Allarme Onyx, il ransomware che va a caccia (eliminando) i file sopra i 200 MB

Anche oggi dobbiamo riportarvi la notizia di un nuovo pericolosissimo ransomware che sta circolando sui nostri dispositivi negli ultimi tempi. Si chiama Onyx ed è altamente attenzionato in quanto agisce in maniera davvero meschina.

Ransomware, 29/4/2022 - Computermagazine.it
Ransomware, 29/4/2022 – Computermagazine.it

Come sottolineato dal portale Hwupgrade.it, il virus in questione è stato scoperto la scorsa settimana dal MalwareHunterTeam: “Le modalità operative di questo ransomware e del gruppo che lo controlla – scrive a riguardo il sito – sono apparse fin da subito abbastanza “convenzionali” per questo genere di minacce, ma è stato scoperto recentemente un dettaglio piuttosto grave”.

Ransomware, 29/4/2022 - Computermagazine.it
Ransomware, 29/4/2022 – Computermagazine.it

IL NUOVO RANSOMWARE ONYX: CANCELLA I DATI SUPERIORI AI 200MB, E’ ALLARME

I ricercatori inizialmente hanno portato alla luce il solito modus operandi, già visto durante altre campagne ransomware portate avanti, ovvero, la sottrazione di dati dai sistemi informatici attaccati, prima che si proceda poi alla loro cifratura. Così facendo, i criminali della rete riescono ad entrare in possesso dei dati sensibili della vittima, di modo poi da poter dare vita ad un’attività di estorsione minacciando colui che ha subito il furto di rendere pubblici tutti i file nel caso in cui non venisse pagato un determinato riscatto. Ma c’è un altro aspetto della vicenda che ha preoccupato gli esperti di sicurezza, ovvero, il fatto che il ransomware in questione sovrascrive i file “grossi”, o meglio, superiori ai 200 megabyte, con dei dati “spazzatura”, senza quindi crittografarli.

LEGGI ANCHE → ***Nuova minaccia per Android: attenti a queste app, nascondono un terribile Malware

“Dal momento che i file vengono sovrascritti con dati casuali – aggiunge Hwupgrade descrivendo il comportamento anomalo e nel contempo preoccupante di Onyx – non è possibile recuperarli in alcun modo: ciò significa che la chiave di cifratura può recuperare solamente i file più piccoli di 200MB lasciando quindi il sistema colpito potenzialmente inservibile, oltre a causare la perdita di dati potenzialmente di valore per la vittima”.

LEGGI ANCHE → ***

Stando a quanto sostenuto dai ricercatori che hanno analizzato il codice sorgente del malware, si tratta di un comportamento volutamente previsto e non di un bug, di conseguenza si suggerisce di non accettare richieste di pagamento di riscatto se colpiti dal virus. Tale consiglio resta comunque valido in ogni altra situazione, visto che pagare non è affatto garanzia di ricevere indietro i propri file, anzi. Come sempre facciamo quando ci capitano queste notizie, vi ricordiamo come sia buona cosa proteggere il vostro pc con un antivirus che faccia da barriera ai malintenzionati, e a riguardo vi sono diverse proposte sul mercato a cominciare da McAfee, in vendita a soli 17.49 euro su Amazon. Se invece preferite un classico come Norton, il prezzo sale a 24.99 euro, mentre per il Panda Dome bisognerà mettere in preventivo una spesa di 22.50 euro

Gestione cookie