Threat Database Ransomware OnyxLocker Ransomware

OnyxLocker Ransomware

Аналитики вредоносных программ обнаружили еще одну угрозу вымогателей в дикой природе. Этот новый троян, шифрующий файлы, называется OnyxLocker Ransomware. Вполне вероятно, что создатели этой угрозы происходят из Российской Федерации, поскольку записка с требованием выкупа имеет версии на русском и английском языках. Похоже, что OnyxLocker Ransomware не принадлежит ни одному из популярных семейств вымогателей, и его создатели, возможно, создали его с нуля.

Распространение и шифрование

Наиболее распространенными векторами заражения, когда речь идет о распространении угроз вымогателей, являются спам-сообщения, содержащие зараженные вложения, торрент-трекеры, фиктивные загрузки и обновления приложений, пиратские копии популярных программ и носителей и т. Д. Как и большинство угроз такого типа, OnyxLocker Ransomware должен зашифровать все данные, которые он может получить, чтобы обеспечить максимальный ущерб. Чем больше файлов блокирует угроза, тем больше вероятность того, что пользователь рассмотрит вопрос о выплате требуемой суммы выкупа. OnyxLocker Ransomware применяет сложный алгоритм шифрования, который блокирует целевые данные. После шифрования файла OnyxLocker Ransomware добавляет новое расширение к имени файла - «.кристина.» Название шифрования расшифровывается как «Кристина» на русском языке. Например, как только OnyxLocker Ransomware зашифровывает файл с именем «snowy-field.mp3», его имя будет изменено на «snowy-field.mp3.кристина».

Примечание выкупа

Подобно большинству угроз вымогателей, OnyxLocker Ransomware бросил бы заметку выкупа на рабочем столе пользователя. Имя файла, содержащего сообщение о выкупе злоумышленников: «Read-me !!! 0.txt. Первая половина записки написана полностью на русском языке, а вторая половина - на английском. В примечании злоумышленники сообщают жертве, что они заблокировали все свои данные. Авторы OnyxLocker Ransomware предъявляют ультиматум пользователю - если они не свяжутся с злоумышленниками в течение 12 часов после атаки, восстановление зашифрованных данных будет невозможно. Для связи с создателями OnyxLocker Ransomware предусмотрен адрес электронной почты - crypt@ctemplar.com.

Не верьте обещаниям киберпреступников. Большинство пользователей, которые предпочитают платить плату за выкуп, требуемую кибер-мошенниками, обычно остаются с пустыми руками, когда злоумышленники никогда не выполняют своих обещаний. Вот почему вы должны подумать о вложении средств в надежное антишпионское решение, которое обеспечит безопасность вашей системы.

В тренде

Наиболее просматриваемые

Загрузка...