Onyx ransomware ei halua salata tiedostojasi, vaan jotain paljon pahempaa

Voimme sanoa, että kiristysohjelmista on tullut yksi pelätyimmistä tietoturvauhkista. Se on eräänlainen haittaohjelma, jonka tarkoituksena on salata tiedostoja ja estää uhria avaamasta asiakirjoja tai jopa käynnistämästä järjestelmää. Kuitenkin, Onyx lunnasohjelma on vielä huonompi tavoite. Selitämme, mistä se koostuu, ja annamme myös joitain vinkkejä suojaukseen.

Onyx, kiristysohjelma, joka tuhoaa kaiken

Onyx ransomware ei halua salata tiedostojasi

Ransomware on perinteisesti pyrkinyt salaamaan tiedostoja ja asiakirjoja hyökkäyksissä olevissa järjestelmissä. Se koskee sekä kotikäyttäjiä että yrityksiä. Kun he saavuttavat tavoitteensa, he pyytävät maksua näiden tiedostojen salauksen purkamisesta. Mutta Onyx menee pidemmälle, ja mitä se tekee poistaa suuria tiedostoja estääkseen niiden salauksen purkamisen, vaikka uhri on maksanut.

Se, mitä Onyx tekee, kuten monet muut kiristysohjelmat, varastaa tietoja verkosta ja sitten salata laitteita . Kun tämä on tehty, he käyttävät strategiaa, joka on nousussa: kaksinkertainen kiristys. Pohjimmiltaan se tarkoittaa, että he salaavat tiedostosi, mutta myös uhkaavat tehdä niistä julkisia.

Mutta siitä ei ole kyse. Ryhmä turvallisuustutkijoita MalwareHunterTeam on havainnut jotain huolestuttavaa, ja se on, että Onyx ransomware ei vain salaa tiedostoja, vaan myös poistaa ne. Tarkemmin sanottuna se korvaa suuret tiedostot satunnaisilla roskapostidokumenteilla.

Onyx salaa tiedostot, jotka ovat pienempiä kuin 200 Mt, kuten tekstiasiakirjat, mutta korvaavat (pohjimmiltaan poistavat) suurempia tiedostoja . Tämä on varmasti vakava ongelma, koska suurempien tiedostojen salausta ei voi purkaa. Vaikka uhri maksaisi, salauksen purkaja palauttaa vain pienimmät tiedostot.

Onko tämä nyt bugi vai onko se todella luotu tätä tarkoitusta varten? Löydön takana olevien tietoturvatutkijoiden mukaan lähdekoodista käy selvästi ilmi, että se on kehitetty tavoitteena poistaa suurimmat tiedostot, vaikka uhri maksaisi lunnaat.

Vältä lunnasohjelmia

On välttämätöntä olla suojattu kiristysohjelmilta, eikä sillä ole turvallisuusongelmia. Tämän kannalta tärkeintä on maalaisjärkeä . Yleensä tämän tyyppiset haittaohjelmat vaativat sinua tekemään virheen. Esimerkiksi napsauttamalla tiedostoa, joka tulee sinulle sähköpostitse tai avaamalla asiakirjan, jonka olet ladannut haitalliselta sivulta.

Mutta on myös tärkeää, että on aina turvallisuusohjelmat . Hyvä virustorjunta auttaa sinua poistamaan haittaohjelmat ja havaitsemaan mahdolliset haittaohjelmat, jotka vaarantavat järjestelmääsi. Windows Defender itsessään on hyvä vaihtoehto, ja sillä on jopa erillinen kiristysohjelmien torjuntatyökalu, mutta verkossa on monia muita ilmaisia ​​ja maksullisia vaihtoehtoja.

Toisaalta on välttämätöntä, että järjestelmät päivitetty aina. Tämä mahdollistaa hyökkäyskentän pienentämisen. Monet tietoturvauhat hyödyntävät korjaamattoman järjestelmän haavoittuvuuksia. Näitä vikoja on vältettävä, ja tämä saavutetaan korjaustiedostojen ja päivitysten avulla.

Lyhyesti sanottuna, kuten olet nähnyt, Onyx ransomware ei vain salaa tiedostoja, vaan myös menee pidemmälle ja poistaa järjestelmässäsi olevat yli 200 Mt tiedostot. Epäilemättä uhka, joka on otettava huomioon ja jota tulee välttää. Kiristysohjelmahyökkäys voi olla nopea, joten se ei jätä liikkumavaraa.