Ransomware Onyx: cos’è e come funziona questa pericolosa minaccia per il web

Da circa tre anni, ovvero da quando siamo stati costretti a rimanere in casa a causa della pandemia dovuta al Coronavirus, navigare in sicurezza, è diventato un fattore chiave per tutti. A seguito della pandemia, decenni di innovazione sociale e tecnologia si sono condensati, con molteplici conseguenze. Cosa vuol dire questo? Abbiamo imparato ad usare Internet per il nostro lavoro e per permettere ai nostri figli di usufruire della connessione per la cosiddetta DAD, portando di conseguenza in rete grandi quantità di dati sensibili. L'utilizzo di una rete domestica, senza le dovute accortezze, hanno portato un aumento a dismisura del rischio di diventare vittime di virus informatici. Tra tutti i tipi di minacce che possono infettare la rete, esiste una categoria particolarmente pericolosa. Ci riferiamo al ransomware, che, come suggerisce il nome, catturano - quindi prendono "in ostaggio" diversi dati con l'intenzione di rilasciarli dopo che è stato pagato un riscatto.

LEGGI ANCHE: App Android colpite da un Malware: attenzione a queste applicazioni

Ransomware Onyx: qual è la nuova minaccia spaventosa a cui siamo esposti?

Il team di MalwareHunterTeam ha scoperto questa nuova minaccia. In effetti, fin dall'inizio, il virus è stato osservato utilizzando metodi di attacco tradizionali. Poco dopo, tuttavia, sono emersi alcuni dettagli che preoccupavano i suoi osservatori. Il metodo "di base" prevede il furto di alcuni dati da un dispositivo infetto e quindi la crittografia. Onyx ha però uno strano comportamento che varia a seconda del peso del file: se è inferiore a 200 mb è crittografato, nell'altro caso è diverso. Onyx infatti non esegue la crittografia tradizionale quando il peso del file è maggiore di 200 mb, ma sovrascrive i dati spazzatura, il che li rende sostanzialmente inutilizzabili e, peggio ancora, non più recuperabili. Il pericolo di questo ransomware risiede in questa crittografia e nella rottura del gioco. In pratica, a tutti i file rubati viene offerto un riscatto, ma anche se i dati vengono restituiti, solo una parte di essi è effettivamente riutilizzabile. Gli altri infatti non verranno più utilizzati e quindi andranno perduti per sempre.

LEGGI ANCHE: Lenovo corre ai ripari: un nuovo malware colpisce i PC: ecco cosa fare

Lascia un commento