OnyxLockerランサムウェア

マルウェアアナリストは、さらに別のランサムウェアの脅威を発見しました。この新しいファイル暗号化トロイの木馬は、OnyxLocker Ransomwareと呼ばれます。身代金メモにはロシア語と英語のバージョンがあるため、この脅威の作成者はロシア連邦に由来する可能性があります。 OnyxLocker Ransomwareは人気のあるランサムウェアファミリのいずれにも属していないようで、その作成者はゼロから構築した可能性があります。

伝播と暗号化

ランサムウェアの脅威の伝播に関して最もよく使用される感染ベクトルは、感染した添付ファイル、急流トラッカー、偽のアプリケーションのダウンロードと更新、人気のあるソフトウェアとメディアの海賊版などを含むスパムメールです。このタイプのほとんどの脅威と同様に、OnyxLockerランサムウェアは、手に入れることができるすべてのデータを確実に暗号化して、最大の損害を保証します。脅威がロックするファイルが多いほど、要求された身代金の支払いをユーザーが検討する可能性が高くなります。 OnyxLocker Ransomwareは、対象データをロックする複雑な暗号化アルゴリズムを適用します。ファイルを暗号化すると、OnyxLocker Ransomwareはファイル名に新しい拡張子「.кристина」を追加します。暗号化名はロシア語で「クリスティーナ」を表します。たとえば、OnyxLocker Ransomwareが元々「snowy-field.mp3」という名前のファイルを暗号化すると、その名前は「snowy-field.mp3.кристина」に変更されます。

身代金メモ

ほとんどのランサムウェアの脅威と同様に、OnyxLocker Ransomwareはユーザーのデスクトップに身代金メモをドロップします。攻撃者の身代金メッセージを含むファイルの名前は「Read-me !!!」です。 0.txt。 'メモの前半は完全にロシア語で書かれており、後半は英語です。メモでは、攻撃者は被害者に、すべてのデータをロックしたことを通知します。 OnyxLocker Ransomwareの作成者は、ユーザーに最後通告を与えます。攻撃が発生してから12時間以内に攻撃者と連絡を取らないと、暗号化されたデータの回復は不可能になります。 OnyxLocker Ransomwareの作成者に連絡する手段として提供される電子メールアドレス「crypt@ctemplar.com」があります。

サイバー犯罪者の約束を信頼しないでください。サイバー詐欺師が必要とする身代金を支払うことを選択したユーザーのほとんどは、攻撃者が約束を果たせない場合は手ぶらで放置される傾向があります。これが、システムを安全に保つ信頼できるスパイウェア対策ソリューションへの投資を検討する理由です。