Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Il ransomware ONYX crittografa solo i dati inferiori a 2MB, gli altri li elimina

Redazione RHC : 30 Aprile 2022 08:55

I ricercatori di sicurezza hanno messo in guardia su una caratteristica spiacevole del ransomware Onyx: il malware distrugge i file più grandi di 2 MB invece di crittografarli. 

Cioè, non sarà possibile decifrare questi dati, anche se la vittima ha pagato il riscatto.

La campagna di estorsioni di Onyx è stata scoperta la scorsa settimana da MalwareHunterTeam, il quale afferma che il nuovo gruppo di hacker ha già sei vittime elencate nel suo data-leak-site. 

Tweet di MalwareHunterTeam

Supporta Red Hot Cyber attraverso

Come la maggior parte delle cyber-gang ransomware, gli operatori Onyx rubano i dati dalle reti delle vittime prima di crittografare i file e quindi li utilizzano per la cosiddetta “doppia estorsione”, ovvero minacciano di rilasciare o vendere le informazioni se l’azienda interessata non paga.

Bleeping Computer scrive che fino a poco tempo non si sapeva nulla delle capacità tecniche di questo malware, ma recentemente MalwareHunterTeam ha scoperto e studiato un campione del ransomware. 

Durante l’analisi, è emerso che il ransomware sovrascrive molti file con dati spazzatura casuali e non li crittografa affatto.

Come si può vedere dall’esempio seguente, Onyx crittografa solo i file più piccoli di 2 MB in modo abbastanza efficiente, ma sovrascrive tutti i file più grandi di quella dimensione. In effetti, ciò significa che il malware danneggia le informazioni in modo irrevocabile.

Secondo Jiří Vinopal del CERT ceco, questo ransomware si basa sul codice di un altro malware, chiamato Chaos, che ha mostrato un comportamento distruttivo simile anche durante la crittografia. 

Tweet di Jiří Vinopal

Poiché la natura distruttiva del malware non è un bug, ma una deliberata inflizione di danni, gli esperti scoraggiano fortemente le vittime nel pagare un riscatto.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009