Le rançongiciel Onyx détruit les fichiers au lieu de les chiffrer

Une nouvelle opération de ransomware Onyx détruit les fichiers de plus de 2 Mo au lieu de les chiffrer, empêchant ces fichiers d’être déchiffrés même si une rançon est payée.

La semaine dernière, chercheur en sécurité MalwareHunterTeam découvert qu’une nouvelle opération de ransomware avait été lancée appelée Onyx.

Comme la plupart des opérations de ransomware d’aujourd’hui, les acteurs de la menace Onyx volent des données d’un réseau avant de chiffrer les appareils. Ces données sont ensuite utilisées dans des stratagèmes de double extorsion où ils menacent de divulguer publiquement les données si une rançon n’est pas payée.

Site de fuite de données du rançongiciel Onyx

Le gang des rançongiciels a connu un succès raisonnable jusqu’à présent, avec six victimes répertoriées sur leur page de fuite de données.

Le rançongiciel Onyx détruit la plupart des données

La fonctionnalité technique du ransomware Onyx n’était pas connue jusqu’à aujourd’hui, lorsque MalwareHunterTeam a trouvé un échantillon du crypteur.

Ce qui a été trouvé est préoccupant, car le ransomware écrasera de nombreux fichiers avec des données indésirables aléatoires plutôt que de les chiffrer.

Comme vous pouvez le voir dans le code source ci-dessous, Onyx crypte les fichiers dont la taille est inférieure à 2 Mo. Cependant, selon MalwareHunterteam, Onyx écrasera tous les fichiers de plus de 2 Mo avec des données indésirables.

Comme il ne s’agit que de données créées de manière aléatoire et non cryptées, il n’y a aucun moyen de décrypter des fichiers de plus de 2 Mo.

Même si une victime paie, le décrypteur ne peut récupérer que les fichiers cryptés plus petits.

Selon Jiří Vinopalanalyste médico-légal au CERT de la République tchèque, ce rançongiciel est le basé sur le rançongiciel Chaosqui inclut la même routine de chiffrement préjudiciable.

Comme la nature destructrice de la routine de chiffrement est intentionnelle plutôt qu’un bug, il est fortement conseillé aux victimes de ne pas payer la rançon.

28/04/22 : Correction du fait que ce sont les fichiers de plus de 2 Mo qui sont détruits et qu’il s’agit d’une variante du rançongiciel Chaos.

Le rançongiciel Onyx détruit les fichiers au lieu de les chiffrer

Le rançongiciel Onyx détruit la plupart des données

Vulnérabilité critique F5 BIG-IP ciblée par des attaques destructrices

Le centre de cybersécurité britannique a envoyé 33 millions d’alertes aux entreprises

GitHub annonce une expérience 2FA améliorée pour les comptes npm

Microsoft corrige le nouveau relais NTLM zero-day dans toutes les versions de Windows

Microsoft May 2022 Patch Tuesday corrige 3 zero-days et 75 failles

Le gouvernement britannique publie un outil gratuit pour vérifier les risques de cybersécurité des e-mails

Ubiquiti lance la nouvelle Dream Machine Pro Max pour servir de grands déploiements avec des milliers d’appareils

Sonos dévoile une refonte de son application avec un écran d’accueil personnalisable, une recherche dans tous les services, etc.

Les lunettes Ray-Ban Meta intègrent désormais Apple Music avec les commandes vocales

MagSafe Monday : le support pour ordinateur portable OneTap de Spigen offre un moyen simple de regarder MLB.TV à votre bureau

Proton ajoute une surveillance détaillée du Dark Web pour les forfaits payants

Un nouvel iPad Air arrive bientôt : voici cinq choses à attendre

Raccourci iPhone pour activer/désactiver les services de localisation

Les écouteurs antibruit causent-ils des maux de tête ?

Voyant vert clignotant sur votre étui Airpods ? Apprenez à résoudre