ΑρχικήSecurityΤο Onyx ransomware δεν κρυπτογραφεί αρχεία, τα καταστρέφει

Το Onyx ransomware δεν κρυπτογραφεί αρχεία, τα καταστρέφει

Το Onyx ransomware φέρεται να χρησιμοποιείται σε μία νέα κακόβουλη επιχείρηση, που καταστρέφει τα αρχεία ενός συστήματος αντί να τα κρυπτογραφεί, αποτρέποντας έτσι την αποκρυπτογράφηση αυτών των αρχείων ακόμα και αν καταβληθούν λύτρα.

Δείτε επίσης: Τοποθεσίες TOR του REvil: Επιστρέφουν με νέα επιχείρηση ransomware

Onyx ransomware

Την περασμένη εβδομάδα, ο ερευνητής ασφαλείας MalwareHunterTeam ανακάλυψε ότι είχε ξεκινήσει μια νέα επιχείρηση ransomware που ονομάζεται Onyx.

Όπως οι περισσότερες από τις σημερινές επιχειρήσεις ransomware, οι χειριστές του Onyx κλέβουν δεδομένα από ένα δίκτυο πριν κρυπτογραφήσουν τις συσκευές του. Αυτά τα δεδομένα χρησιμοποιούνται στη συνέχεια για διπλό εκβιασμό του θύματος, απειλώντας ότι αν δεν καταβληθούν τα λύτρα που απαιτούν, θα δημοσιεύσουν τις κλεμμένες πληροφορίες.

Η συμμορία ransomware φαίνεται ότι υπήρξε αρκετά επιτυχημένη μέχρι στιγμής, με έξι θύματα να αναφέρονται στη σελίδα διαρροής δεδομένων της.

Δείτε ακόμα: Ransomware: Η ομάδα FIN12 γίνεται πολύ πιο γρήγορη στην κρυπτογράφηση δικτύων

Ωστόσο, η τεχνική λειτουργικότητα του ransomware δεν ήταν γνωστή μέχρι πρόσφατα, όταν ο ερευνητής MalwareHunterTeam βρήκε ένα δείγμα του κρυπτογραφητή.

αρχεία

Αυτό που βρέθηκε είναι ανησυχητικό, καθώς το ransomware αντικαθιστά μεγάλα αρχεία με τυχαία ανεπιθύμητα δεδομένα αντί να τα κρυπτογραφεί.

Όπως φαίνεται και από τον πηγαίο κώδικα του κακόβουλου λογισμικού, το Onyx κρυπτογραφεί αρχεία μεγέθους μικρότερου από 200 MB. Ωστόσο, σύμφωνα με τον MalwareHunterΤeam, το Onyx θα αντικαταστήσει τυχόν αρχεία μεγαλύτερα από 200 MB με τυχαία δεδομένα.

Καθώς πρόκειται για δεδομένα που δημιουργήθηκαν απλώς τυχαία και δεν είναι κρυπτογραφημένα, δεν υπάρχει τρόπος αποκρυπτογράφησης των αρχείων μεγέθους μεγαλύτερου από 200 MB.

Δείτε επίσης: Κυκλοφόρησε δωρεάν decryptor για θύματα του ransomware Yanluowang

Ακόμα κι αν ένα θύμα πληρώσει, ο αποκρυπτογραφητής μπορεί να ανακτήσει μόνο τα μικρότερα κρυπτογραφημένα αρχεία.

Με βάση τον πηγαίο κώδικα, η καταστροφική φύση της ρουτίνας κρυπτογράφησης είναι σκόπιμη και όχι σφάλμα. Ως εκ τούτου, συνιστάται στα θύματα να αποφεύγουν να πληρώσουν τα λύτρα.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS