C’è un nuovo terrore sul web. È un ransomware, si chiama Onyx, distrugge i file sotto i 200 mb e rende irrecuperabili gli altri.
In questo mondo iperconnesso in cui viviamo, complice anche il periodo storico, navigare in sicurezza è diventato un fattore chiave. A seguito del lockdown e della pandemia da Coronavirus, decenni di innovazioni sociali e tecnologiche si sono condensati in due anni, con parecchie conseguenze.
Per citarne una, abbiamo imparato ad utilizzare internet per svolgere il nostro lavoro e frequentare lezioni, portando sul web un’imponente mole di dati sensibili. L’utilizzo di reti domestiche e le poche precauzioni hanno aumentato a dismisura il rischio di diventare vittime di virus informatici.
Tra tutti i tipi di minacce che si possono contrarre sul web, c’è una categoria particolarmente pericolosa. Ci riferiamo ai ransomware che, come dice il nome stesso, prendono “in ostaggio” alcuni dati con lo scopo di rilasciarli soltanto dopo il pagamento di un riscatto, “ransom” appunto.
Un mese fa abbiamo parlato di RagnarLocker, da cui la stessa FBI metteva in guardia. Oggi, però, un nuovo nome si sta guadagnando la posizione di ransomware più pericoloso. Si chiama Onyx e utilizza dei metodi in grado di destabilizzare e rendere inutilizzabile qualsiasi sistema.
Il ransomware Onyx: cos’è e come funziona la nuova terribile minaccia
A scoprire questa nuova minaccia è stata la squadra di MalwareHunterTeam. In realtà, fin dai primi momenti, il virus è stato osservato utilizzare metodi convenzionali di attacco. Poco dopo, però, sono venuti a galla alcuni dettagli che hanno preoccupato non poco i suoi osservatori.
Il metodo “di base” prevede che vengano rubati alcuni dati dal dispositivo infettato, i quali vengono successivamente cifrati. Onyx ha però un comportamento strano, che varia in base al peso del file: se è più piccolo di 200 mb questo viene crittografato, discorso diverso nell’altro caso.
Quando un file ha un peso maggiore di 200 mb, infatti, Onyx non effettua la crittografia tradizionale, ma sovrascrive dati spazzatura che lo rendono essenzialmente inutilizzabile e, cosa peggiore, non più recuperabile. La pericolosità di questo ransomware risiede in questo gioco di cifratura e distruzione.
In pratica il riscatto viene offerto per tutti i file rubati, ma, anche nel caso in cui a fronte di un pagamento questi dati venissero restituiti, quelli effettivamente riutilizzabili sarebbero solo una parte di essi. Gli altri, infatti, oramai non sarebbero più utilizzati e, di conseguenza, sarebbero andati perduti per sempre.