A meno di un mese di distanza dall’ultimo alert, è emersa una nuova minaccia alla sicurezza digitale dei computer, con gli esperti di sicurezza che hanno messo in guardia contro uno dei malware più subdoli degli ultimi tempi, Onyx.
Segnalato dal MalwareHunterTeam, il virus in questione ha una parte piuttosto consueta, ovvero il suo modus operando iniziale: dopo aver contagiato il PC della vittima, ruba i dati comunicandoli a un server remoto, e poi entra in azione. Nello specifico, Onyx procede a crittografare i dati che arrivano 2 MB, ma procede a cancellare, sovrascrivendole con dati casuali, le informazioni che superano quella grandezza (quindi gran parte dei file su un computer).
Pagando il riscatto per ottenere la chiave di decrittazione, l’utente quindi potrà recuperare solo i dati più piccoli, ma non anche tutti gli altri, persi per sempre (anche ricorrendo a file come Recuva): al momento, non è del tutto chiaro il motivo di questo modo di agire. Secondo il Cert della repubblica Cerca, in veste dell’analista forense Jiří Vinopal, Onyx potrebbe derivare da Chaos, un virus poi evoluto in Ryuk (in grado di racimolare dalle vittime 150 milioni di dollari in riscatti), visto che sostanzialmente agisce come un data wiper, più che come un consueto ransomware che si limita prendere in ostaggio i dati per ottenere un pagamento in criptovaluta.
Secondo altri, invece, Ony potrebbe agire in tal modo in quanto skidware, cioè un virus scritto da chi abbia basse capacità di programmazione e, in conseguenza di ciò, non riuscendo a crittografare file più grandi dei succitati 2 MB, procederebbe a sovrascrivere gli altri.
Indipendentemente dal fatto che l’operato del malware Onyx sia consapevole od ottenuto per effetto di un semplice bug, gli esperti raccomandano di non pagare il riscatto chiesto degli hacker, visto che in particolar modo nel caso specifico non si recuperano i dati importanti (né quelli di sistema più rilevanti), e di procedere per tempo a una corretta routine di sicurezza, che passa per il conservare anche off-line una copia di sicurezza dei propri dati.