„OnyxLocker Ransomware“

Kenkėjiškų programų analitikai gamtoje atrado dar vieną išpirkos programinės įrangos grėsmę. Šis visiškai naujas failus užšifruojantis Trojos arklys vadinamas „OnyxLocker Ransomware“. Tikėtina, kad šios grėsmės kūrėjai yra kilę iš Rusijos Federacijos, nes išpirkos rašte yra versijų rusų ir anglų kalbomis. Panašu, kad „OnyxLocker Ransomware“ nepriklauso nė vienai iš populiarių išpirkos programų šeimų, o jo kūrėjai galbūt ją sukūrė nuo nulio.

Dauginimas ir šifravimas

Dažniausiai pasitaikantys infekcijos pernešėjai, skleidžiantys išpirkos programinės įrangos grėsmes, yra šlamšto el. Laiškai, kuriuose yra užkrėstų priedų, „torrent“ stebėjimo priemonės, netikri programų atsisiuntimai ir atnaujinimai, populiarios programinės įrangos ir laikmenų piratinės kopijos ir tt Kaip ir dauguma šio tipo grėsmių, „OnyxLocker“. „Ransomware“ būtinai užšifruotų visus duomenis, kuriuos gali gauti, kad būtų užtikrinta maksimali žala. Kuo daugiau failų grėsmė užsiblokuoja, tuo didesnė tikimybė, kad vartotojas svarstys sumokėti reikalaujamą išpirkos mokestį. „OnyxLocker Ransomware“ taiko sudėtingą šifravimo algoritmą, kuris užrakintų tikslinius duomenis. Šifruodamas failą, „OnyxLocker Ransomware“ prideda naują failo vardo plėtinį - „.кристина“. Šifruotas vardas reiškia „Christina“ rusų kalba. Pavyzdžiui, kai „OnyxLocker Ransomware“ užšifruos failą, kuris iš pradžių buvo pavadintas „snowy-field.mp3“, jo pavadinimas bus pakeistas į „snowy-field.mp3.кристина“.

The Ransom Note

Panašiai kaip ir dauguma išpirkos programinės įrangos grėsmių, „OnyxLocker Ransomware“ vartotojo darbalaukyje numes išpirkos užrašą. Failo, kuriame yra užpuolikų išpirkos pranešimas, pavadinimas yra „Perskaityk mane !!! 0.txt. ' Pirmoji užrašo pusė parašyta tik rusiškai, o antroji pusė - angliškai. Užraše užpuolikai informuoja auką, kad užrakino visus savo duomenis. „OnyxLocker Ransomware“ autoriai pateikia vartotojui ultimatumą - jei per 12 valandų nuo užpuolimo nesusisiekia su užpuolikais, atkurti užšifruotus duomenis bus neįmanoma. Pateiktas el. Pašto adresas, skirtas susisiekti su „OnyxLocker Ransomware“ kūrėjais - „crypt@ctemplar.com“.

Nepasitikėkite kibernetinių nusikaltėlių pažadais. Daugelis vartotojų, kurie pasirenka sumokėti išpirkos mokestį, kurio reikalauja kibernetiniai sukčiai, paprastai paliekami tuščiomis rankomis, kai užpuolikai niekada neįvykdo savo pažadų. Štai kodėl turėtumėte apsvarstyti galimybę investuoti į patikimą apsaugos nuo šnipinėjimo programų sprendimą, kuris užtikrins jūsų sistemos saugumą.