Как будто программы-вымогатели были недостаточно опасны, был обнаружен новый штамм, еще более вредоносный, чем обычно.
Исследователи кибербезопасности из MalwareHunterTeam недавно определили Onyx, разновидность программы-вымогателя, которая не шифрует большие файлы, а просто уничтожает их.
Как сообщает BleepingComputer, было обнаружено, что Onyx перезаписывает файлы размером более 200 МБ тарабарщиной. Файлы меньшего размера зашифрованы и теоретически могут быть восстановлены с помощью ключа дешифрования.
Фича, а не баг
Как правило, операторы программ-вымогателей проникают в целевую сеть через конечную точку, скомпрометированную вредоносным ПО, составляют карту сети, извлекают конфиденциальные данные, а затем все шифруют.
Затем они обычно требуют оплаты в обмен на ключ дешифрования и обещание не передавать украденные данные в сеть.
Однако процесс расшифровки никогда не работает идеально. Исследователи кибербезопасности часто предупреждают, что восстановление данных ненадежно, а некоторые базы данных резервируются лишь частично.
Однако в этом случае уничтожение некоторых файлов является особенностью вредоносного ПО, а не ошибкой.
MalwareHunterTeam удалось получить образец шифровальщика и обнаружила, что уничтожение больших файлов по-прежнему входит в планы. Поэтому выплата выкупа операторам Onyx не гарантирует, что ваши данные будут восстановлены.
Прежде чем получить образец, команда обнаружила записку банды с требованием выкупа, которая, как они утверждают, является «в основном копией и вставкой записки Конти».
Conti — российский оператор программ-вымогателей, который был скомпрометирован, с внутренними обсуждениями и утечками исходного кода по всей сети.
Исследователи безопасности обнаружили, что на данный момент группе Onyx удалось успешно атаковать шесть жертв.
Через BleepingComputer
