Als ob Ransomware nicht gefährlich genug wäre, wurde ein neuer Stamm entdeckt, der noch bösartiger als gewöhnlich ist.
Cybersicherheitsforscher des MalwareHunterTeams haben kürzlich Onyx identifiziert, einen Ransomware-Stamm, der sich nicht die Mühe macht, große Dateien zu verschlüsseln, sondern sie nur ruiniert.
Wie von BleepingComputer berichtet, wurde festgestellt, dass Onyx Dateien, die größer als 200 MB sind, mit Kauderwelsch überschreibt. Kleinere Dateien sind verschlüsselt und könnten theoretisch mit dem Entschlüsselungsschlüssel wiederhergestellt werden.
Ein Feature, kein Bug
Typischerweise schleichen sich Ransomware-Betreiber über einen mit Malware kompromittierten Endpunkt in das Zielnetzwerk ein, kartieren das Netzwerk, extrahieren sensible Daten und verschlüsseln dann alles.
Sie verlangen dann normalerweise eine Zahlung im Austausch für den Entschlüsselungsschlüssel und ein Versprechen, die gestohlenen Daten nicht an das Internet weiterzugeben.
Der Entschlüsselungsprozess funktioniert jedoch nie perfekt. Cybersicherheitsforscher haben oft davor gewarnt, dass die Datenwiederherstellung unzuverlässig ist, da einige Datenbanken nur teilweise gesichert werden.
In diesem Fall ist die Zerstörung einiger Dateien jedoch ein Merkmal der Malware und kein Fehler.
Dem MalwareHunterTeam gelang es, eine Probe des Verschlüsselungsprogramms zu erhalten, und es stellte fest, dass das Zerstören großer Dateien immer noch der Plan war. Daher garantiert die Zahlung des Lösegelds an Onyx-Betreiber nicht, dass Ihre Daten wiederhergestellt werden.
Bevor das Team die Probe erhielt, fand das Team den Lösegeldschein der Bande, von dem sie behaupten, dass er „hauptsächlich eine Kopie und Einfügung von Contis Notiz“ sei.
Conti ist ein in Russland ansässiger Ransomware-Betreiber, der kompromittiert wurde, mit internen Diskussionen und Quellcode-Lecks im gesamten Internet.
Der Onyx-Gruppe ist es bisher gelungen, sechs Opfer erfolgreich anzugreifen, fanden Sicherheitsforscher heraus.
Über BleepingComputer
