Threat Database Ransomware OnyxLocker Ransomware

OnyxLocker Ransomware

Les analystes de logiciels malveillants ont découvert une autre menace de ransomware dans la nature. Ce tout nouveau cheval de Troie de chiffrement de fichiers s'appelle OnyxLocker Ransomware. Il est probable que les créateurs de cette menace soient originaires de la Fédération de Russie, car la note de rançon a des versions en russe et en anglais. Il semble que le rançongiciel OnyxLocker n'appartienne à aucune des familles de ransomwares populaires, et ses créateurs l'ont peut-être construit à partir de zéro.

Propagation et chiffrement

Les vecteurs d'infection les plus couramment utilisés en matière de propagation de menaces de rançongiciels sont les e-mails de spam contenant des pièces jointes infectées, des trackers torrent, des téléchargements et des mises à jour de fausses applications, des copies piratées de logiciels et de médias populaires, etc. Comme la plupart des menaces de ce type, l'OnyxLocker Le ransomware s'assurera de crypter toutes les données sur lesquelles il pourra mettre la main pour garantir un maximum de dommages. Plus la menace se verrouille, plus il est probable que l'utilisateur envisage de payer les frais de rançon demandés. OnyxLocker Ransomware applique un algorithme de chiffrement complexe qui verrouille les données ciblées. Lors du cryptage d'un fichier, le OnyxLocker Ransomware ajoute une nouvelle extension au nom de fichier - '.кристина.' Le nom de cryptage signifie «Christina» en russe. Une fois que le Ransomware OnyxLocker crypte un fichier qui était nommé «snowy-field.mp3» à l'origine, par exemple, son nom sera changé en «snowy-field.mp3.кристина».

La note de rançon

Semblable à la plupart des menaces de rançongiciel, le rançongiciel OnyxLocker laisserait tomber une note de rançon sur le bureau de l'utilisateur. Le nom du fichier contenant le message de rançon des attaquants est 'Lisez-moi !!! 0.txt. ' La première moitié de la note est entièrement écrite en russe, tandis que la seconde moitié est en anglais. Dans la note, les agresseurs informent la victime qu'ils ont verrouillé toutes leurs données. Les auteurs du OnyxLocker Ransomware lancent un ultimatum à l'utilisateur - s'ils ne contactent pas les attaquants dans les 12 heures suivant l'attaque, il sera impossible de récupérer les données chiffrées. Une adresse e-mail est fournie pour contacter les créateurs du logiciel de rançon OnyxLocker - «crypt@ctemplar.com».

Ne vous fiez pas aux promesses des cybercriminels. La plupart des utilisateurs qui choisissent de payer la rançon exigée par les cyber-escrocs ont tendance à se retrouver les mains vides lorsque les attaquants ne tiennent jamais leurs promesses. C'est pourquoi vous devriez envisager d'investir dans une solution antispyware réputée qui assurera la sécurité de votre système.

Tendance

Le plus regardé

Chargement...