Ransomware Onyx nešifruje, ale ničí

Výzkumníci z MalwareHunterTeam odhalili nový typ ransomwaru, jehož úkolem je ničit všechny soubory větší než 2 MB. Standardně ransomware škodí tak, že se jeho operátoři vkradou do sítě oběti skrze bod kompromitovaný malwarem, zmapují síť, exfiltrují relevantní data a následně vše zašifrují. Ve finální fázi pak požadují zaslání jistého finančního obnosu v časovém limitu výměnou za dešifrovací klíč. Bohužel samotné dešifrování není vždy spolehlivé. Obnova dat bývá úspěšná jen z části, a tak je zachráněno pouze malé množství souborů. Některé typy ransomwaru zašifrují pouze data, jiné celý systém.

Nový kmen ransomwarové hrozby, který se nazývá Onyx, operuje oproti ostatním ransomwarům trochu jinak. Namísto šifrování veškerých dat, větší soubory rovnou zničí. Menší soubory jsou, jak je běžné, zašifrovány a teoreticky jdou zachránit pomocí dešifrovacího klíče.

Ničení souborů je záměrné

MalwareHunterTeam dokázal získat vzorek šifrovacího nástroje a zjistil, že ničení velkých souborů bylo primárním cílem Onyxu. Zaplacení výkupného operátorům této hrozby by nezaručilo, že data budou obnovena.

Onyx je podle forenzního analytika CERT, založen na starším ransomwaru Chaos , který nese stejnou škodlivou šifrovací rutinu.

Podle výzkumníků Onyx zatím poškodil nejméně šest uživatelů, ale přesné číslo není známé.

Zdroj: Techradar.com