一项新的 Onyx 勒索软件操作正在破坏大文件而不是对其进行加密,即使支付了赎金也无法解密这些文件。
上周,安全研究员 MalwareHunterTeam 发现 一项名为 Onyx 的新勒索软件操作已经启动。
与当今大多数勒索软件操作一样,Onyx 威胁参与者会在加密设备之前从网络中窃取数据。然后,这些数据被用于双重勒索计划,如果不支付赎金,他们威胁要公开发布数据。
Onyx 勒索软件数据泄露站点
到目前为止,勒索软件团伙相当成功,他们的数据泄露页面上列出了六名受害者。
然而,直到今天,当 MalwareHunterTeam 发现了加密器的样本时,人们才知道勒索软件的技术功能。
所发现的令人担忧,因为勒索软件会用随机垃圾数据覆盖大文件,而不是对其进行加密。
从下面的源代码可以看出,Onyx 对小于 200MB 的文件进行加密。然而,根据 MalwareHunterteam 的说法,Onyx 会用随机数据覆盖任何大于 200MB 的文件。
Onyx 勒索软件源代码
由于这只是随机创建的数据且未加密,因此无法解密大于 200MB 的文件。
即使受害者付费,解密器也只能恢复较小的加密文件。
根据源代码,加密例程的破坏性是故意的,而不是错误。因此,建议受害者避免支付赎金。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
