Onyx, il ransomware che distrugge i file grandi

Tra le principali soluzioni sfruttate dai malintenzionati per finanziare le proprie attività illecite, i ransomware occupano senza dubbio alcuno una posizione di spicco. Si tratta di una particolare categoria di virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto per ripristinarli. A far parte della schiera è pure Onyx (una variante del ransomware Chaos), recentemente scoperto da MalwareHunterTeam.

Onyx: ecco come agisce il ransomware

Le modalità operative di questo ransomware e del gruppo che lo controlla sono quelle convenzionali per tale genere di minacce, ma va a differenziarsi per un dettaglio tutt’altro che di poco conto: crypta solo i file di dimensioni inferiori a 2 MB, mentre quelli più grandi vengono distrutti, sovrascrivendoli con dati causali e quindi risultando inutilizzabili.

Di conseguenza, il pagamento del riscatto richiesto non consente in alcun modo il recupero dei dati. Secondo il gruppo di ricerca, non si tratta di un bug, ma di un aspetto previsto e programmato, come dimostrato dall'analisi del codice di un campione del ransomware ricavato successivamente.

Non bisogna cedere al ricatto

Alla luce di tutto ciò, il consiglio è quello di non cedere ai ricatti, modus operandi che resta valido anche per qualsiasi altro tipo di attacco ransomware. Ciononostante, pare che ci siano già diverse vittime conclamate di attacchi perpetrati con Onyx nell'ambito aziendale.

La cosa sconcertante, come sottolineato da MalwareHunterTeam, è che prima di distruggere i file il gruppo di malintenzionati ne ottiene sicuramente una copia. Per cui, se a prima vista potrebbe sembrare una manovra poco accorta eseguita da parte di qualche cybercrminale con meno esperienza, si tratta in realtà di un piano piuttosto subdolo e potenzialmente parecchio dannoso.