Threat Database Ransomware OnyxLocker Ransomware

OnyxLocker Ransomware

Malware-analytiker har upptäckt ännu ett hot om ransomware i naturen. Denna helt nya filkrypterande Trojan kallas OnyxLocker Ransomware. Det är troligt att skaparna av detta hot härstammar från Ryssland eftersom lösningsmeddelandet har versioner på ryska och engelska. Det verkar som att OnyxLocker Ransomware inte tillhör någon av de populära ransomware-familjerna, och dess skapare kan ha byggt den från grunden.

Förökning och kryptering

De vanligaste infektionsvektorerna när det gäller spridning av hot från ransomware är skräppostmeddelanden som innehåller infekterade bilagor, torrentspårare, falska programnedladdningar och uppdateringar, piratkopierade kopior av populär mjukvara och media, etc. Som de flesta hot av denna typ, OnyxLocker Ransomware skulle se till att kryptera all information den kan få sina händer på för att säkerställa maximal skada. Ju fler filer hotet låses, desto mer troligt är det att användaren kommer att överväga att betala den lösningsavgift som krävs. OnyxLocker Ransomware tillämpar en komplex krypteringsalgoritm som skulle låsa inriktade data. Vid kryptering av en fil lägger OnyxLocker Ransomware till ett nytt tillägg till filnamnet - '.кристина.' Krypteringsnamnet står för 'Christina' på ryska. När OnyxLocker Ransomware krypterar en fil med namnet 'snowy-field.mp3', till exempel, kommer dess namn att ändras till 'snowy-field.mp3.кристина.'

Ransom Obs

I likhet med de flesta ransomware-hot skulle OnyxLocker Ransomware släppa en lösenanteckning på användarens skrivbord. Namnet på filen som innehåller angriparnas lösenmeddelande är "Läs mig !!! 0.txt.' Den första halvan av anteckningen är helt skriven på ryska, medan den andra halvan är på engelska. I anteckningen informerar angriparna offret att de har låst all information. Författarna till OnyxLocker Ransomware ger användaren ett ultimatum - om de inte kommer i kontakt med angriparna inom 12 timmar efter att attacken har ägt rum kommer det att vara omöjligt att återställa den krypterade informationen. Det finns en e-postadress som ett sätt att kontakta skaparna av OnyxLocker Ransomware - 'crypt@ctemplar.com.'

Lita inte på löften från cyberbrottslingar. De flesta av de användare som väljer att betala lösenavgiften som krävs av cyberkrokar tenderar att stå tomhända när angriparna aldrig uppfyller sina löften. Det är därför du bör överväga att investera i en ansedd anti-spyware-lösning som kommer att hålla ditt system säkert.

Trendigt

Mest sedda

Läser in...