ONIX Ransomware

Os analistas de segurança cibernética encontraram um novo Trojan desagradável, apelidado de ONIX Ransomware. Esse Trojan de criptografia de arquivos não parece ser uma cópia de nenhuma das ameaças populares de ransomware que são frequentemente apropriadas por vários criminosos virtuais.

Propagação e Criptografia

Ainda não foi relatado qual é o método de propagação empregado na distribuição do ONIX Ransomware. Especula-se que as campanhas de email de spam possam estar no centro dela. Geralmente, os usuários recebem e-mails contendo uma mensagem falsa e anexos infectados. As ameaças de ransomware também são frequentemente propagadas através de campanhas de malvertising, atualizações e downloads falsos de aplicativos, rastreadores de torrent, etc. O ONIX Ransomware verifica os dados no computador infectado e inicia o processo de criptografia. O Trojan de bloqueio de dados usaria um algoritmo de criptografia seguro para bloquear os arquivos de destino. Os usuários notarão que o ONIX Ransomware altera o nome de seus arquivos. Isso se deve ao fato de que todos os arquivos recém-bloqueados receberiam uma extensão '.ONIX'. Por exemplo, um arquivo chamado 'silver-moon.mp3' será renomeado para 'silver-moon.mp3.ONIX' quando o processo de criptografia for concluído.

A Nota de Resgate

O ONIX Ransomware lançaria uma nota de resgate no sistema do usuário chamada 'TRY_TO_READ.html'. Os autores do ONIX Ransomware falham ao especificar uma taxa de resgate. Em vez disso, eles insistem que a vítima entre em contato com eles para receber mais instruções sobre a taxa de resgate e como processar o pagamento. Os atacantes preferem se comunicar por e-mail e forneceram dois endereços para esse fim - 'ad_finem@tutanota.com' e 'adfinem001@cock.li'. É provável que os atacantes exijam o pagamento em Bitcoin, pois isso os ajuda a proteger seu anonimato, o que torna menos provável que a polícia os identifique.

Apesar de todas as promessas que os criadores do ONIX Ransomware possam fazer, resista ao desejo de cooperar com eles. Não há garantia de que eles sigam até o final do negócio. É sempre melhor evitar o contato total com cibercriminosos. Em vez disso, considere investir em uma solução de software anti-vírus genuína que o ajudará a remover o ONIX Ransomware do seu PC. Você pode tentar recuperar alguns dos seus dados por meio de uma ferramenta de recuperação de arquivos de terceiros, mas não espere milagres.