OnyxLocker勒索软件

恶意软件分析师已经发现了另一种勒索软件威胁。这个全新的文件加密木马称为OnyxLocker Ransomware。该威胁的创造者很可能来自俄罗斯联邦，因为赎金记录有俄文和英文版本。似乎OnyxLocker勒索软件不属于任何流行的勒索软件系列，其创建者可能是从头开始构建的。

传播和加密

关于勒索软件威胁的传播，最常用的感染媒介是垃圾邮件，其中包含受感染的附件，洪流跟踪程序，虚假的应用程序下载和更新，流行软件和媒体的盗版副本等。像大多数此类威胁一样，OnyxLocker勒索软件将确保对其可以使用的所有数据进行加密，以确保最大程度的破坏。威胁锁定的文件越多，用户就越有可能考虑支付所需的赎金。 OnyxLocker勒索软件使用复杂的加密算法来锁定目标数据。加密文件后，OnyxLocker勒索软件会在文件名后添加新扩展名-.кристина。加密名称在俄语中代表“克里斯蒂娜”。例如，一旦OnyxLocker勒索软件最初加密了一个名为“ snowy-field.mp3”的文件，其名称将更改为“snowy-field.mp3.кристина”。

赎金记录

与大多数勒索软件威胁类似，OnyxLocker勒索软件会在用户的桌面上放置勒索信息。包含攻击者勒索消息的文件的名称为“ Read-me !!!”。 0.txt。”注释的前半部分完全用俄语书写，而后半部分则用英语书写。在说明中，攻击者告知受害者他们已锁定了所有数据。 OnyxLocker勒索软件的作者给用户提供了最后通– –如果他们在攻击发生后的12个小时内未与攻击者取得联系，则将不可能恢复加密的数据。提供了一个电子邮件地址，用于联系OnyxLocker勒索软件的创建者-“ crypt@ctemplar.com”。

不要相信网络罪犯的承诺。当攻击者从不兑现诺言时，大多数选择支付网络骗子所需的赎金的用户往往一无所获。因此，您应该考虑投资购买信誉良好的反间谍软件解决方案，以确保系统安全。