OnyxLocker Ransomware
Los analistas de malware han descubierto otra amenaza de ransomware en la naturaleza. Este nuevo troyano de cifrado de archivos se llama OnyxLocker Ransomware. Es probable que los creadores de esta amenaza se originen en la Federación de Rusia, ya que la nota de rescate tiene versiones en ruso e inglés. Parece que el Ransomware OnyxLocker no pertenece a ninguna de las familias populares de ransomware, y sus creadores pueden haberlo construido desde cero.
Propagación y Cifrado
Los vectores de infección más comúnmente utilizados cuando se trata de la propagación de amenazas de ransomware son correos electrónicos no deseados que contienen archivos adjuntos infectados, rastreadores de torrents, descargas y actualizaciones de aplicaciones falsas, copias pirateadas de software y medios populares, etc. Como la mayoría de las amenazas de este tipo, el OnyxLocker El ransomware se aseguraría de encriptar todos los datos que pueda tener a mano para garantizar el máximo daño. Cuantos más archivos bloquee la amenaza, más probable es que el usuario considere pagar la tarifa de rescate exigida. El ransomware OnyxLocker aplica un algoritmo de cifrado complejo que bloquearía los datos específicos. Al encriptar un archivo, el Ransomware OnyxLocker agrega una nueva extensión al nombre de archivo: '.кристина'. El nombre de cifrado significa 'Christina' en ruso. Una vez que el ransomware OnyxLocker cifra un archivo que originalmente se denominó 'snowy-field.mp3', por ejemplo, su nombre se cambiará a 'snowy-field.mp3.кристина'.
La nota de rescate
Similar a la mayoría de las amenazas de ransomware, el OnyxLocker Ransomware soltaría una nota de rescate en el escritorio del usuario. El nombre del archivo que contiene el mensaje de rescate de los atacantes es '¡Léame! 0.txt. La primera mitad de la nota está escrita en ruso por completo, mientras que la segunda mitad está en inglés. En la nota, los atacantes informan a la víctima que han bloqueado todos sus datos. Los autores del OnyxLocker Ransomware le dan al usuario un ultimátum: si no se ponen en contacto con los atacantes dentro de las 12 horas posteriores al ataque, será imposible recuperar los datos cifrados. Se proporciona una dirección de correo electrónico para contactar a los creadores del OnyxLocker Ransomware: 'crypt@ctemplar.com'.
No confíes en las promesas de los cibercriminales. La mayoría de los usuarios que optan por pagar la tarifa de rescate requerida por los delincuentes cibernéticos tienden a quedarse con las manos vacías cuando los atacantes nunca cumplen sus promesas. Es por eso que debe considerar invertir en una solución anti-spyware de buena reputación que mantenga su sistema seguro.
