Threat Database Ransomware ONIX Ransomware

ONIX Ransomware

นักวิเคราะห์ความปลอดภัยของไซเบอร์ได้พบกับโทรจันที่น่ารังเกียจตัวใหม่ที่เรียกว่า ONIX Ransomware Trojan ที่เข้ารหัสไฟล์นี้ดูเหมือนจะไม่ได้เป็นสำเนาของภัยคุกคามแรนซัมแวร์ที่ได้รับความนิยมซึ่งมักจะถูกใช้งานโดยอาชญากรไซเบอร์หลายคน

การขยายพันธุ์และการเข้ารหัส

ยังไม่ได้รับการรายงานว่าวิธีการเผยแพร่ใช้ในการกระจายของ ONIX Ransomware คืออะไร มีการคาดการณ์ว่าแคมเปญอีเมลขยะอาจอยู่ในใจกลางของมัน โดยปกติผู้ใช้จะได้รับอีเมลที่มีข้อความปลอมและไฟล์แนบที่ติดไวรัส ภัยคุกคามของ Ransomware มักแพร่กระจายผ่านทางแคมเปญมัลแวร์การปรับปรุงและดาวน์โหลดแอพพลิเคชั่นปลอมตัวติดตามฝนตกหนัก ฯลฯ ONIX Ransomware จะสแกนข้อมูลบนคอมพิวเตอร์ที่ติดเชื้อแล้วเริ่มกระบวนการเข้ารหัส โทรจันล็อคข้อมูลจะใช้อัลกอริธึมการเข้ารหัสที่ปลอดภัยเพื่อล็อคไฟล์เป้าหมาย ผู้ใช้จะสังเกตเห็นว่า ONIX Ransomware จะเปลี่ยนชื่อไฟล์ของพวกเขา นี่เป็นเพราะความจริงที่ว่าไฟล์ที่ล็อคใหม่ทั้งหมดจะได้รับส่วนขยาย '.ONIX' ตัวอย่างเช่นไฟล์ชื่อ 'silver-moon.mp3' จะถูกเปลี่ยนชื่อเป็น 'silver-moon.mp3.ONIX' เมื่อกระบวนการเข้ารหัสเสร็จสิ้น

หมายเหตุค่าไถ่

ONIX Ransomware จะลบบันทึกเรียกค่าไถ่ในระบบของผู้ใช้ชื่อ 'TRY_TO_READ.html' ผู้เขียน ONIX Ransomware ล้มเหลวในการระบุค่าไถ่ พวกเขายืนยันว่าผู้เสียหายติดต่อกับพวกเขาเพื่อรับคำแนะนำเพิ่มเติมเกี่ยวกับค่าไถ่และวิธีการชำระเงิน ผู้โจมตีต้องการสื่อสารทางอีเมลและได้แจ้งที่อยู่สองแห่งเพื่อจุดประสงค์นี้ - 'ad_finem@tutanota.com' และ 'adfinem001@cock.li' มีโอกาสที่ผู้โจมตีอาจต้องการที่จะจ่ายเป็น Bitcoin เพราะสิ่งนี้ช่วยให้พวกเขาปกป้องตัวตนของพวกเขาซึ่งทำให้มีโอกาสน้อยที่ผู้บังคับใช้กฎหมายในการระบุตัวตนของพวกเขา

แม้จะมีสัญญาทั้งหมดที่ผู้สร้าง ONIX Ransomware อาจทำ แต่ต่อต้านการกระตุ้นให้ร่วมมือกับพวกเขา ไม่มีการรับประกันว่าพวกเขาจะปฏิบัติตามเมื่อสิ้นสุดการตกลง เป็นการดีที่สุดที่จะหลีกเลี่ยงการติดต่อกับอาชญากรไซเบอร์ด้วยกัน คุณควรพิจารณาลงทุนในโซลูชันซอฟต์แวร์ป้องกันไวรัสของแท้ซึ่งจะช่วยให้คุณลบ ONIX Ransomware ออกจากพีซีของคุณ คุณสามารถลองกู้คืนข้อมูลบางส่วนของคุณผ่านเครื่องมือการกู้คืนไฟล์บุคคลที่สาม แต่อย่าคาดหวังว่าปาฏิหาริย์

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...