I ransomware sono uno dei metodi preferiti dai cybercriminali per finanziare le loro attività illecite, chiedendo riscatti milionari alle aziende. Onyx è invece un ransomware che distrugge i file, quindi il pagamento del riscatto non permette di recuperare i dati. Il malware condividere alcune caratteristiche con Chaos, un noto wiper che sovrascrive e cancella i file.
Onyx è un ransomware wiper
Analizzando il codice, i ricercatori del MalwareHunterTeam hanno scoperto che Onyx applica la crittografia solo ai file con dimensione inferiore ai 2 MB, mentre tutti quelli più grandi vengono sovrascritti e quindi diventano irrecuperabili. Le vittime però non sono a conoscenza dell’inganno e scoprono la verità dopo aver pagato il riscatto e ricevuto il decryptor dai cybercriminali.
Secondo gli esperti di Malwarebytes Labs è probabile che questa funzionalità sia stata introdotta per sbaglio. Intenzionale o meno, gli effetti possono essere disastrosi per le aziende. Onyx rappresenta un doppio pericolo. Se la vittima non paga il riscatto, i dati finiscono online. Se invece paga il riscatto, la maggioranza dei file non può essere recuperata.
Molti gruppi “storici”, tra cui Conti, stabiliscono la somma da chiedere come riscatto in base ai vari fattori. Uno di essi è la reputazione. Gli autori di Onyx potrebbero causare “danni” al settore, in quanto meno vittime saranno disposte a pagare il riscatto.
In ogni caso, le aziende devono implementare misure di protezione avanzate per evitare perdite economiche milionarie, tra cui un piano di backup offline. Solitamente i ransomware non colpiscono gli utenti privati, ma è sempre consigliata l’installazione di soluzioni di sicurezza che rilevano questo tipo di minaccia, come Malwarebytes Premium.