Allarme Onyx, il ramsonware che elimina i file sopra i 200 MB

Una variante del ransomware Chaos impedisce alle vittime di accedere ai propri file crittografandoli e genera un messaggio di richiesta di riscatto, che a sua volta è una variante del ransomware. Di questi tempi, purtroppo, va così. Scatta l’allarme per il ransomware Onyx, il malware che elimina fila sopra i 200 mega.

Ransomware 20220429 tech
Ransomware – MeteoWeek.com

Una nuova operazione di ransomware Onyx sta distruggendo i file più grandi di 2 MB invece di crittografarli, impedendo di fatto la de-crittografia di quei file, anche se viene pagato il riscatto.

La scorsa settimana, il ricercatore di sicurezza, MalwareHunterTeam. ha scoperto che era stata lanciata una nuova operazione di ransomware, chiamata Onyx.

Oltre il danno, la beffa: inutile neanche pagare il riscatto

Ransomware 20220429 tech
Ransomware – MeteoWeek.com

Come la maggior parte delle odierne operazioni di ransomware, gli autori delle minacce rubano i dati da una rete prima di crittografare i dispositivi. Questi dati vengono quindi utilizzati in schemi di doppia estorsione in cui minacciano di rilasciare pubblicamente i dati se non viene pagato un riscatto.

La funzionalità tecnica del ransomware Onyx non era nota fino ad oggi, almeno fin quando MalwareHunterTeam non è riuscito a trovare un campione del crittografo. Ciò che è stato trovato è preoccupante, da qui l’inevitabile allarme.

Il ransomware in questione, infatti, sovrascriverà molti file con dati spazzatura casuali anziché crittografarli. Onyx, infatti, crittografa i file di dimensioni inferiori a 2 MB. Poiché si tratta solo di dati creati casualmente e non crittografati, non è possibile de-crittografare file di dimensioni superiori a 2 MB.

Un ransomware sui generis per certi versi, neanche pagando si ha la sicurezza che tutto torni come prima. Il decryptor, infatti, può recuperare solo i file crittografati più piccoli.

Onyx è una variante di Chaos, che a sua volta è una variante di Ryuk, uno dei ransomware più diffusi e dannosi del web, capace di ottenere un bottino considerevole di oltre 150 milioni di dollari dalle vittime che pur di tornare alla normalità hanno deciso di pagare il riscatto. Data la sua efficacia e l’elevato tasso di successo, Ryuk viene costantemente aggiornato ed evoluto per restare sempre un passo avanti rispetto all’attività di chi cerca di contrastarlo. Le sue variante, a quanto pare, ne sono una conferma.

Secondo Jiří Vinopal , analista forense presso il CERT della Repubblica Ceca, questo ransomware è basato su Chaos include la stessa dannosa routine di crittografia. Poiché la natura distruttiva della routine di crittografia è intenzionale piuttosto che un bug, si consiglia vivamente alle vittime di non pagare il riscatto. Tanto non servirebbe a nulla. Oltre il danno, la beffa.