Ransomware onyxLocker
Analistët e Malware kanë zbuluar edhe një kërcënim tjetër për shpifës në natyrë. Ky markë i ri Trojan-encrypting i skedarit quhet OnyxLocker Ransomware. Ka të ngjarë që krijuesit e këtij kërcënimi të kenë origjinë nga Federata Ruse pasi që shënimi i shpërblesës ka versione në Rusisht dhe Anglisht. Duket se OnyxLocker Ransomware nuk i përket asnjë prej familjeve të njohura për ransomware, dhe krijuesit e saj mund ta kenë ndërtuar atë nga e para.
Përhapja dhe Kriptimi
Vektorët më të përdorura të infeksionit kur bëhet fjalë për përhapjen e kërcënimeve për ransomware janë postë elektronike spam që përmbajnë bashkangjitje të infektuar, gjurmues torrentësh, shkarkime dhe azhurnime të aplikacioneve fals, kopjet piratike të programeve popullore dhe media, etj. Si shumica e kërcënimeve të këtij lloji, OnyxLocker Ransomware do të sigurohej që të shifronte të gjitha të dhënat në të cilat mund të merren duart për të siguruar dëme maksimale. Sa më shumë fotografi të bllokohet kërcënimi, ka më shumë të ngjarë që përdoruesi të marrë në konsideratë pagimin e tarifës së kërkuar për shpërblim. Ransomware OnyxLocker zbaton një algoritëm kompleks të kriptimit që do të bllokonte të dhënat e synuara. Pas enkriptimit të një skedari, OnyxLocker Ransomware shton një shtrirje të re të emrit - ". Кристина". Emri i kriptimit nënkupton 'Christina' në rusisht. Pasi OnyxLocker Ransomware kodon një skedar që u quajt fillimisht 'me dëborë.mp3' fillimisht, për shembull, emri i tij do të ndryshohet në 'fushë me dëborë.mp3. Кристина'.
Shënimi Ransom
Ngjashëm me shumicën e kërcënimeve për ransomware, OnyxLocker Ransomware do të hidhte një shënim shpërblesë në desktopin e përdoruesit. Emri i skedarit që përmban mesazhin e shpërblesës së sulmuesit është 'Lexo mua! 0.txt. ' Gjysma e parë e shënimit është shkruar në rusisht tërësisht, ndërsa gjysma e dytë është në gjuhën angleze. Në shënim, sulmuesit njoftojnë viktimën se kanë bllokuar të gjitha të dhënat e tyre. Autorët e OnyxLocker Ransomware i japin përdoruesit një ultimatum - nëse ata nuk marrin kontakt me sulmuesit brenda 12 orëve nga sulmi që po ndodh, rikuperimi i të dhënave të koduara do të jetë i pamundur. Ekziston një adresë e-mail e dhënë si një mjet për të kontaktuar krijuesit e OnyxLocker Ransomware - 'crypt@ctemplar.com'.
Mos u besoni premtimeve të kriminelëve në internet. Shumica e përdoruesve që vendosin të paguajnë tarifën e shpërblimit të kërkuar nga hajdutët në internet kanë tendencë të lihen me duar boshe kur sulmuesit kurrë nuk i japin premtimet e tyre. Kjo është arsyeja pse ju duhet të konsideroni të investoni në një zgjidhje me reputacion anti-spyware që do ta mbajë sistemin tuaj të sigurt.
