Το Onyx ransomware φέρεται να χρησιμοποιείται σε μία νέα κακόβουλη επιχείρηση, που καταστρέφει τα αρχεία ενός συστήματος αντί να τα κρυπτογραφεί, αποτρέποντας έτσι την αποκρυπτογράφηση αυτών των αρχείων ακόμα και αν καταβληθούν λύτρα.
Δείτε επίσης: Τοποθεσίες TOR του REvil: Επιστρέφουν με νέα επιχείρηση ransomware
Την περασμένη εβδομάδα, ο ερευνητής ασφαλείας MalwareHunterTeam ανακάλυψε ότι είχε ξεκινήσει μια νέα επιχείρηση ransomware που ονομάζεται Onyx.
Όπως οι περισσότερες από τις σημερινές επιχειρήσεις ransomware, οι χειριστές του Onyx κλέβουν δεδομένα από ένα δίκτυο πριν κρυπτογραφήσουν τις συσκευές του. Αυτά τα δεδομένα χρησιμοποιούνται στη συνέχεια για διπλό εκβιασμό του θύματος, απειλώντας ότι αν δεν καταβληθούν τα λύτρα που απαιτούν, θα δημοσιεύσουν τις κλεμμένες πληροφορίες.
Το James Webb βρήκε γαλαξία πιο φωτεινό από τα αστέρια του
Το μέλλον της φιλοξενίας: Το πρώτο 3D-printed ξενοδοχείο
SpaceX: Το Starlink ξεπέρασε τους 4 εκατ. χρήστες
Η συμμορία ransomware φαίνεται ότι υπήρξε αρκετά επιτυχημένη μέχρι στιγμής, με έξι θύματα να αναφέρονται στη σελίδα διαρροής δεδομένων της.
Δείτε ακόμα: Ransomware: Η ομάδα FIN12 γίνεται πολύ πιο γρήγορη στην κρυπτογράφηση δικτύων
Ωστόσο, η τεχνική λειτουργικότητα του ransomware δεν ήταν γνωστή μέχρι πρόσφατα, όταν ο ερευνητής MalwareHunterTeam βρήκε ένα δείγμα του κρυπτογραφητή.
Αυτό που βρέθηκε είναι ανησυχητικό, καθώς το ransomware αντικαθιστά μεγάλα αρχεία με τυχαία ανεπιθύμητα δεδομένα αντί να τα κρυπτογραφεί.
Όπως φαίνεται και από τον πηγαίο κώδικα του κακόβουλου λογισμικού, το Onyx κρυπτογραφεί αρχεία μεγέθους μικρότερου από 200 MB. Ωστόσο, σύμφωνα με τον MalwareHunterΤeam, το Onyx θα αντικαταστήσει τυχόν αρχεία μεγαλύτερα από 200 MB με τυχαία δεδομένα.
Καθώς πρόκειται για δεδομένα που δημιουργήθηκαν απλώς τυχαία και δεν είναι κρυπτογραφημένα, δεν υπάρχει τρόπος αποκρυπτογράφησης των αρχείων μεγέθους μεγαλύτερου από 200 MB.
Δείτε επίσης: Κυκλοφόρησε δωρεάν decryptor για θύματα του ransomware Yanluowang
Ακόμα κι αν ένα θύμα πληρώσει, ο αποκρυπτογραφητής μπορεί να ανακτήσει μόνο τα μικρότερα κρυπτογραφημένα αρχεία.
Με βάση τον πηγαίο κώδικα, η καταστροφική φύση της ρουτίνας κρυπτογράφησης είναι σκόπιμη και όχι σφάλμα. Ως εκ τούτου, συνιστάται στα θύματα να αποφεύγουν να πληρώσουν τα λύτρα.