Algunas de las cepas de ransomware mas peligrosas ahora tienen

Como si el ransomware no fuera lo suficientemente peligroso, se ha descubierto una nueva variedad aún más maliciosa de lo habitual.

Los investigadores de seguridad cibernética de MalwareHunterTeam identificaron recientemente a Onyx, una variedad de ransomware que no se molesta en cifrar archivos grandes, simplemente los arruina.

Según lo informado por BleepingComputer, se descubrió que Onyx sobrescribía archivos de más de 200 MB con galimatías. Los archivos de menor tamaño están cifrados y, en teoría, podrían recuperarse con la clave de descifrado.

Una característica, no un error

Por lo general, los operadores de ransomware se cuelan en la red de destino a través de un punto final comprometido con malware, mapean la red, extraen datos confidenciales y luego encriptan todo.

Luego, suelen exigir el pago a cambio de la clave de descifrado y la promesa de no filtrar los datos robados a la web.

Sin embargo, el proceso de descifrado nunca funciona a la perfección. Los investigadores de seguridad cibernética a menudo han advertido que la recuperación de datos no es confiable, con algunas bases de datos solo parcialmente respaldadas.

En este caso, sin embargo, la destrucción de algunos archivos es una característica del malware y no un error.

MalwareHunterTeam logró obtener una muestra del cifrador y descubrió que destruir archivos grandes seguía siendo el plan. Por lo tanto, pagar el rescate a los operadores de Onyx no garantiza que se restaurarán los datos.

Antes de obtener la muestra, el equipo encontró la nota de rescate de la banda, que afirman que es «principalmente una copia y pega de la nota de Conti».

Conti es un operador de ransomware con sede en Rusia que se ha visto comprometido, con discusiones internas y filtraciones de código fuente en toda la web.

El grupo Onyx ha logrado atacar con éxito a seis víctimas hasta el momento, según descubrieron los investigadores de seguridad.

Vía BleepingComputer

Share This