoi dati tramite uno strumento di recupero file di terze parti, ma non aspettarti miracoli.