OnyxLocker Ransomware
Os analistas de malware descobriram mais uma ameaça de ransomware à solta. Esse novo Trojan de criptografia de arquivos é chamado de OnyxLocker Ransomware. É provável que os criadores dessa ameaça sejam originários da Federação da Rússia, pois a nota de resgate possui versões em russo e inglês. Parece que o OnyxLocker Ransomware não pertence a nenhuma das famílias populares de ransomware e seus criadores podem tê-lo construído do zero.
Propagação e Criptografia
Os vetores de infecção mais usados quando se trata de propagação de ameaças de ransomware são e-mails de spam contendo anexos infectados, rastreadores de torrent, downloads e atualizações de aplicativos falsos, cópias piratas de software e mídia populares, etc. Como a maioria das ameaças desse tipo, o OnyxLocker Ransomware se certificaria de criptografar todos os dados para obter o máximo de dano possível. Quanto mais arquivos a ameaça trava, maior a probabilidade do usuário considerar pagar a taxa de resgate exigida. O OnyxLocker Ransomware aplica um algoritmo de criptografia complexo que bloqueia os dados de destino. Ao criptografar um arquivo, o OnyxLocker Ransomware anexa uma nova extensão ao nome do arquivo - '.кристина'. O nome da criptografia significa 'Christina' em russo. Depois que o OnyxLocker Ransomware criptografa um arquivo chamado 'snowy-field.mp3' originalmente, por exemplo, seu nome será alterado para 'snowy-field.mp3.кристина'.
A Nota de Resgate
Semelhante à maioria das ameaças de ransomware, o OnyxLocker Ransomware lançaria uma nota de resgate na área de trabalho do usuário. O nome do arquivo que contém a mensagem de resgate dos invasores é 'Leia-me !!! 0.txt. A primeira metade da nota é escrita inteiramente em russo, enquanto a segunda metade é em inglês. Na nota, os atacantes informam a vítima de que eles bloquearam todos os seus dados. Os autores do OnyxLocker Ransomware fornecem ao usuário um ultimato - se eles não entrarem em contato com os atacantes dentro de 12 horas após o ataque, a recuperação dos dados criptografados será impossível. Existe um endereço de e-mail fornecido como forma de entrar em contato com os criadores do OnyxLocker Ransomware - 'crypt@ctemplar.com'.
Não confie nas promessas dos cibercriminosos. A maioria dos usuários que optam por pagar a taxa de resgate exigida por criminosos cibernéticos tende a ficar de mãos vazias quando os atacantes nunca cumprem suas promessas. É por isso que você deve considerar investir em uma solução anti-spyware respeitável que manterá seu sistema seguro.
