ONIX Ransomware

Analitiki kibernetske varnosti so naleteli na novega grdega trojanca, ki so ga poimenovali ONIX Ransomware. Zdi se, da ta trojanski šifrirni datoteki ni kopija katere koli od priljubljenih groženj z odkupi, ki si jih pogosto prisvojijo različni spletniki.

Širjenje in šifriranje

Zaenkrat še ni poročeno, kakšen je način razmnoževanja, ki je bil uporabljen pri distribuciji programske opreme ONIX Ransomware. Ugiba se, da so v središču morda kampanje za neželeno e-pošto. Ponavadi bi uporabniki prejeli e-poštna sporočila, ki vsebujejo lažno sporočilo in okužene priloge. Grožnje z odkupno programsko opremo se pogosto propagirajo tudi z oglaševalskimi kampanjami, ponarejenimi posodobitvami in prenosi aplikacij, sledilci torrentov itd. ONIX Ransomware bo pregledal podatke na okuženem računalniku in nato začel postopek šifriranja. Trojan, ki zaklepa podatke, bi zaklenil ciljne datoteke z algoritmom varnega šifriranja. Uporabniki bodo opazili, da ONIX Ransomware spreminja ime svojih datotek. To je posledica dejstva, da bi vse na novo zaklenjene datoteke dobile pripono '.ONIX'. Na primer, datoteka, imenovana 'silver-moon.mp3', bo po zaključku postopka šifriranja preimenovana v 'silver-moon.mp3.ONIX'.

Odkupna opomba

Odkupna programska oprema ONIX bi na uporabnikov sistem zapisala "TRY_TO_READ.html" opombo o odkupnini. " Avtorji ONIX Ransomware ne določajo pristojbine za odkupnino. Namesto tega vztrajajo, da žrtev stopi v stik z njimi, da dobi nadaljnja navodila glede odkupnine in načina obdelave plačila. Napadalci raje komunicirajo po e-pošti in so v ta namen zagotovili dva naslova - 'ad_finem@tutanota.com' in 'adfinem001@cock.li.' Verjetno bodo napadalci morda zahtevali plačilo v Bitcoinu, saj jim to pomaga zaščititi anonimnost, zaradi česar jih organi kazenskega pregona manj verjetno identificirajo.

Kljub vsem obljubam, ki jih lahko dajo ustvarjalci ONIX Ransomwarea, se upirajte pozivu po sodelovanju z njimi. Nobenega zagotovila ni, da bodo nadaljevali s koncem posla. Vedno je najbolje, da se v celoti izogibate stiku s kibernetskimi kriminalci. Namesto tega razmislite o vlaganju v resnično protivirusno programsko rešitev, ki vam bo pomagala odstraniti programsko opremo ONIX Ransomware iz računalnika. Nekatere podatke lahko poskusite obnoviti z zunanjim orodjem za obnovitev datotek, vendar ne pričakujte čudežev.