ONIX Ransomware

Cybersecurity-analytikere har snublet over en ny stygg trojan, kalt ONIX Ransomware. Denne filkrypterende trojaneren ser ikke ut til å være en kopi av noen av de populære truslene for ransomware som ofte blir bevilget av forskjellige cyber-skurker.

Formering og kryptering

Det er foreløpig ikke rapportert hva formeringsmetoden som ble brukt i distribusjonen av ONIX Ransomware. Det spekuleres i at e-postkampanjer med spam kan være i sentrum av det. Vanligvis vil brukere motta e-poster som inneholder en falsk melding og infiserte vedlegg. Ransomware-trusler blir også ofte forplantet via malvertiseringskampanjer, falske programoppdateringer og nedlastinger, torrent-trackere, etc. ONIX Ransomware vil skanne dataene på den infiserte datamaskinen og deretter starte krypteringsprosessen. Datalåsen Trojan ville bruke en sikker krypteringsalgoritme for å låse målrettede filer. Brukere vil merke at ONIX Ransomware endrer navnet på filene deres. Dette skyldes det faktum at alle de nylig låste filene vil få en .ONIX-utvidelse. For eksempel vil en fil som heter 'silver-moon.mp3' bli omdøpt til 'silver-moon.mp3.ONIX' når krypteringsprosessen er avsluttet.

Ransom-merknaden

ONIX Ransomware vil slippe en løsepenger på brukerens system som heter 'TRY_TO_READ.html.' Forfatterne av ONIX Ransomware unnlater å spesifisere løsepengeravgift. I stedet insisterer de på at offeret kommer i kontakt med dem for å motta ytterligere instruksjoner om løsepenger og hvordan de skal behandle betalingen. Angriperne foretrekker å kommunisere via e-post og har oppgitt to adresser for dette formålet - 'ad_finem@tutanota.com' og 'adfinem001@cock.li.' Det er sannsynlig at angriperne kan kreve å få betalt i Bitcoin, da dette hjelper dem å beskytte deres anonymitet, noe som gjør det mindre sannsynlig at lovhåndhevelse identifiserer dem.

Til tross for alle løftene som skaperne av ONIX Ransomware kan gi, motstår trangen til å samarbeide med dem. Det er ingen garanti for at de vil følge gjennom med avslutningen av avtalen. Det er alltid best å unngå å kontakte nettkriminelle helt. I stedet bør du vurdere å investere i en ekte antivirusprogramvareløsning som vil hjelpe deg å fjerne ONIX Ransomware fra PCen. Du kan prøve å gjenopprette noen av dataene dine via et tredjeparts verktøy for filgjenoppretting, men ikke forvent mirakler.