PSA: el ransomware Onyx destruye archivos grandes en lugar de cifrarlos

Una nueva operación de ransomware Onyx está destruyendo archivos grandes en lugar de cifrarlos, lo que impide que esos archivos se descifren incluso si se paga un rescate.

La semana pasada, el investigador de seguridad  MalwareHunterTeam descubrió  que se había lanzado una nueva operación de ransomware llamada Onyx.

Como la mayoría de las operaciones de ransomware actuales, los actores de amenazas de Onyx roban datos de una red antes de cifrar los dispositivos. Estos datos luego se utilizan en esquemas de doble extorsión en los que amenazan con divulgar públicamente los datos si no se paga un rescate.


La pandilla de ransomware ha tenido un éxito razonable hasta ahora, con seis víctimas en su página de fuga de datos.

Sin embargo, la funcionalidad técnica del ransomware no se conocía hasta hoy, cuando MalwareHunterTeam encontró una muestra del cifrador.

Lo que se encontró es preocupante, ya que el ransomware sobrescribe archivos grandes con datos basura aleatorios en lugar de cifrarlos.

Como puede ver en el código fuente a continuación, Onyx encripta archivos de menos de 200 MB de tamaño. Sin embargo, según MalwareHunterteam, Onyx sobrescribirá cualquier archivo de más de 200 MB con datos aleatorios.


Como se trata de datos creados aleatoriamente y no encriptados, no hay forma de desencriptar archivos de más de 200 MB de tamaño.

Incluso si la víctima paga, el descifrador puede recuperar solo los archivos cifrados más pequeños.

Según el código fuente, la naturaleza destructiva de la rutina de cifrado es intencional y no un error. Por lo tanto, se recomienda que las víctimas eviten pagar el rescate.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El Ransomware menos dañino... jajajaja