ONIX Ransomware

ஓனிக்ஸ் ரான்சம்வேர் என அழைக்கப்படும் புதிய மோசமான ட்ரோஜன் மீது சைபர் பாதுகாப்பு ஆய்வாளர்கள் தடுமாறினர். இந்த கோப்பு-குறியாக்க ட்ரோஜன் பல்வேறு சைபர் க்ரூக்களால் பெரும்பாலும் கையகப்படுத்தப்படும் பிரபலமான ransomware அச்சுறுத்தல்களின் நகலாகத் தெரியவில்லை.

பரப்புதல் மற்றும் குறியாக்கம்

ஒனிக்ஸ் ரான்சம்வேர் விநியோகத்தில் பயன்படுத்தப்படும் பரப்புதல் முறை என்ன என்பது இதுவரை தெரிவிக்கப்படவில்லை. ஸ்பேம் மின்னஞ்சல் பிரச்சாரங்கள் அதன் மையத்தில் இருக்கலாம் என்று ஊகிக்கப்படுகிறது. வழக்கமாக, பயனர்கள் போலி செய்தி மற்றும் பாதிக்கப்பட்ட இணைப்புகளைக் கொண்ட மின்னஞ்சல்களைப் பெறுவார்கள். ரான்சம்வேர் அச்சுறுத்தல்கள் பெரும்பாலும் தவறான விளம்பர பிரச்சாரங்கள், போலி பயன்பாட்டு புதுப்பிப்புகள் மற்றும் பதிவிறக்கங்கள், டொரண்ட் டிராக்கர்கள் போன்றவற்றின் மூலமாகவும் பிரச்சாரம் செய்யப்படுகின்றன. ஒனிக்ஸ் ரான்சம்வேர் பாதிக்கப்பட்ட கணினியில் தரவை ஸ்கேன் செய்து பின்னர் குறியாக்க செயல்முறையைத் தொடங்கும். தரவு பூட்டுதல் ட்ரோஜன் இலக்கு கோப்புகளை பூட்ட ஒரு பாதுகாப்பான குறியாக்க வழிமுறையைப் பயன்படுத்தும். ஒனிக்ஸ் ரான்சம்வேர் தங்கள் கோப்புகளின் பெயரை மாற்றுவதை பயனர்கள் கவனிப்பார்கள். புதிதாக பூட்டப்பட்ட எல்லா கோப்புகளுக்கும் '.ONIX' நீட்டிப்பு கிடைக்கும் என்பதே இதற்குக் காரணம். எடுத்துக்காட்டாக, குறியாக்க செயல்முறை முடிந்ததும் 'வெள்ளி-மூன். Mp3' எனப்படும் கோப்பு 'வெள்ளி-சந்திரன் .mp3.ONIX' என மறுபெயரிடப்படும்.

மீட்கும் குறிப்பு

ONIX Ransomware பயனரின் கணினியில் 'TRY_TO_READ.html' என்ற பெயரில் மீட்கும் குறிப்பைக் கொடுக்கும். ONIX Ransomware இன் ஆசிரியர்கள் மீட்கும் கட்டணத்தைக் குறிப்பிடத் தவறிவிட்டனர். அதற்கு பதிலாக, மீட்கும் கட்டணம் மற்றும் கட்டணத்தை எவ்வாறு செயல்படுத்துவது என்பது பற்றிய கூடுதல் வழிமுறைகளைப் பெற பாதிக்கப்பட்டவர் அவர்களுடன் தொடர்பு கொள்ள வேண்டும் என்று அவர்கள் வலியுறுத்துகின்றனர். தாக்குதல் நடத்தியவர்கள் மின்னஞ்சல் வழியாக தொடர்பு கொள்ள விரும்புகிறார்கள், மேலும் இந்த நோக்கத்திற்காக இரண்டு முகவரிகளை வழங்கியுள்ளனர் - 'ad_finem@tutanota.com' மற்றும் 'adfinem001@cock.li.' தாக்குதல் நடத்தியவர்கள் பிட்காயினில் பணம் செலுத்தக் கோரக்கூடும், ஏனெனில் இது அவர்களின் அநாமதேயத்தைப் பாதுகாக்க உதவுகிறது, இது அவர்களைச் சட்டத்தை அமல்படுத்துவதற்கான வாய்ப்பைக் குறைக்கிறது.

ஓனிக்ஸ் ரான்சம்வேரின் படைப்பாளிகள் வழங்கக்கூடிய அனைத்து வாக்குறுதிகளும் இருந்தபோதிலும், அவர்களுடன் ஒத்துழைக்க வேண்டும் என்ற வெறியை எதிர்க்கவும். அவர்கள் ஒப்பந்தத்தின் முடிவைப் பின்பற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சைபர் கிரைமினல்களை முற்றிலும் தொடர்புகொள்வதைத் தவிர்ப்பது எப்போதும் சிறந்தது. அதற்கு பதிலாக, உங்கள் கணினியிலிருந்து ஒனிக்ஸ் ரான்சம்வேரை அகற்ற உதவும் உண்மையான வைரஸ் தடுப்பு மென்பொருள் தீர்வில் முதலீடு செய்வதை நீங்கள் கருத்தில் கொள்ள வேண்டும். மூன்றாம் தரப்பு கோப்பு-மீட்பு கருவி மூலம் உங்கள் தரவில் சிலவற்றை மீட்டெடுக்க முயற்சி செய்யலாம், ஆனால் அற்புதங்களை எதிர்பார்க்க வேண்டாம்.