ONIX Ransomware

Ang mga analyst ng Cybersecurity ay natagod sa isang bagong bastos na Trojan na tinawag ang ONIX Ransomware. Ang Trojan na naka-encrypt na file na ito ay hindi tila isang kopya ng alinman sa mga tanyag na banta ng ransomware na madalas na naaangkop ng iba't ibang mga cyber crooks.

Pagpapalaganap at Pag-encrypt

Hindi pa ito naiulat kung ano ang pamamaraan ng pagpapalaganap na ginagamit sa pamamahagi ng ONIX Ransomware. Ipinagpalagay na ang mga kampanya sa email ng spam ay maaaring nasa gitna nito. Karaniwan, ang mga gumagamit ay makakatanggap ng mga email na naglalaman ng isang maling mensahe at nahawaang mga kalakip. Ang mga banta sa Ransomware ay madalas ding ipinagpapataw sa pamamagitan ng mga malvertising na kampanya, pekeng mga pag-update ng aplikasyon at pag-download, mga stream ng stream, atbp. Ang data na nakakandado ng data ay gagamit ng isang ligtas na algorithm ng pag-encrypt upang i-lock ang mga naka-target na file. Mapapansin ng mga gumagamit na binabago ng ONIX Ransomware ang pangalan ng kanilang mga file. Ito ay dahil sa ang katunayan na ang lahat ng mga bagong naka-lock na file ay makakakuha ng isang '.ONIX' na extension. Halimbawa, ang isang file na tinatawag na 'silver-moon.mp3' ay papalitan ng pangalan sa 'silver-moon.mp3.ONIX' kapag natapos ang proseso ng pag-encrypt.

Ang Tandaan ng Ransom

Ang ONIX Ransomware ay magbababa ng isang tala ng pantubos sa sistema ng gumagamit na pinangalanan na 'TRY_TO_READ.html.' Nabigo ang mga may-akda ng ONIX Ransomware na tukuyin ang isang bayad sa pagbabayad. Sa halip, iginiit nila na nakikipag-ugnay sa kanila ang biktima upang makatanggap ng karagdagang mga tagubilin hinggil sa bayad sa pantubos at kung paano iproseso ang pagbabayad. Mas gusto ng mga umaatake na makipag-usap sa pamamagitan ng email at nagbigay ng dalawang address para sa hangaring ito - 'ad_finem@tutanota.com' at 'adfinem001@cock.li.' Ito ay malamang na ang mga umaatake ay maaaring humiling na mabayaran sa Bitcoin, dahil makakatulong ito sa kanila upang maprotektahan ang kanilang hindi nagpapakilala, na ginagawang mas malamang para sa pagpapatupad ng batas na makilala ang mga ito.

Sa kabila ng lahat ng mga pangako na maaaring gawin ng mga tagalikha ng ONIX Ransomware, pigilan ang paghihimok na makipagtulungan sa kanila. Walang garantiya na susundin nila ang kanilang pagtatapos ng deal. Laging pinakamahusay na maiwasan ang pakikipag-ugnay sa mga cybercriminals nang buo. Sa halip, dapat mong isaalang-alang ang pamumuhunan sa isang tunay na solusyon sa anti-virus software na makakatulong sa iyo na alisin ang ONIX Ransomware mula sa iyong PC. Maaari mong subukang mabawi ang ilan sa iyong data sa pamamagitan ng isang tool sa pagbawi ng third-party ngunit hindi inaasahan ang mga himala.