OnyxLocker Ransomware
Analitycy złośliwego oprogramowania odkryli na wolności kolejne zagrożenie ransomware. Ten zupełnie nowy trojan szyfrujący pliki nazywa się OnyxLocker Ransomware. Jest prawdopodobne, że twórcy tego zagrożenia pochodzą z Federacji Rosyjskiej, ponieważ nota okupu ma wersje w języku rosyjskim i angielskim. Wygląda na to, że OnyxLocker Ransomware nie należy do żadnej z popularnych rodzin ransomware, a jego twórcy mogli go zbudować od podstaw.
Rozmnażanie i szyfrowanie
Najczęściej używanymi wektorami infekcji, jeśli chodzi o rozprzestrzenianie się zagrożeń ransomware, są wiadomości e-mail zawierające spam, zawierające zainfekowane załączniki, narzędzia do śledzenia torrentów, fałszywe pobieranie i aktualizacje aplikacji, pirackie kopie popularnych programów i mediów itp. Podobnie jak większość tego typu zagrożeń, OnyxLocker Ransomware zaszyfruje wszystkie dane, które może zdobyć, aby zapewnić maksymalne szkody. Im więcej plików blokuje zagrożenie, tym bardziej prawdopodobne jest, że użytkownik rozważy zapłacenie żądanej opłaty okupu. OnyxLocker Ransomware stosuje złożony algorytm szyfrowania, który blokowałby docelowe dane. Po zaszyfrowaniu pliku OnyxLocker Ransomware dołącza nowe rozszerzenie do nazwy pliku - „.кристина”. Nazwa szyfrowania to rosyjska nazwa „Christina”. Gdy tylko OnyxLocker Ransomware zaszyfruje plik, który pierwotnie nazywał się „snowy-field.mp3”, na przykład jego nazwa zostanie zmieniona na „snowy-field.mp3.кристина”.
Uwaga okupu
Podobnie jak większość zagrożeń ransomware, OnyxLocker Ransomware upuści notatkę o okupie na pulpicie użytkownika. Nazwa pliku zawierającego komunikat o okupie to „Read-me !!! 0.txt. ” Pierwsza połowa notatki jest w całości napisana w języku rosyjskim, a druga połowa w języku angielskim. W notatce osoby atakujące informują ofiarę, że zablokowały wszystkie swoje dane. Autorzy OnyxLocker Ransomware dają użytkownikowi ultimatum - jeśli nie skontaktują się z atakującymi w ciągu 12 godzin od ataku, odzyskanie zaszyfrowanych danych będzie niemożliwe. Podany jest adres e-mail służący do skontaktowania się z twórcami OnyxLocker Ransomware - „crypt@ctemplar.com”.
Nie ufaj obietnicom cyberprzestępców. Większość użytkowników, którzy zdecydują się uiścić opłatę okupową wymaganą od cyberprzestępców, zwykle pozostaje pustymi rękami, gdy atakujący nigdy nie dotrzymują obietnic. Dlatego warto rozważyć zainwestowanie w renomowane oprogramowanie antyszpiegowskie, które zapewni bezpieczeństwo twojego systemu.
