Fidye yazılımı yeterince tehlikeli değilmiş gibi, normalden daha da kindar yeni bir tür keşfedildi.
MalwareHunterTeam’den siber güvenlik araştırmacıları, kısa süre önce, büyük dosyaları şifrelemekle uğraşmayan, onları mahveden bir fidye yazılımı türü olan Onyx’i tespit etti.
tarafından bildirildiği gibi BleeBilgisayar, Onyx’in 200 MB’den büyük dosyaların üzerine anlamsız kelimeler yazdığı keşfedildi. Boyutları daha küçük olan dosyalar şifrelenir ve teorik olarak şifre çözme anahtarı ile kurtarılabilir.
Bir özellik, bir hata değil
Genellikle, fidye yazılımı operatörleri, kötü amaçlı yazılımdan ödün verilmiş bir uç nokta aracılığıyla hedef ağa gizlice girer, ağın haritasını çıkarır, hassas verileri sızdırır ve ardından her şeyi şifreler.
Ardından, genellikle şifre çözme anahtarı karşılığında ödeme talep ederler ve çalınan verileri web’e sızdırmama sözü verirler.
Ancak, şifre çözme işlemi hiçbir zaman gerçekten kusursuz çalışmaz. Siber güvenlik araştırmacıları, belirli veritabanlarının yalnızca kısmen kaydedildiği için veri kurtarmanın güvenilmez olduğu konusunda sık sık uyardılar.
Ancak bu durumda, bazı dosyaların yok edilmesi bir hata değil, kötü amaçlı yazılımın bir özelliğidir.
MalwareHunterTeam şifreleyicinin bir örneğini elde etmeyi başardı ve büyük dosyaları yok etmenin her zaman plan olduğunu gördü. Bu nedenle fidyeyi Onyx’in operatörlerine ödemek, verilerin geri yükleneceğinin garantisi değildir.
Örneği almadan önce ekip, grubun “çoğunlukla Conti’nin notunun kopyala-yapıştır” olduğunu söylediği fidye notunu buldu.
Conti, dahili sohbetler ve web’in her yerine sızan kaynak koduyla kendini tehlikeye atan Rus merkezli bir fidye yazılımı operatörüdür.
Güvenlik araştırmacıları, Onyx grubunun şu ana kadar altı kurbana başarılı bir şekilde saldırmayı başardığını buldu.
Aracılığıyla BleeBilgisayar