Программа-вымогатель Onyx уничтожает большие файлы, а не шифрует их

Новая вымогательская группировка под названием Onyx уничтожает большие файлы вместо их шифрования, предотвращая расшифровку файлов, даже если выплачен выкуп.

О новом вредоносе сообщили исследователи в области кибербезопасности из MalwareHunterTeam. Как и большинство современных вымогателей, операторы Onyx крадут данные из сетей жертв перед шифрованием устройств. Затем эти данные используются в схемах двойного вымогательства, где они угрожают публично раскрыть данные, если выкуп не будет уплачен.

Группировка вымогателей до сих пор остается достаточно успешной — на странице утечек данных перечислено уже шесть жертв.

Эксперты MalwareHunterTeam обнаружили образец шифровальщика и провели анализ вредоноса. Как оказалось, программа-вымогатель перезаписывает большие файлы (размером более 200 МБ) случайными ненужными данными, а не шифрует их.

Такие файлы расшифровать невозможно. Даже если жертва заплатит выкуп, дешифратор сможет восстановить только зашифрованные файлы меньшего размера.

Судя по исходному коду, деструктивный характер процедуры шифрования является преднамеренным, а не ошибкой. Поэтому жертвам настоятельно рекомендуется не платить выкуп вымогателям.