Threat Database Ransomware ONIX Ransomware

ONIX Ransomware

Los analistas de ciberseguridad se han topado con un nuevo troyano desagradable llamado ONIX Ransomware. Este troyano de cifrado de archivos no parece ser una copia de ninguna de las amenazas populares de ransomware que a menudo se apropian de varios ciberdelincuentes.

Propagación y Cifrado

Todavía no se ha informado cuál es el método de propagación empleado en la distribución del ONIX Ransomware. Se especula que las campañas de correo electrónico no deseado pueden estar en el centro de la misma. Por lo general, los usuarios recibirían correos electrónicos que contienen un mensaje falso y archivos adjuntos infectados. Las amenazas de ransomware también a menudo se propagan a través de campañas de publicidad maliciosa, actualizaciones y descargas de aplicaciones falsas, rastreadores de torrents, etc. El ONIX Ransomware escaneará los datos en la computadora infectada y luego comenzará el proceso de cifrado. El troyano de bloqueo de datos usaría un algoritmo de cifrado seguro para bloquear los archivos de destino. Los usuarios notarán que el ONIX Ransomware altera el nombre de sus archivos. Esto se debe al hecho de que todos los archivos recién bloqueados obtendrían una extensión '.ONIX'. Por ejemplo, un archivo llamado 'silver-moon.mp3' será renombrado como 'silver-moon.mp3.ONIX' cuando el proceso de encriptación haya finalizado.

La nota de rescate

El ONIX Ransomware soltaría una nota de rescate en el sistema del usuario llamada 'TRY_TO_READ.html'. Los autores del ONIX Ransomware no especifican una tarifa de rescate. En cambio, insisten en que la víctima se ponga en contacto con ellos para recibir más instrucciones sobre la tarifa de rescate y cómo procesar el pago. Los atacantes prefieren comunicarse por correo electrónico y han proporcionado dos direcciones para este propósito: 'ad_finem@tutanota.com' y 'adfinem001@cock.li'. Es probable que los atacantes puedan exigir que se les pague en Bitcoin, ya que esto les ayuda a proteger su anonimato, lo que hace que sea menos probable que la policía los identifique.

A pesar de todas las promesas que pueden hacer los creadores del ONIX Ransomware, resista el impulso de cooperar con ellos. No hay garantía de que continuarán hasta el final del acuerdo. Siempre es mejor evitar contactar a los ciberdelincuentes por completo. En cambio, debería considerar invertir en una solución de software antivirus genuina que lo ayudará a eliminar el ONIX Ransomware de su PC. Puede intentar recuperar algunos de sus datos a través de una herramienta de recuperación de archivos de terceros, pero no espere milagros.

Artículos Relacionados

Tendencias

Mas Visto

Cargando...