ONIX Fidye Yazılımı

Siber güvenlik analistleri, ONIX Ransomware olarak adlandırılan yeni bir kötü Trojan'a rastladılar. Bu dosya şifreleyen Trojan, genellikle çeşitli siber dolandırıcılara uygun olan popüler fidye yazılımı tehditlerinin bir kopyası gibi görünmüyor.

Yayılma ve Şifreleme

ONIX Ransomware dağıtımında kullanılan yayılma yönteminin ne olduğu henüz bildirilmemiştir. Spam e-posta kampanyalarının merkezinde olabileceği düşünülmektedir. Genellikle, kullanıcılar sahte bir mesaj ve virüslü ekler içeren e-postalar alırlar. Fidye yazılımı tehditleri genellikle kötü amaçlı reklam kampanyaları, sahte uygulama güncellemeleri ve indirmeleri, torrent izleyicileri vb. Aracılığıyla yayılır. ONIX Fidye Yazılımı virüslü bilgisayardaki verileri tarar ve şifreleme işlemine başlar. Veri kilitleme Truva Atı, hedeflenen dosyaları kilitlemek için güvenli bir şifreleme algoritması kullanır. Kullanıcılar ONIX Ransomware dosyalarının adını değiştirdiğini göreceksiniz. Bunun nedeni, yeni kilitlenen tüm dosyaların bir '.ONIX' uzantısı almasıdır. Örneğin, şifreleme işlemi tamamlandığında 'silver-moon.mp3' adlı bir dosya 'silver-moon.mp3.ONIX' olarak yeniden adlandırılacaktır.

Fidye Notu

ONIX Ransomware, kullanıcının sisteminde 'TRY_TO_READ.html' adlı bir fidye notu bırakır. ONIX Fidye Yazılımı yazarları bir fidye ücreti belirleyememektedir. Bunun yerine, fidye ücreti ve ödemenin nasıl işleneceği ile ilgili daha fazla talimat almak için kurbanın onlarla iletişime geçmesi konusunda ısrar ediyorlar. Saldırganlar e-posta yoluyla iletişim kurmayı tercih ediyorlar ve bu amaçla iki adres verdiler - 'ad_finem@tutanota.com' ve 'adfinem001@cock.li. Saldırganların Bitcoin'de ödeme talep etmeleri muhtemel olabilir, çünkü bu onların anonimliklerini korumalarına yardımcı olur, bu da kolluk kuvvetlerinin onları tanımlamalarını daha az olası hale getirir.

ONIX Ransomware yaratıcılarının verebileceği tüm sözlere rağmen, onlarla işbirliği yapma isteğine direniyor. Anlaşmanın sona ermesini takip edeceklerine dair bir garanti yoktur. Siber suçlularla tamamen temastan kaçınmak her zaman en iyisidir. Bunun yerine, ONIX Ransomware'i bilgisayarınızdan kaldırmanıza yardımcı olacak orijinal bir anti-virüs yazılım çözümüne yatırım yapmayı düşünmelisiniz. Verilerinizin bir kısmını üçüncü taraf bir dosya kurtarma aracıyla kurtarmayı deneyebilirsiniz, ancak mucizeler beklemeyin.