OnyxLocker勒索軟件

惡意軟件分析師已經發現了另一種勒索軟件威脅。這個全新的文件加密木馬稱為OnyxLocker Ransomware。該威脅的創造者可能來自俄羅斯聯邦，因為贖金記錄有俄文和英文版本。似乎OnyxLocker勒索軟件不屬於任何流行的勒索軟件系列，其創建者可能是從頭開始構建的。

傳播和加密

關於勒索軟件威脅的傳播，最常用的感染媒介是包含受感染附件，洪流跟踪器，虛假應用程序下載和更新，流行軟件和媒體的盜版副本等的垃圾郵件。與大多數此類威脅一樣，OnyxLocker勒索軟件將確保對其可以使用的所有數據進行加密，以確保最大程度的破壞。威脅鎖定的文件越多，用戶就越有可能考慮支付所需的贖金。 OnyxLocker勒索軟件使用複雜的加密算法來鎖定目標數據。加密文件後，OnyxLocker勒索軟件會在文件名後添加新擴展名-.кристина。加密名稱在俄語中代表“克里斯蒂娜”。例如，一旦OnyxLocker勒索軟件最初加密了一個名為“ snowy-field.mp3”的文件，其名稱將更改為“snowy-field.mp3.кристина”。

贖金記錄

與大多數勒索軟件威脅類似，OnyxLocker勒索軟件會在用戶的桌面上放置勒索信息。包含攻擊者勒索消息的文件的名稱為“ Read-me !!!”。 0.txt。”註釋的前半部分完全用俄語書寫，而後半部分則用英語書寫。在說明中，攻擊者告知受害者他們已鎖定了所有數據。 OnyxLocker勒索軟件的作者給用戶提供了最後通– –如果他們在攻擊發生後的12個小時內未與攻擊者取得聯繫，則將不可能恢復加密的數據。提供了一個電子郵件地址，用於聯繫OnyxLocker勒索軟件的創建者-“ crypt@ctemplar.com”。

不要相信網絡罪犯的承諾。當攻擊者從不兌現諾言時，大多數選擇支付網絡騙子所需的贖金的用戶往往一無所獲。因此，您應該考慮投資購買信譽良好的反間諜軟件解決方案，以確保系統安全。