ONIX Ransomware

Cybersecurity-Analysten sind auf einen neuen bösen Trojaner gestoßen, der als ONIX Ransomware bezeichnet wird. Dieser Trojaner, der Dateien verschlüsselt, scheint keine Kopie einer der beliebten Ransomware-Bedrohungen zu sein, die häufig von verschiedenen Cyber-Gaunern angeeignet werden.

Verbreitung und Verschlüsselung

Es wurde noch nicht berichtet, welche Propagierungsmethode bei der Verteilung der ONIX Ransomware verwendet wird. Es wird spekuliert, dass Spam-E-Mail-Kampagnen im Mittelpunkt stehen könnten. Normalerweise erhalten Benutzer E-Mails mit einer falschen Nachricht und infizierten Anhängen. Ransomware-Bedrohungen werden häufig auch über Werbekampagnen, gefälschte Anwendungsaktualisierungen und -downloads, Torrent-Tracker usw. verbreitet. Die ONIX Ransomware scannt die Daten auf dem infizierten Computer und beginnt dann mit dem Verschlüsselungsprozess. Der Trojaner zum Sperren von Daten würde einen sicheren Verschlüsselungsalgorithmus verwenden, um die Zieldateien zu sperren. Benutzer werden feststellen, dass die ONIX Ransomware den Namen ihrer Dateien ändert. Dies liegt an der Tatsache, dass alle neu gesperrten Dateien die Erweiterung '.ONIX' erhalten würden. Beispielsweise wird eine Datei mit dem Namen "silver-moon.mp3" nach Abschluss des Verschlüsselungsprozesses in "silver-moon.mp3.ONIX" umbenannt.

Der Lösegeldschein

Die ONIX Ransomware würde eine Lösegeldnotiz auf dem System des Benutzers mit dem Namen "TRY_TO_READ.html" ablegen. Die Autoren der ONIX Ransomware geben keine Lösegeldgebühr an. Stattdessen bestehen sie darauf, dass sich das Opfer mit ihnen in Verbindung setzt, um weitere Anweisungen bezüglich der Lösegeldgebühr und der Abwicklung der Zahlung zu erhalten. Die Angreifer kommunizieren lieber per E-Mail und haben zu diesem Zweck zwei Adressen angegeben: "ad_finem@tutanota.com" und "adfinem001@cock.li". Es ist wahrscheinlich, dass die Angreifer verlangen, in Bitcoin bezahlt zu werden, da dies ihnen hilft, ihre Anonymität zu schützen, was es für die Strafverfolgungsbehörden weniger wahrscheinlich macht, sie zu identifizieren.

Trotz aller Versprechungen, die die Entwickler der ONIX Ransomware machen könnten, widerstehen Sie dem Drang, mit ihnen zusammenzuarbeiten. Es gibt keine Garantie dafür, dass sie das Ende des Geschäfts erreichen. Es ist immer am besten, die Kontaktaufnahme mit Cyberkriminellen zu vermeiden. Stattdessen sollten Sie in eine echte Antiviren-Softwarelösung investieren, mit der Sie die ONIX Ransomware von Ihrem PC entfernen können. Sie können versuchen, einige Ihrer Daten über ein Dateiwiederherstellungstool eines Drittanbieters wiederherzustellen, erwarten jedoch keine Wunder.