ONIX勒索軟件
網絡安全分析師偶然發現了一個新的討厭的木馬,稱為ONIX Ransomware。該文件加密木馬似乎不是任何流行的勒索軟件威脅的副本,而這些勒索軟件威脅經常被各種網絡騙子所利用。
傳播和加密
尚未報導在ONIX Ransomware發行中採用的傳播方法是什麼。據推測,垃圾郵件運動可能是其中心。通常,用戶會收到包含虛假消息和受感染附件的電子郵件。勒索軟件威脅也經常通過惡意活動,虛假的應用程序更新和下載,洪流跟踪程序等傳播。ONIX勒索軟件將掃描受感染計算機上的數據,然後開始加密過程。數據鎖定木馬將使用安全的加密算法來鎖定目標文件。用戶會注意到,ONIX Ransomware更改了其文件名。這是由於所有新鎖定的文件都將具有'.ONIX'擴展名。例如,加密過程結束後,名為“ silver-moon.mp3”的文件將重命名為“ silver-moon.mp3.ONIX”。
贖金記錄
ONIX勒索軟件會在用戶系統上放置一個名為“ TRY_TO_READ.html”的勒索信息。 ONIX勒索軟件的作者未指定勒索費用。相反,他們堅持要求受害者與他們取得聯繫,以獲取有關贖金和如何處理付款的進一步指示。攻擊者更喜歡通過電子郵件進行通信,並為此目的提供了兩個地址-“ ad_finem@tutanota.com”和“ adfinem001@cock.li”。攻擊者可能會要求以比特幣付款,因為這有助於他們保護自己的匿名性,從而使執法人員識別它們的可能性降低。
儘管ONIX Ransomware的創建者做出了所有承諾,但仍拒絕與他們合作的衝動。無法保證他們會繼續進行交易。始終最好避免完全聯繫網絡犯罪分子。相反,您應該考慮投資購買正版的防病毒軟件解決方案,以幫助您從PC上刪除ONIX Ransomware。您可以嘗試通過第三方文件恢復工具恢復某些數據,但是不要指望奇蹟。
