- إنضم
- 20 أبريل 2016
- المشاركات
- 9,786
- مستوى التفاعل
- 16,366
- النقاط
- 9,320
غير متصل
عملية Onyx ransomware الجديدة تعمل على تدمير الملفات التي يزيد حجمها عن 2 ميغا بايت بدلاً من تشفيرها ، مما يمنع فك تشفير هذه الملفات حتى لو تم دفع فدية.
في الأسبوع الماضي ، اكتشف الباحث الأمني MalwareHunterTeam أن عملية فدية جديدة قد تم إطلاقها تسمى Onyx.
مثل معظم عمليات برامج الفدية الحالية ، يسرق ممثلو تهديدات Onyx البيانات من الشبكة قبل تشفير الأجهزة.
ثم يتم استخدام هذه البيانات في مخططات الابتزاز المزدوج حيث تهدد بنشر البيانات علنًا إذا لم يتم دفع فدية.
عصابة برامج الفدية نجحت بشكل معقول حتى الآن ، حيث تم إدراج ستة ضحايا في صفحة تسرب البيانات الخاصة بهم.
موقع تسرب بيانات Onyx ransomware
برنامج الفدية Onyx يدمر معظم البيانات
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
ما تم العثور عليه مثير للقلق ، لأن برنامج الفدية سوف يستبدل العديد من الملفات ببيانات عشوائية غير مهمة بدلاً من تشفيرها.
كما ترى من التعليمات البرمجية المصدر أدناه ،
يقوم Onyx بتشفير الملفات التي يقل حجمها عن 2 ميجابايت.
ومع ذلك ، وفقًا لـ MalwareHunterteam ، ستقوم Onyx بالكتابة فوق أي ملفات يزيد حجمها عن 2 ميجابايت بالبيانات غير المرغوب فيها
Onyx ransomware التعليمات البرمجية المصدر
لأن هذه البيانات تم إنشاؤها عشوائيًا وليست مشفرة ، فلا توجد طريقة لفك تشفير الملفات التي يزيد حجمها عن 2 ميجابايت.
حتى لو دفعت الضحية ، يمكن لفك التشفير استعادة الملفات المشفرة الأصغر فقط.
وفقًا لـ Jiří Vinopal ، محلل الطب الشرعي في CERT بجمهورية التشيك ،
فإن برنامج الفدية هذا يعتمد على Chaos ransomware ، والذي يتضمن نفس روتين التشفير الضار.
نظرًا لأن الطبيعة المدمرة لروتين التشفير متعمدة وليست خطأ ، يُنصح بشدة بعدم دفع الضحايا للفدية.
4/28/22: تم التصحيح لأن الملفات التي يزيد حجمها عن 2 ميجابايت تم تدميرها وأن هذا يعد نوعًا من برامج الفدية Chaos.
المصدر BleepingComputer.com
الترجمة آلية عبر Google translate بتصرف
