Als ob Ransomware nicht schon gefährlich genug wäre, wurde eine neue, noch bösartigere Sorte als üblich entdeckt.
Die Cybersicherheitsforscher des MalwareHunterTeam haben kürzlich Onyx identifiziert, eine Ransomware-Variante, die sich nicht die Mühe macht, große Dateien zu verschlüsseln, sondern sie nur durcheinander bringt.
Wie von BleepingComputer berichtet, wurde festgestellt, dass Onyx Dateien, die größer als 200 MB sind, mit Kauderwelsch überschreibt. Kleinere Dateien werden verschlüsselt und könnten theoretisch mit dem Entschlüsselungsschlüssel wiederhergestellt werden.
Eine Funktion, kein Fehler
Typischerweise schleichen sich Ransomware-Betreiber über einen mit Malware infizierten Endpunkt in das Zielnetzwerk ein, kartieren das Netzwerk, extrahieren sensible Daten und verschlüsseln dann alles.
Anschließend verlangen sie in der Regel eine Zahlung als Gegenleistung für den Entschlüsselungsschlüssel und die Zusage, die gestohlenen Daten nicht an das Internet weiterzugeben.
Der Entschlüsselungsprozess funktioniert jedoch nie perfekt. Cyber-Sicherheitsforscher haben oft davor gewarnt, dass die Datenwiederherstellung unzuverlässig sei und einige Datenbanken nur teilweise gesichert seien.
In diesem Fall ist die Zerstörung einiger Dateien jedoch ein Merkmal der Malware und kein Fehler.
MalwareHunterTeam gelang es, eine Probe des Verschlüsselungsprogramms zu erhalten und stellte fest, dass die Zerstörung großer Dateien immer noch geplant war. Daher ist die Zahlung des Lösegelds an Onyx-Betreiber keine Garantie dafür, dass die Daten wiederhergestellt werden.
Bevor das Team die Probe erhielt, fand es den Lösegeldschein der Bande, bei dem es sich angeblich „größtenteils um eine Kopie und Einfügung von Contis Brief“ handelte.
Conti ist ein in Russland ansässiger Ransomware-Betreiber, der kompromittiert wurde, was zu internen Diskussionen und Quellcode-Lecks im gesamten Internet führte.
Der Onyx-Gruppe ist es bisher gelungen, sechs Opfer erfolgreich anzugreifen, wie Sicherheitsforscher herausgefunden haben.
Über BleepingComputer