Possiamo dire che il ransomware è diventato una delle minacce alla sicurezza informatica più temute. È un tipo di malware che mira a crittografare i file e impedire alla vittima di aprire documenti o addirittura avviare il sistema. Tuttavia, Onice ransomware ha un obiettivo ancora peggiore. Vi spiegheremo in cosa consiste e daremo anche alcuni consigli per essere tutelati.
Onyx, il ransomware che distrugge tutto
Il ransomware ha tradizionalmente cercato di crittografare file e documenti sui sistemi attaccati. È qualcosa che colpisce sia gli utenti domestici che le aziende. Una volta raggiunto il loro obiettivo, chiedono un pagamento per decrittografare quei file. Ma Onyx va oltre e quello che fa è eliminare file di grandi dimensioni per evitare che vengano decifrati anche dopo che la vittima ha pagato.
Quello che fa Onyx, come molte altre operazioni di ransomware, è rubare i dati da una rete e poi crittografare i dispositivi . Fatto ciò, si avvalgono di una strategia in ascesa: la doppia estorsione. Fondamentalmente significa che crittografano i tuoi file, ma minacciano anche di renderli pubblici.
Ma non è questo il punto. Un gruppo di ricercatori sulla sicurezza di MalwareHunterTeam ha rilevato qualcosa di preoccupante, ovvero che Onyx ransomware non solo crittografa i file, ma li elimina anche. In particolare, ciò che fa è sovrascrivere file di grandi dimensioni con documenti spazzatura casuali.
Onyx crittografa i file di dimensioni inferiori a 200 MB, come un documento di testo, ma sovrascrive (essenzialmente elimina) file più grandi . Questo è sicuramente un problema serio in quanto non c'è modo di decrittografare quei file più grandi. Anche se la vittima paga, il decryptor recupererà solo i file più piccoli.
Ora, questo è un bug o è stato davvero creato per questo scopo? Secondo i ricercatori di sicurezza dietro la scoperta, dal codice sorgente è chiaro che è stato sviluppato con l'obiettivo di eliminare i file più grandi, anche se la vittima paga il riscatto.
Evita il ransomware
È essenziale essere protetti dai ransomware e non avere problemi di sicurezza. Per questo, la cosa più importante è buonsenso . In genere, questo tipo di malware richiederà di commettere un errore. Ad esempio, facendo clic su un file che ti arriva via e-mail o aprendo un documento che hai scaricato da una pagina dannosa.
Ma è anche importante averlo sempre programmi di sicurezza . Un buon antivirus ti aiuterà a eliminare i malware e a rilevare l'ingresso di possibili software dannosi che compromettono il tuo sistema. Windows Lo stesso Defender è una buona opzione e ha anche uno strumento anti-ransomware dedicato, ma ci sono molte altre opzioni gratuite e a pagamento disponibili online.
D'altra parte, è essenziale avere il sistemi aggiornati sempre. Ciò consentirà di ridurre il campo di attacco. Molte minacce alla sicurezza sfruttano le vulnerabilità in un sistema senza patch. Questi errori devono essere evitati e ciò si ottiene tramite patch e aggiornamenti.
In breve, come hai visto, Onyx ransomware non solo crittografa i file, ma va anche oltre ed eliminerà i file più grandi di 200 MB che hai sul sistema. Indubbiamente una minaccia da tenere in considerazione e da evitare. Un attacco ransomware può essere veloce, quindi non lascia spazio di manovra.
