Los investigadores de seguridad han advertido sobre una característica desagradable del ransomware Onyx: el malware destruye archivos de más de 2 MB en lugar de cifrarlos. Es decir, no será posible descifrar estos datos, incluso si la víctima pagó el rescate.
La campaña de extorsión de Onyx fue descubierta la semana pasada por MalwareHunterTeam , quien dice que el nuevo grupo de piratas informáticos ya tiene seis víctimas (esas son las que figuran en el "sitio de fugas"). Como la mayoría de los piratas informáticos de ransomware, los operadores de Onyx roban datos de las redes de las víctimas antes de cifrar los archivos y luego los usan para la llamada "doble extorsión", es decir, amenazan con divulgar o vender la información si la empresa afectada no paga.
Bleeping Computer escribe que hasta hace poco no se sabía nada sobre las capacidades técnicas de este malware, pero recientemente MalwareHunterTeam descubrió y estudió una muestra del ransomware. Durante el análisis, resultó que el ransomware sobrescribe muchos archivos con datos basura aleatorios y no los cifra en absoluto.
Como puede ver en el ejemplo a continuación, Onyx solo encripta archivos de menos de 2 MB de manera bastante eficiente, pero sobrescribe cualquier archivo más grande que eso. De hecho, esto significa que el malware daña la información de forma irrevocable.
Según el ciberdelincuente Jiří Vinopal del CERT checo, este ransomware se basa en el código de otro malware, Chaos, que también exhibió un comportamiento destructivo similar durante el cifrado. Dado que la naturaleza destructiva del malware no es un error, sino un daño deliberado, los expertos desaconsejan pagar un rescate por las víctimas.
UPD
Synology también ha emitido una advertencia similar a sus usuarios. Synology ha determinado que las vulnerabilidades en Netatalk afectan a sus productos DiskStation Manager (DSM) y Synology Router Manager (SRM). Los parches ya están disponibles para DSM 7.1 y se está trabajando en las correcciones para otros productos y versiones afectados.
Fuente: https://xakep.ru/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila - @PaolaMRincon
0 Comentarios