Onyx ransomware ไม่ต้องการเข้ารหัสไฟล์ของคุณ แต่มีบางอย่างที่แย่กว่านั้นมาก

May 1, 2022 แมตต์มิลส์ ข่าว 0

เราสามารถพูดได้ว่า ransomware ได้กลายเป็นหนึ่งในภัยคุกคามความปลอดภัยของคอมพิวเตอร์ที่น่ากลัวที่สุด เป็นมัลแวร์ประเภทหนึ่งที่มีจุดมุ่งหมายเพื่อเข้ารหัสไฟล์และป้องกันไม่ให้เหยื่อเปิดเอกสารหรือแม้แต่เริ่มระบบ อย่างไรก็ตาม, โอนิกซ์ แรนซัมแวร์ มีเป้าหมายที่แย่ยิ่งกว่า เราจะอธิบายว่าประกอบด้วยอะไรบ้าง และเราจะให้คำแนะนำในการปกป้องด้วย

Onyx แรนซัมแวร์ที่ทำลายทุกอย่าง

Onyx ransomware ไม่ต้องการเข้ารหัสไฟล์ของคุณ

ตามธรรมเนียมแล้ว Ransomware พยายามเข้ารหัสไฟล์และเอกสารในระบบที่ถูกโจมตี เป็นสิ่งที่ส่งผลกระทบต่อทั้งผู้ใช้ตามบ้านและบริษัท เมื่อพวกเขาบรรลุเป้าหมาย พวกเขาขอเงินเพื่อถอดรหัสไฟล์เหล่านั้น แต่นิลไปไกลกว่านั้นและสิ่งที่มันทำคือ ลบไฟล์ขนาดใหญ่ เพื่อป้องกันไม่ให้ถูกถอดรหัสแม้หลังจากที่เหยื่อจ่ายเงินแล้ว

สิ่งที่ Onyx ทำ เช่นเดียวกับการดำเนินการของแรนซัมแวร์อื่นๆ คือการขโมยข้อมูลจากเครือข่ายและจากนั้น เข้ารหัสอุปกรณ์ . เมื่อทำเสร็จแล้ว พวกเขาจะใช้กลยุทธ์ที่กำลังมาแรง นั่นคือ การขู่กรรโชกสองครั้ง โดยทั่วไปหมายความว่าพวกเขาเข้ารหัสไฟล์ของคุณ แต่ยังขู่ว่าจะเปิดเผยต่อสาธารณะ

แต่นั่นไม่ใช่สิ่ง กลุ่มนักวิจัยด้านความปลอดภัยจาก MalwareHunterTeam ตรวจพบสิ่งที่น่ากังวล และนั่นก็คือ Onyx ransomware ไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ยังลบไฟล์เหล่านั้นด้วย โดยเฉพาะอย่างยิ่ง สิ่งที่ทำคือเขียนทับไฟล์ขนาดใหญ่ด้วยเอกสารขยะแบบสุ่ม

Onyx เข้ารหัสไฟล์ที่มีขนาดเล็กกว่า 200MB เช่น เอกสารข้อความ แต่เขียนทับ (ลบโดยพื้นฐาน) ไฟล์ใหญ่ . นี่เป็นปัญหาร้ายแรงเนื่องจากไม่มีทางถอดรหัสไฟล์ขนาดใหญ่เหล่านั้นได้ แม้ว่าเหยื่อจะจ่ายเงิน แต่ตัวถอดรหัสจะกู้คืนไฟล์ที่เล็กที่สุดเท่านั้น

นี่เป็นจุดบกพร่องหรือสร้างขึ้นเพื่อจุดประสงค์นี้จริงๆ หรือ ตามที่นักวิจัยด้านความปลอดภัยที่อยู่เบื้องหลังการค้นพบนี้ เป็นที่ชัดเจนจากซอร์สโค้ดว่าได้รับการพัฒนาโดยมีเป้าหมายเพื่อลบไฟล์ที่ใหญ่ที่สุด แม้ว่าเหยื่อจะจ่ายค่าไถ่ก็ตาม

หลีกเลี่ยงแรนซัมแวร์

จำเป็นอย่างยิ่งที่จะต้องได้รับการปกป้องจากแรนซัมแวร์และไม่มีปัญหาด้านความปลอดภัยใดๆ สำหรับสิ่งนี้ สิ่งที่สำคัญที่สุดคือ สามัญสำนึก . โดยทั่วไป มัลแวร์ประเภทนี้จะทำให้คุณต้องทำผิดพลาด ตัวอย่างเช่น การคลิกไฟล์ที่ส่งถึงคุณทางอีเมลหรือเปิดเอกสารที่คุณดาวน์โหลดจากหน้าที่เป็นอันตราย

แต่ก็สำคัญที่ต้องมีเสมอ โปรแกรมความปลอดภัย . โปรแกรมป้องกันไวรัสที่ดีจะช่วยคุณกำจัดมัลแวร์และตรวจจับการเข้าสู่ซอฟต์แวร์ที่เป็นอันตรายที่อาจเป็นอันตรายต่อระบบของคุณ Windows Defender เป็นตัวเลือกที่ดีและมีเครื่องมือป้องกันแรนซัมแวร์โดยเฉพาะ แต่มีตัวเลือกออนไลน์ฟรีและมีค่าใช้จ่ายอีกมากมาย

ในทางกลับกันมันเป็นสิ่งสำคัญที่จะมี อัปเดตระบบแล้ว ตลอดเวลา. ซึ่งจะช่วยลดขอบเขตการโจมตี ภัยคุกคามด้านความปลอดภัยจำนวนมากใช้ประโยชน์จากช่องโหว่ในระบบที่ไม่ได้รับการแพตช์ ต้องหลีกเลี่ยงความล้มเหลวเหล่านี้และสามารถทำได้ผ่านแพตช์และการอัปเดต

กล่าวโดยย่อ อย่างที่คุณเห็น Onyx ransomware ไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ยังดำเนินการต่อไปและจะลบไฟล์ที่มีขนาดใหญ่กว่า 200 MB ที่คุณมีในระบบ ไม่ต้องสงสัยภัยคุกคามที่จะต้องนำมาพิจารณาและควรหลีกเลี่ยง การโจมตีของแรนซัมแวร์สามารถทำได้อย่างรวดเร็ว ดังนั้นจึงไม่มีที่ว่างสำหรับการซ้อมรบ