Программа-вымогатель Onyx уничтожает большие файлы, а не шифрует их

Программа-вымогатель Onyx уничтожает большие файлы, а не шифрует их

На странице утечек данных группировки перечислено уже шесть жертв.

image

Новая вымогательская группировка под названием Onyx уничтожает большие файлы вместо их шифрования, предотвращая расшифровку файлов, даже если выплачен выкуп.

О новом вредоносе сообщили исследователи в области кибербезопасности из MalwareHunterTeam. Как и большинство современных вымогателей, операторы Onyx крадут данные из сетей жертв перед шифрованием устройств. Затем эти данные используются в схемах двойного вымогательства, где они угрожают публично раскрыть данные, если выкуп не будет уплачен.

Группировка вымогателей до сих пор остается достаточно успешной — на странице утечек данных перечислено уже шесть жертв.

Эксперты MalwareHunterTeam обнаружили образец шифровальщика и провели анализ вредоноса. Как оказалось, программа-вымогатель перезаписывает большие файлы (размером более 200 МБ) случайными ненужными данными, а не шифрует их.

Такие файлы расшифровать невозможно. Даже если жертва заплатит выкуп, дешифратор сможет восстановить только зашифрованные файлы меньшего размера.

Судя по исходному коду, деструктивный характер процедуры шифрования является преднамеренным, а не ошибкой. Поэтому жертвам настоятельно рекомендуется не платить выкуп вымогателям.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!