Il ransomware ONYX crittografa solo i dati inferiori a 2MB, gli altri li elimina

Redazione RHC : 30 Aprile 2022 08:55

I ricercatori di sicurezza hanno messo in guardia su una caratteristica spiacevole del ransomware Onyx: il malware distrugge i file più grandi di 2 MB invece di crittografarli. 

Cioè, non sarà possibile decifrare questi dati, anche se la vittima ha pagato il riscatto.

La campagna di estorsioni di Onyx è stata scoperta la scorsa settimana da MalwareHunterTeam, il quale afferma che il nuovo gruppo di hacker ha già sei vittime elencate nel suo data-leak-site. 

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Come la maggior parte delle cyber-gang ransomware, gli operatori Onyx rubano i dati dalle reti delle vittime prima di crittografare i file e quindi li utilizzano per la cosiddetta “doppia estorsione”, ovvero minacciano di rilasciare o vendere le informazioni se l’azienda interessata non paga.

Bleeping Computer scrive che fino a poco tempo non si sapeva nulla delle capacità tecniche di questo malware, ma recentemente MalwareHunterTeam ha scoperto e studiato un campione del ransomware. 

Durante l’analisi, è emerso che il ransomware sovrascrive molti file con dati spazzatura casuali e non li crittografa affatto.

Come si può vedere dall’esempio seguente, Onyx crittografa solo i file più piccoli di 2 MB in modo abbastanza efficiente, ma sovrascrive tutti i file più grandi di quella dimensione. In effetti, ciò significa che il malware danneggia le informazioni in modo irrevocabile.

Secondo Jiří Vinopal del CERT ceco, questo ransomware si basa sul codice di un altro malware, chiamato Chaos, che ha mostrato un comportamento distruttivo simile anche durante la crittografia. 

Poiché la natura distruttiva del malware non è un bug, ma una deliberata inflizione di danni, gli esperti scoraggiano fortemente le vittime nel pagare un riscatto.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli