Putem spune că ransomware-ul a devenit una dintre cele mai de temut amenințări la securitatea computerului. Este un tip de malware care urmărește să cripteze fișierele și să împiedice victima să deschidă documente sau chiar să pornească sistemul. In orice caz, Ransomware Onyx are un obiectiv și mai rău. Urmează să explicăm în ce constă și vom oferi și câteva sfaturi pentru a fi protejat.
Onyx, ransomware-ul care distruge totul
Ransomware-ul a căutat în mod tradițional să cripteze fișierele și documentele de pe sistemele atacate. Este ceva care afectează atât utilizatorii casnici, cât și companiile. Odată ce își ating obiectivul, ei solicită o plată pentru a decripta fișierele respective. Dar Onyx merge mai departe și ceea ce face este ștergeți fișierele mari pentru a preveni decriptarea acestora chiar și după ce victima plătește.
Ceea ce face Onyx, la fel ca multe alte operațiuni ransomware, este să fure date dintr-o rețea și apoi criptați dispozitivele . Odată făcut acest lucru, ei folosesc o strategie care este în plină ascensiune: dubla extorcare. Practic înseamnă că îți criptează fișierele, dar și amenință că le vor face publice.
Dar nu asta e treaba. Un grup de cercetători de securitate din MalwareHunterTeam a detectat ceva îngrijorător și anume că ransomware-ul Onyx nu numai că criptează fișierele, dar le și șterge. Mai exact, ceea ce face este să suprascrie fișiere mari cu documente nedorite aleatorii.
Onyx criptează fișierele mai mici de 200 MB, cum ar fi un document text, dar suprascrie (în esență șterge) fișiere mai mari . Aceasta este cu siguranță o problemă serioasă, deoarece nu există nicio modalitate de a decripta fișierele mai mari. Chiar dacă victima plătește, decriptorul va recupera doar cele mai mici fișiere.
Acum, este aceasta o eroare sau chiar a fost creată în acest scop? Potrivit cercetătorilor de securitate din spatele descoperirii, din codul sursă reiese clar că aceasta a fost dezvoltată cu scopul de a șterge cele mai mari fișiere, chiar dacă victima plătește răscumpărarea.
Evitați ransomware-ul
Este esențial să fii protejat împotriva ransomware-ului și să nu ai probleme de securitate. Pentru asta, cel mai important este simțul realității . În general, acest tip de malware vă va cere să faceți o greșeală. De exemplu, făcând clic pe un fișier care vă ajunge prin e-mail sau deschiderea unui document pe care l-ați descărcat de pe o pagină rău intenționată.
Dar este, de asemenea, important să ai mereu programe de securitate . Un antivirus bun vă va ajuta să eliminați programele malware și să detectați intrarea unui posibil software rău intenționat care vă compromite sistemul. ferestre din Defender în sine este o opțiune bună și chiar are un instrument dedicat anti-ransomware, dar există multe mai multe opțiuni gratuite și plătite disponibile online.
Pe de altă parte, este esențial să existe sisteme actualizate tot timpul. Acest lucru va permite reducerea câmpului de atac. Multe amenințări de securitate profită de vulnerabilitățile dintr-un sistem nepatchat. Aceste eșecuri trebuie evitate și acest lucru se realizează prin patch-uri și actualizări.
Pe scurt, după cum ați văzut, ransomware-ul Onyx nu numai că criptează fișierele, ci merge și mai departe și va șterge fișierele mai mari de 200 MB pe care le aveți în sistem. Fără îndoială, o amenințare de luat în considerare și de evitat. Un atac ransomware poate fi rapid, așa că nu lasă loc de manevră.
