Как будто программы-вымогатели не были достаточно опасными, был обнаружен новый штамм, еще более вредоносный, чем обычно.
Исследователи кибербезопасности из MalwareHunterTeam недавно обнаружили Onyx, разновидность программы-вымогателя, которая не шифрует большие файлы, а просто уничтожает их.
Как сообщает BleepingComputer, Onyx перезаписывал файлы размером более 200 МБ тарабарщиной. Файлы меньшего размера зашифрованы и теоретически могут быть восстановлены с помощью ключа дешифрования.
Функция, а не ошибка
Обычно операторы программ-вымогателей проникают в целевую сеть через зараженную вредоносным ПО конечную точку, составляют карту сети, извлекают конфиденциальные данные, а затем все шифруют.
Затем они обычно требуют оплату в обмен на ключ дешифрования и обещание не разглашать украденные данные в сети.
Однако процесс расшифровки никогда не работает идеально. Исследователи кибербезопасности часто предупреждают, что восстановление данных ненадежно, поскольку некоторые базы данных резервируются лишь частично.
Однако в данном случае уничтожение некоторых файлов является особенностью вредоносного ПО, а не ошибкой.
MalwareHunterTeam удалось получить образец шифровальщика и обнаружить, что уничтожение больших файлов все еще остается в планах. Поэтому выплата выкупа операторам Onyx не гарантирует восстановления данных.
Прежде чем получить образец, команда нашла записку банды с требованием выкупа, которая, как они утверждают, «в основном является копией записки Конти».
Conti — российский оператор программы-вымогателя, который был скомпрометирован, что вызвало внутренние обсуждения и утечку исходного кода по всей сети.
Как выяснили исследователи безопасности, группа Onyx на данный момент успешно атаковала шесть жертв.
Через BleepingComputer