Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Il malware che usa Tor per ricattare l'utente

Per raggiunere un dispositivo, il malware Onion, deve prima passare attraverso la botnet Andromeda (Backdoor. Win32. Androm).

A questo punto il bot ottiene un comando per scaricare ed eseguire un altro pezzo di malware dalla famiglia Joleee sul dispositivo infetto. Quest'ultimo malware scarica quindi il malware Onion sul dispositivo.

Ma questo è solo uno dei possibili modi in cui questo malware è stato distribuito finora.

Distribuzione geografica

Al momento diversi casi di infezione sono stati registrati negli stati del CSI (Comunità degli Stati Indipendenti).

Sono stati rilevati, invece, singoli casi in Germania, Bulgaria, Israele, Emirati Arabi e Libia.

I campioni di malware più recenti supportano l'interfaccia in lingua russa. Questo dato e una serie di stringhe all'interno del corpo del Trojan fanno pensare che i criminali che hanno scritto il malware parlino russo.

Consigli per proteggersi da questa minaccia

1) Fare il back up dei file importanti

Il modo migliore per garantire la sicurezza dei dati importanti è eseguire regolamente un backup. Le copie del backup devono essere create su un dispositivo di archiviazione accessibile solo durante lo stesso processo (ad esempio un dispositivo di archiviazione rimovibile che si scollega subito dopo il backup).

La mancata osservanza di queste raccomandazioni può tradursi nella possibilità che i file di backup vengano attaccati e criptati dal ransomware malware replicando la versioni dei file originali.

2) Sotware antivirus

La soluzione di sicurezza dovrebbe essere sempre attivata cosi come tutti i suoi componenti, e il database sempre aggiornato.