OnyxLocker Ransomware

Gli analisti di malware hanno scoperto l'ennesima minaccia ransomware in natura. Questo nuovissimo Trojan con crittografia dei file si chiama OnyxLocker Ransomware. È probabile che i creatori di questa minaccia provengano dalla Federazione Russa poiché la nota di riscatto ha versioni in russo e inglese. Sembra che OnyxLocker Ransomware non appartenga a nessuna delle famiglie di ransomware popolari e che i suoi creatori potrebbero averlo creato da zero.

Propagazione e crittografia

I vettori di infezione più comunemente usati quando si tratta di propagazione di minacce ransomware sono e-mail di spam contenenti allegati infetti, tracker torrent, download e aggiornamenti di applicazioni fasulle, copie piratate di software e media popolari, ecc. Come la maggior parte delle minacce di questo tipo, OnyxLocker Il ransomware si assicurerebbe di crittografare tutti i dati che può mettere in pratica per garantire il massimo danno. Più file viene bloccato dalla minaccia, più è probabile che l'utente consideri il pagamento della tariffa di riscatto richiesta. OnyxLocker Ransomware applica un complesso algoritmo di crittografia che bloccherebbe i dati di destinazione. Al momento della crittografia di un file, OnyxLocker Ransomware aggiunge una nuova estensione al nome file - '.кристина.' Il nome della crittografia sta per "Christina" in russo. Una volta che OnyxLocker Ransomware crittografa un file originariamente chiamato "snowy-field.mp3", ad esempio, il suo nome verrà cambiato in "snowy-field.mp3.кристина".

La nota di riscatto

Simile alla maggior parte delle minacce ransomware, OnyxLocker Ransomware rilasciava una nota di riscatto sul desktop dell'utente. Il nome del file contenente il messaggio di riscatto degli aggressori è "Leggimi !!! 0.txt '. La prima metà della nota è interamente scritta in russo, mentre la seconda metà è in inglese. Nella nota, gli aggressori informano la vittima di aver bloccato tutti i suoi dati. Gli autori di OnyxLocker Ransomware danno all'utente un ultimatum: se non entrano in contatto con gli aggressori entro 12 ore dall'attacco, sarà impossibile recuperare i dati crittografati. C'è un indirizzo e-mail fornito come mezzo per contattare i creatori di OnyxLocker Ransomware - "crypt@ctemplar.com".

Non fidarti delle promesse dei criminali informatici. La maggior parte degli utenti che scelgono di pagare la tassa di riscatto richiesta dai criminali informatici tendono a rimanere a mani vuote quando gli attaccanti non mantengono mai le promesse. Questo è il motivo per cui dovresti considerare di investire in una rispettabile soluzione anti-spyware che proteggerà il tuo sistema.