Threat Database Ransomware ONIX Ransomware

ONIX Ransomware

Les analystes de la cybersécurité sont tombés sur un nouveau cheval de Troie méchant surnommé ONIX Ransomware. Ce cheval de Troie de chiffrement de fichiers ne semble pas être une copie des menaces de ransomware populaires qui sont souvent appropriées par divers cyber-escrocs.

Propagation et chiffrement

Il n'a pas encore été rapporté quelle est la méthode de propagation utilisée dans la distribution du ONIX Ransomware. Il est supposé que les campagnes de spam par courrier électronique pourraient être au centre de celui-ci. Habituellement, les utilisateurs recevaient des e-mails contenant un faux message et des pièces jointes infectées. Les menaces de ransomware sont également souvent propagées via des campagnes de malvertising, de fausses mises à jour et téléchargements d'applications, des trackers de torrent, etc. Le ONIX Ransomware analysera les données sur l'ordinateur infecté puis commencera le processus de cryptage. Le cheval de Troie de verrouillage de données utiliserait un algorithme de chiffrement sécurisé pour verrouiller les fichiers ciblés. Les utilisateurs remarqueront que ONIX Ransomware modifie le nom de leurs fichiers. Cela est dû au fait que tous les fichiers nouvellement verrouillés recevraient une extension «.ONIX». Par exemple, un fichier appelé «silver-moon.mp3» sera renommé «silver-moon.mp3.ONIX» une fois le processus de cryptage terminé.

La note de rançon

Le rançongiciel ONIX déposerait une note de rançon sur le système de l'utilisateur nommé «TRY_TO_READ.html». Les auteurs de ONIX Ransomware ne spécifient pas de frais de rançon. Au lieu de cela, ils insistent pour que la victime prenne contact avec eux afin de recevoir des instructions supplémentaires concernant les frais de rançon et comment traiter le paiement. Les attaquants préfèrent communiquer par e-mail et ont fourni deux adresses à cet effet - «ad_finem@tutanota.com» et «adfinem001@cock.li». Il est probable que les attaquants puissent exiger d'être payés en Bitcoin, car cela les aide à protéger leur anonymat, ce qui rend moins probable pour les forces de l'ordre de les identifier.

Malgré toutes les promesses que les créateurs de ONIX Ransomware peuvent faire, résistez à l'envie de coopérer avec eux. Il n'y a aucune garantie qu'ils suivront la fin de l'accord. Il est toujours préférable d'éviter tout contact avec les cybercriminels. Au lieu de cela, vous devriez envisager d'investir dans une véritable solution antivirus qui vous aidera à supprimer ONIX Ransomware de votre PC. Vous pouvez essayer de récupérer certaines de vos données via un outil de récupération de fichiers tiers, mais ne vous attendez pas à des miracles.

Posts relatifs

Tendance

Le plus regardé

Chargement...