OnyxLocker Ransomware
Malware-Analysten haben eine weitere Ransomware-Bedrohung in freier Wildbahn entdeckt. Dieser brandneue dateiverschlüsselnde Trojaner heißt OnyxLocker Ransomware. Es ist wahrscheinlich, dass die Urheber dieser Bedrohung aus der Russischen Föderation stammen, da der Lösegeldschein in russischer und englischer Sprache vorliegt. Es scheint, dass die OnyxLocker Ransomware keiner der beliebten Ransomware-Familien angehört und von ihren Entwicklern möglicherweise von Grund auf neu erstellt wurde.
Verbreitung und Verschlüsselung
Die am häufigsten verwendeten Infektionsvektoren für die Verbreitung von Ransomware-Bedrohungen sind Spam-E-Mails mit infizierten Anhängen, Torrent-Tracker, gefälschte Anwendungs-Downloads und -Updates, Raubkopien beliebter Software und Medien usw. Wie die meisten Bedrohungen dieser Art auch der OnyxLocker Ransomware würde sicherstellen, dass alle Daten verschlüsselt werden, die es erhalten kann, um maximalen Schaden zu gewährleisten. Je mehr Dateien die Bedrohung sperrt, desto wahrscheinlicher ist es, dass der Benutzer erwägt, die geforderte Lösegeldgebühr zu zahlen. Die OnyxLocker Ransomware wendet einen komplexen Verschlüsselungsalgorithmus an, der die Zieldaten sperrt. Beim Verschlüsseln einer Datei hängt die OnyxLocker Ransomware eine neue Erweiterung an den Dateinamen ".кристина" an. Der Verschlüsselungsname steht auf Russisch für "Christina". Sobald die OnyxLocker Ransomware eine Datei mit dem ursprünglichen Namen "snowy-field.mp3" verschlüsselt, wird ihr Name in "snowy-field.mp3.кристина" geändert.
Der Lösegeldschein
Ähnlich wie bei den meisten Ransomware-Bedrohungen wird bei der OnyxLocker-Ransomware eine Lösegeldnotiz auf dem Desktop des Benutzers abgelegt. Der Name der Datei mit der Lösegeldmeldung des Angreifers lautet „Read me !!! 0.txt. ' Die erste Hälfte der Note ist vollständig in russischer Sprache verfasst, während die zweite Hälfte in englischer Sprache verfasst ist. In der Notiz teilen die Angreifer dem Opfer mit, dass sie alle ihre Daten gesperrt haben. Die Autoren der OnyxLocker Ransomware geben dem Benutzer ein Ultimatum - wenn sie nicht innerhalb von 12 Stunden nach dem Angriff Kontakt mit den Angreifern aufnehmen, ist die Wiederherstellung der verschlüsselten Daten unmöglich. Über eine E-Mail-Adresse können Sie die Ersteller der OnyxLocker Ransomware kontaktieren: 'crypt@ctemplar.com'.
Vertrauen Sie nicht den Versprechungen von Cyberkriminellen. Die meisten Benutzer, die sich dafür entscheiden, die von Cyber-Gaunern geforderte Lösegeldgebühr zu zahlen, werden mit leeren Händen belassen, wenn die Angreifer ihre Versprechen niemals einhalten. Aus diesem Grund sollten Sie überlegen, in eine seriöse Anti-Spyware-Lösung zu investieren, die Ihr System sicher hält.
