OnyxLocker Ransomware
Malware-analisten hebben nog een andere ransomware-bedreiging in het wild ontdekt. Deze gloednieuwe bestandsversleutelende trojan wordt de OnyxLocker Ransomware genoemd. Het is waarschijnlijk dat de makers van deze dreiging afkomstig zijn uit de Russische Federatie omdat het losgeld een versie in het Russisch en Engels heeft. Het lijkt erop dat de OnyxLocker Ransomware niet tot een van de populaire ransomware-families behoort en dat de makers het mogelijk helemaal opnieuw hebben gebouwd.
Voortplanting en versleuteling
De meest gebruikte infectievectoren als het gaat om de verspreiding van ransomware-bedreigingen zijn spam-e-mails met geïnfecteerde bijlagen, torrent-trackers, nep-downloads en -updates, illegale kopieën van populaire software en media, enz. Zoals de meeste bedreigingen van dit type, de OnyxLocker Ransomware zou ervoor zorgen dat alle gegevens die het in handen kan krijgen worden gecodeerd om maximale schade te garanderen. Hoe meer bestanden de dreiging blokkeert, hoe groter de kans dat de gebruiker de gevraagde losgeld zal betalen. De OnyxLocker Ransomware past een complex coderingsalgoritme toe dat de beoogde gegevens zou vergrendelen. Bij het coderen van een bestand voegt de OnyxLocker Ransomware een nieuwe extensie toe aan de bestandsnaam - '.кристина.' De versleutelingsnaam staat voor 'Christina' in het Russisch. Als de OnyxLocker Ransomware bijvoorbeeld oorspronkelijk een bestand met de naam 'snowy-field.mp3' codeert, wordt de naam gewijzigd in 'snowy-field.mp3.кристина.'
The Ransom Note
Net als bij de meeste ransomware-bedreigingen, zou de OnyxLocker Ransomware een losgeldbrief op het bureaublad van de gebruiker laten vallen. De naam van het bestand met het losgeldbericht van de aanvaller is 'Read-me !!! 0.txt.' De eerste helft van de notitie is volledig in het Russisch geschreven, terwijl de tweede helft in het Engels is. In de notitie laten de aanvallers het slachtoffer weten dat ze al hun gegevens hebben vergrendeld. De auteurs van de OnyxLocker Ransomware geven de gebruiker een ultimatum - als ze niet binnen 12 uur na de aanval contact opnemen met de aanvallers, is het onmogelijk om de gecodeerde gegevens te herstellen. Er is een e-mailadres verstrekt om contact op te nemen met de makers van de OnyxLocker Ransomware - 'crypt@ctemplar.com'.
Vertrouw niet op de beloften van cybercriminelen. De meeste gebruikers die ervoor kiezen om het losgeld te betalen dat cyberboeven eisen, hebben de neiging om met lege handen te blijven wanneer de aanvallers hun beloften nooit nakomen. Daarom moet u overwegen te investeren in een gerenommeerde anti-spyware-oplossing die uw systeem veilig houdt.
