Onyx ransomware não quer criptografar seus arquivos, mas algo muito pior

Podemos dizer que o ransomware se tornou uma das ameaças de segurança informática mais temidas. É um tipo de malware que visa criptografar arquivos e impedir que a vítima abra documentos ou até mesmo inicie o sistema. No entanto, ransomware Onyx tem um objetivo ainda pior. Vamos explicar em que consiste e também daremos algumas dicas para se proteger.

Onyx, o ransomware que destrói tudo

Onyx ransomware não quer criptografar seus arquivos

O ransomware tradicionalmente procura criptografar arquivos e documentos em sistemas atacados. É algo que afeta tanto usuários domésticos quanto empresas. Quando atingem seu objetivo, eles solicitam um pagamento para descriptografar esses arquivos. Mas o Onyx vai mais longe e o que faz é excluir arquivos grandes para evitar que sejam descriptografados mesmo depois que a vítima pagar.

O que o Onyx faz, como muitas outras operações de ransomware, é roubar dados de uma rede e depois criptografar dispositivos . Feito isso, lançam mão de uma estratégia que está em alta: a dupla extorsão. Basicamente significa que eles criptografam seus arquivos, mas também ameaçam torná-los públicos.

Mas não é isso. Um grupo de pesquisadores de segurança da MalwareHunterTeam detectou algo preocupante, e é que o Onyx ransomware não apenas criptografa arquivos, mas também os exclui. Especificamente, o que ele faz é substituir arquivos grandes por documentos inúteis aleatórios.

Onyx criptografa arquivos menores que 200 MB, como um documento de texto, mas substitui (essencialmente exclui) arquivos maiores . Este é certamente um problema sério, pois não há como descriptografar esses arquivos maiores. Mesmo que a vítima pague, o decodificador recuperará apenas os menores arquivos.

Agora, isso é um bug ou foi realmente criado para esse fim? De acordo com os pesquisadores de segurança por trás da descoberta, fica claro no código-fonte que ela foi desenvolvida com o objetivo de excluir os maiores arquivos, mesmo que a vítima pague o resgate.

Evite ransomware

É essencial estar protegido contra ransomware e não ter problemas de segurança. Para isso, o mais importante é senso comum . Geralmente, esse tipo de malware exigirá que você cometa um erro. Por exemplo, clicar em um arquivo que chega até você por e-mail ou abrir um documento que você baixou de uma página maliciosa.

Mas também é importante ter sempre programas de segurança . Um bom antivírus irá ajudá-lo a eliminar malwares e detectar a entrada de possíveis softwares maliciosos que comprometam seu sistema. Windows O Defender em si é uma boa opção e até possui uma ferramenta anti-ransomware dedicada, mas há muito mais opções gratuitas e pagas disponíveis online.

Por outro lado, é essencial ter o sistemas atualizados em todos os momentos. Isso permitirá reduzir o campo de ataque. Muitas ameaças de segurança tiram proveito de vulnerabilidades em um sistema sem patches. Essas falhas devem ser evitadas e isso é obtido por meio de patches e atualizações.

Em suma, como você viu, o Onyx ransomware não apenas criptografa arquivos, mas também vai além e exclui arquivos maiores que 200 MB que você possui no sistema. Sem dúvida, uma ameaça a ser levada em consideração e deve ser evitada. Um ataque de ransomware pode ser rápido, por isso não deixa espaço para manobra.