Новая операция программы-вымогателя Onyx уничтожает большие файлы вместо их шифрования, предотвращая расшифровку этих файлов, даже если выплачен выкуп.
На прошлой неделе исследователь безопасности MalwareHunterTeam обнаружил , что запущена новая операция программы-вымогателя под названием Onyx.
Как и большинство современных операций с программами-вымогателями, злоумышленники Onyx крадут данные из сети перед шифрованием устройств. Затем эти данные используются в схемах двойного вымогательства, где они угрожают публично раскрыть данные, если выкуп не будет уплачен.
Сайт утечки данных программы-вымогателя Onyx
Банда вымогателей до сих пор была достаточно успешной: шесть жертв перечислены на их странице утечки данных.
Однако о технических возможностях программы-вымогателя не было известно до сегодняшнего дня, когда MalwareHunterTeam обнаружила образец шифровальщика.
То, что было обнаружено, вызывает беспокойство, поскольку программа-вымогатель перезаписывает большие файлы случайными ненужными данными, а не шифрует их.
Как видно из приведенного ниже исходного кода, Onyx шифрует файлы размером менее 200 МБ. Однако, по словам MalwareHunterteam, Onyx перезапишет любые файлы размером более 200 МБ случайными данными.
Исходный код программы-вымогателя OnyxПоскольку это просто случайно созданные данные, а не зашифрованные, невозможно расшифровать файлы размером более 200 МБ.
Даже если жертва платит, дешифратор может восстановить только зашифрованные файлы меньшего размера.
Судя по исходному коду, деструктивный характер процедуры шифрования является преднамеренным, а не ошибкой. Поэтому рекомендуется, чтобы жертвы не платили выкуп.
перевод - Google
Bleeping Computer
