Yeni bir Onyx fidye yazılımı işlemi, bunları şifrelemek yerine büyük dosyaları yok ediyor ve bu dosyaların bir fidye ödenmiş olsa bile şifresini çözmesini engelliyor.
Geçen hafta, güvenlik araştırmacısı MalwareHunterTeam, Onyx olarak adlandırılan yeni bir fidye yazılımı operasyonunun başlatıldığını keşfetti.
Günümüzün fidye yazılımı işlemlerinin çoğu gibi, Onyx tehdit aktörleri cihazları şifrelemeden önce bir ağdan veri çalıyor. Bu veriler daha sonra bir fidye ödenmezse verileri kamuya açıklamakla tehdit ettikleri çift genişlemeli şemalarda kullanılır.
Fidye yazılımı çetesi şu ana kadar oldukça başarılı oldu ve altı kurban veri sızıntı sayfasında listelendi.
Bununla birlikte, fidye yazılımının teknik işlevselliği, MalwareHunterTeam'in şifrelemenin bir örneğini bulduğu bugüne kadar bilinmiyordu.
Fidye yazılımının büyük dosyaların üstesinden gelmek yerine rastgele önemsiz verilere sahip büyük dosyaların üzerine yazdığı için bulunan şey ilgilidir.
Aşağıdaki kaynak koddan da görebileceğiniz gibi, Onyx dosyaları 200MB'den küçük olarak şifreler. Ancak, MalwareHunterTeam'e göre Onyx, 200MB'den büyük herhangi bir dosyanın rastgele verilerle üzerine yazacaktır.
Bu sadece rastgele oluşturulan veriler olduğundan ve şifrelenmediğinden, 200MB'den daha büyük dosyaları şifresini çözmenin bir yolu yoktur.
Bir kurban ödeme yapsa bile, şifreleme sadece daha küçük şifreli dosyaları kurtarabilir.
Kaynak koduna dayanarak, şifreleme rutininin yıkıcı doğası bir hata yerine kasıtlıdır. Bu nedenle, kurbanların fidye ödemekten kaçınmaları tavsiye edilir.
Fin7 Hacker'ları Evolve Araç Seti, Birden Fidye Yazılımı Çetesi ile Çalışın
Hive Fidye Yazılımı Ports'u Linux VMware ESXI şifrelemesini paslamak için
Twitter'da intikamdan daha fazla fidye yazılımı kaynak kodu sızdı
Microsoft Defender Etiketleri Office güncellemelerini fidye yazılımı etkinliği olarak
Yeni CaddyWiper Veri Silinme Kötü amaçlı yazılımlar Ukrayna ağlarına çarpıyor
Kaynak: Bleeping Computer