Můžeme říci, že ransomware se stal jednou z nejobávanějších počítačových bezpečnostních hrozeb. Jde o typ malwaru, jehož cílem je zašifrovat soubory a zabránit oběti v otevření dokumentů nebo dokonce spuštění systému. Nicméně, Onyx ransomware má ještě horší cíl. Vysvětlíme, z čeho se skládá, a dáme také několik tipů, jak být chráněni.
Onyx, ransomware, který zničí všechno
Ransomware se tradičně snažil zašifrovat soubory a dokumenty na napadených systémech. Je to něco, co ovlivňuje jak domácí uživatele, tak firmy. Jakmile dosáhnou svého cíle, požádají o platbu za dešifrování těchto souborů. Ale Onyx jde dále a to, co dělá, je odstranit velké soubory aby se zabránilo jejich dešifrování i poté, co oběť zaplatí.
To, co Onyx dělá, stejně jako mnoho dalších ransomwarových operací, je krást data ze sítě a poté šifrovat zařízení . Jakmile se tak stane, využijí strategii, která je na vzestupu: dvojité vydírání. V podstatě to znamená, že šifrují vaše soubory, ale také hrozí, že je zveřejní.
Ale o to nejde. Skupina bezpečnostních výzkumníků z MalwareHunterTeam zjistil něco znepokojivého, a to, že Onyx ransomware nejen šifruje soubory, ale také je odstraňuje. Konkrétně to, co dělá, je přepisování velkých souborů náhodnými nevyžádanými dokumenty.
Onyx zašifruje soubory menší než 200 MB, jako je textový dokument, ale přepíše (v podstatě smaže) větší soubory . To je jistě vážný problém, protože neexistuje způsob, jak tyto větší soubory dešifrovat. I když oběť zaplatí, dešifrovač obnoví pouze ty nejmenší soubory.
Je to chyba, nebo byla skutečně vytvořena pro tento účel? Podle bezpečnostních výzkumníků stojících za objevem je ze zdrojového kódu zřejmé, že byl vyvinut s cílem smazat ty největší soubory, i když oběť zaplatí výkupné.
Vyhněte se ransomwaru
Je nezbytné být chráněn před ransomwarem a nemít žádné bezpečnostní problémy. Pro to je nejdůležitější zdravý rozum . Obecně platí, že tento typ malwaru bude vyžadovat, abyste udělali chybu. Například kliknutím na soubor, který vám přijde e-mailem, nebo otevřením dokumentu, který jste si stáhli ze škodlivé stránky.
Ale je také důležité mít vždy bezpečnostní programy . Dobrý antivirus vám pomůže odstranit malware a odhalit vstup možného škodlivého softwaru, který narušuje váš systém. Windows Defender sám o sobě je dobrou volbou a má dokonce vyhrazený nástroj proti ransomwaru, ale online je k dispozici mnohem více bezplatných a placených možností.
Na druhou stranu je nezbytné mít systémy aktualizovány po celou dobu. To umožní snížit pole útoku. Mnoho bezpečnostních hrozeb využívá zranitelnosti v neopraveném systému. Těmto selháním je třeba se vyhnout a toho je dosaženo pomocí oprav a aktualizací.
Zkrátka, jak jste viděli, Onyx ransomware nejen šifruje soubory, ale jde ještě dál a smaže soubory větší než 200 MB, které máte v systému. Nepochybně hrozba, kterou je třeba vzít v úvahu a je třeba se jí vyhnout. Útok ransomwaru může být rychlý, takže nenechává žádný prostor pro manévrování.
