OnyxLocker Ransomware
Malware-analytikere har avdekket nok en trussel om ransomware i naturen. Denne splitter nye filkrypterende trojanen heter OnyxLocker Ransomware. Det er sannsynlig at skaperne av denne trusselen stammer fra Den Russiske Føderasjon ettersom løseposten har versjoner på russisk og engelsk. Det ser ut til at OnyxLocker Ransomware ikke tilhører noen av de populære ransomware-familiene, og skaperne kan ha bygget den fra bunnen av.
Formering og kryptering
De mest brukte infeksjonsvektorene når det gjelder utbredelse av ransomware-trusler er spam-e-poster som inneholder infiserte vedlegg, torrent-trackere, falske nedlastinger og oppdateringer av applikasjoner, piratkopierte kopier av populær programvare og media, etc. Som de fleste trusler av denne typen, OnyxLocker Ransomware vil sørge for å kryptere alle dataene den kan få hendene på for å sikre maksimal skade. Jo flere filer trusselen låses, jo mer sannsynlig er det at brukeren vil vurdere å betale løsepenger som kreves. OnyxLocker Ransomware bruker en kompleks krypteringsalgoritme som vil låse de målrettede dataene. Ved kryptering av en fil legger OnyxLocker Ransomware til en ny utvidelse til filnavnet - '.кристина.' Krypteringsnavnet står for 'Christina' på russisk. Når OnyxLocker Ransomware krypterer en fil som for eksempel ble kalt 'snowy-field.mp3', for eksempel, vil navnet bli endret til 'snowy-field.mp3.кристина.'
Ransom-merknaden
I likhet med de fleste løsepengertrusler, vil OnyxLocker Ransomware slippe en løsepenger på brukerens skrivebord. Navnet på filen som inneholder angripernes løsepostmelding er "Les meg !!! 0.txt. Den første halvdelen av notatet er skrevet på russisk fullstendig, mens andre halvdel er på engelsk. I notatet opplyser angriperne offeret at de har låst alle dataene sine. Forfatterne av OnyxLocker Ransomware gir brukeren et ultimatum - hvis de ikke kommer i kontakt med angriperne innen 12 timer etter at angrepet fant sted, vil det ikke være mulig å gjenopprette de krypterte dataene. Det er en e-postadresse gitt som et middel til å kontakte skaperne av OnyxLocker Ransomware - 'crypt@ctemplar.com.'
Ikke stol på løftene fra nettkriminelle. De fleste av brukerne som velger å betale løsepenger som kreves av cyberkreukere, har en tendens til å bli stående tomhendt når angriperne aldri leverer løftene. Dette er grunnen til at du bør vurdere å investere i en anerkjent anti-spyware-løsning som vil holde systemet ditt trygt.
