Threat Database Ransomware ONIX Ransomware

ONIX Ransomware

Аналитики кибербезопасности наткнулись на нового неприятного трояна, получившего название ONIX Ransomware. Этот троянец с шифрованием файлов, похоже, не является копией какой-либо из популярных угроз-вымогателей, которые часто присваиваются различными кибер-преступниками.

Распространение и шифрование

Еще не сообщалось, каков метод распространения, используемый в дистрибутиве ONIX Ransomware. Предполагается, что спам-рассылки могут быть в центре этого. Обычно пользователи получают электронные письма, содержащие поддельные сообщения и зараженные вложения. Угрозы вымогателей также часто распространяются с помощью кампаний вредоносной рекламы, поддельных обновлений и загрузок приложений, торрент-трекеров и т. Д. ONIX Ransomware сканирует данные на зараженном компьютере и затем начинает процесс шифрования. Троян, блокирующий данные, будет использовать безопасный алгоритм шифрования для блокировки целевых файлов. Пользователи заметят, что ONIX Ransomware изменяет имя своих файлов. Это связано с тем, что все вновь заблокированные файлы будут иметь расширение «.ONIX». Например, файл с именем silver-moon.mp3 будет переименован в silver-moon.mp3.ONIX после завершения процесса шифрования.

Примечание выкупа

ONIX Ransomware оставил бы замечание о выкупе в системе пользователя с именем «TRY_TO_READ.html». Авторы ONIX Ransomware не в состоянии указать плату за выкуп. Вместо этого они настаивают, чтобы жертва связалась с ними, чтобы получить дальнейшие инструкции относительно платы за выкуп и как обработать платеж. Злоумышленники предпочитают общаться по электронной почте и предоставили для этого два адреса - ad_finem@tutanota.com и adfinem001@cock.li. Вполне вероятно, что злоумышленники могут потребовать оплату в биткойнах, поскольку это помогает им защитить свою анонимность, что снижает вероятность их идентификации правоохранительными органами.

Несмотря на все обещания, которые могут дать создатели вымогателей ONIX, не поддавайтесь желанию сотрудничать с ними. Нет никаких гарантий, что они выполнят свою сделку. Всегда лучше избегать контакта с киберпреступниками вообще. Вместо этого вам следует подумать о приобретении подлинного антивирусного программного решения, которое поможет вам удалить ONIX Ransomware с вашего ПК. Вы можете попытаться восстановить некоторые данные с помощью стороннего инструмента для восстановления файлов, но не ожидайте чудес.

В тренде

Наиболее просматриваемые

Загрузка...