ONIX勒索软件
网络安全分析师偶然发现了一个新的讨厌的木马,称为ONIX Ransomware。该文件加密木马似乎不是任何流行的勒索软件威胁的副本,而这些勒索软件威胁经常被各种网络骗子所利用。
传播和加密
尚未报道在ONIX Ransomware发行中采用的传播方法是什么。据推测,垃圾邮件运动可能是其中心。通常,用户会收到包含虚假消息和受感染附件的电子邮件。勒索软件威胁也经常通过恶意活动,虚假的应用程序更新和下载,洪流跟踪程序等传播。ONIX勒索软件将扫描受感染计算机上的数据,然后开始加密过程。数据锁定木马将使用安全的加密算法来锁定目标文件。用户会注意到,ONIX Ransomware更改了其文件名。这是由于所有新锁定的文件都将具有'.ONIX'扩展名。例如,加密过程结束后,名为“ silver-moon.mp3”的文件将重命名为“ silver-moon.mp3.ONIX”。
赎金记录
ONIX勒索软件会在用户系统上放置一个名为“ TRY_TO_READ.html”的勒索信息。 ONIX勒索软件的作者未指定勒索费用。相反,他们坚持要求受害者与他们取得联系,以获取有关赎金和如何处理付款的进一步指示。攻击者更喜欢通过电子邮件进行通信,并为此目的提供了两个地址-“ ad_finem@tutanota.com”和“ adfinem001@cock.li”。攻击者可能会要求以比特币付款,因为这有助于他们保护自己的匿名性,从而使执法人员识别它们的可能性降低。
尽管ONIX Ransomware的创建者做出了所有承诺,但仍拒绝与他们合作的冲动。无法保证他们会继续进行交易。始终最好避免完全联系网络犯罪分子。相反,您应该考虑投资购买正版的防病毒软件解决方案,以帮助您从PC上删除ONIX Ransomware。您可以尝试通过第三方文件恢复工具恢复某些数据,但是不要指望奇迹。
