VIRUSDEFINITION
Kallas även: Trojan-Ransom.Win32.Onion
Virustyp: Upressningsvirus
Vad är utpressningsviruset Onion?
"The Onion" är ett krypterande utpressningsvirus som krypterar användardata och använder en nedräkningsmekanism för att skrämma sina offer till att betala för dekryptering i Bitcoins. Cyberbrottslingarna hävdar att det finns en strikt 72-timmars deadline för att betala, annars går alla filer förlorade för alltid. Kaspersky Lab kallar den skadliga programvaran för "Onion" eftersom den använder det anonyma nätverket Tor (The Onion Router) för att dölja sin skadliga natur och för att göra det svårt att spåra aktörerna bakom denna pågående skadliga gärning.
Tekniska förbättringar av den skadliga programvaran har gjort den till en potentiell ersättare till Cryptolocker, ett riktigt farligt hot som ett av de mest sofistikerade krypteringsprogrammen idag.
Så fungerar utpressningsviruset Onion
Onion överför hemliga data och betalningsinformation genom att kommunicera med kommando- och kontrollservrar som finns någonstans inuti det anonyma nätverket. Genom att dölja kommandoservern i ett anonymt Tor-nätverk blir det svårare för cyberbrottslingarna att hitta den och om du använder ett okonventionellt kryptografiskt schema blir det omöjligt att dekryptera filer, även om trafiken fångas upp mellan trojanen och servern. Mer information om krypteringsschemat finns i det relaterade blogginlägget på securelist.com
De flesta infekteringsförsöken har skett in i OSS-länderna, medan enskilda fall har upptäckts i Tyskland, Bulgarien, Israel, Förenade Arabemiraten och Libyen.
Trojan-Ransom.Win32.Onion har upptäckts i följande länder:
Den skadliga programvaran Onion kommer åt enheter via botnätet Andromeda (Backdoor.Win32.Androm). Botnätet får sedan ett kommando för att hämta och köra skadlig programvara från Joleee-familjen på den infekterade enheten. Den sistnämnda skadliga programvaran hämtar sedan den skadliga programvaran Onion till enheten. Detta är bara en av de olika sätt som observerats för att distribuera skadlig programvara.
Så skyddar du dig
- Säkerhetskopiera viktiga filer
Det bästa sättet att garantera säkerheten för viktiga data är ett konsekvent säkerhetskopieringsschema. Tänk på att säkerhetskopiera regelbundet och skapa kopiorna på en lagringsenhet som bara är tillgänglig under denna process (till exempel en flyttbar lagringsenhet som kopplas från direkt efter säkerhetskopieringen). Underlåtenhet att följa dessa rekommendationer leder till att de säkerhetskopierade filerna angrips eller krypteras av utpressningsviruset på samma sätt som de ursprungliga filversionerna. - Antivirusprogram
Se till att en säkerhetslösning och alla dess komponenter är aktiverade. Lösningens databaser bör även vara uppdaterade.