Javën e kaluar një fushatë e re ransomware e quajtur Onyx u zbulua nga MalwareHunterTeam. Mënyrat e funksionimit të këtij ransomware dhe grupi që e kontrollon u shfaqën menjëherë mjaft “konvencionale” për këtë lloj kërcënimi, por së fundmi është zbuluar një detaj mjaft serioz.
There's one more ransomware gang: ONYX.
Not have samples yet, only seen a note, which is mostly a copy-paste of Conti's note…
? pic.twitter.com/kG745eOUNu— MalwareHunterTeam (@malwrhunterteam) April 21, 2022
Studiuesit fillimisht u ndeshën me skriptin e zakonshëm, të parë tashmë në fushata të tjera ransomware, i cili përfshin vjedhjen e të dhënave nga sistemet kompjuterike të viktimës përpara se të vazhdonin me enkriptimin e tyre. Në këtë mënyrë, sulmuesit kanë ende në dispozicion të dhënat në pronësi të viktimës, në mënyrë që ata të mund të zbatojnë skema të zhvatjes së dyfishtë, duke kërcënuar se do të ndajnë publikisht të dhënat nëse shpërblesa nuk paguhet.
MalwareHunterTeam, megjithatë, arriti të gjejë një mostër të malware për të qenë në gjendje ta analizojë teknikisht, duke gjetur sjellje shqetësuese: ransomware në fakt mbishkruan file mbi 200 MB me të dhëna “junk” në vend që t’i kodojë ato. Në vend të kësaj, skedarët nën atë prag janë të koduar “rregullisht”.
And there's a big problem: as the ransomware they are using is a trash skidware, it's destroying a part of the victims' files.
Would say, no company should pay to these idiots as smaller files decryptable, big they can't decrypt, but they are stealing files too, so…
Ahh.
??? pic.twitter.com/grUz5Z7Dst— MalwareHunterTeam (@malwrhunterteam) April 27, 2022
Meqenëse file janë mbishkruar me të dhëna të rastësishme, nuk është e mundur t’i rikuperoni ato në asnjë mënyrë: kjo do të thotë që çelësi i enkriptimit mund të rikuperojë vetëm skedarë më të vegjël se 200 MB, duke e lënë kështu sistemin e prekur potencialisht të padobishëm, si dhe duke shkaktuar humbje të mundshme të të dhënave. vlera për viktimën.
Sipas studiuesve, të cilët analizuan kodin burimor të malware, kjo pritet të funksionojë dhe jo një gabim. Për këtë arsye, studiuesit sugjerojnë të mos pranohen kërkesat për shpërblesë nëse goditet nga Onyx, këshillë që ende zbatohet përgjithësisht për këdo që preket nga një sulm ransomware: pagimi i shpërblimit nuk ofron asnjë garanci që sulmuesit do të respektojnë angazhimin e tyre për të siguruar çelësin e deshifrimit.
Discussion about this post