Программа-вымогатель Onyx уничтожает большие файлы, а не шифрует их

Программа-вымогатель Onyx уничтожает большие файлы, а не шифрует их 1

На странице утечек данных группировки перечислено уже шесть жертв.

Новая вымогательская группировка под названием Onyx уничтожает большие файлы вместо их шифрования, предотвращая расшифровку файлов, даже если выплачен выкуп.

О новом вредоносе сообщили исследователи в области кибербезопасности из MalwareHunterTeam. Как и большинство современных вымогателей, операторы Onyx крадут данные из сетей жертв перед шифрованием устройств. Затем эти данные используются в схемах двойного вымогательства, где они угрожают публично раскрыть данные, если выкуп не будет уплачен.

Группировка вымогателей до сих пор остается достаточно успешной — на странице утечек данных перечислено уже шесть жертв.

Эксперты MalwareHunterTeam обнаружили образец шифровальщика и провели анализ вредоноса. Как оказалось, программа-вымогатель перезаписывает большие файлы (размером более 200 МБ) случайными ненужными данными, а не шифрует их.

Такие файлы расшифровать невозможно. Даже если жертва заплатит выкуп, дешифратор сможет восстановить только зашифрованные файлы меньшего размера.

Судя по исходному коду, деструктивный характер процедуры шифрования является преднамеренным, а не ошибкой. Поэтому жертвам настоятельно рекомендуется не платить выкуп вымогателям.

Читайте также:  Бандеровцы заскулили: охоту на американские HIMARS в незалежной начали 46 иранских «Шахедов-129»

Источник

1

Автор публикации

не в сети 6 часов

Андрей Маргулис

542
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
31 год
День рождения: 14 Мая 1991
Комментарии: 548Публикации: 2683Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Россия
Авторизация
*
*
Регистрация
*
*
*
*
Ваш день рождения * :
Число, месяц и год:
Отображать дату:
Генерация пароля
/