เมนู

Onyx ransomware ทำลายไฟล์ของผู้ใช้  แทนการเข้ารหัสเรียกค่าไถ่

onyx ransomware 1040

Onyx ransomware ทำลายไฟล์ของผู้ใช้ แทนการเข้ารหัสเรียกค่าไถ่

 3 พฤษภาคม 2565

🦠 แรนซั่มแวร์ Onyx ทำลายไฟล์ของผู้ใช้งานที่มีขนาดมากกว่า 2MB แทนการเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ แม้ว่าผู้ใช้งานจะยอมจ่ายค่าไถ่เพื่อเป็นการปลดล๊อคก็ตาม!!
 
📝 ปัจจุบันพบ Onyx ransomware จะทำการขโมยข้อมูลผ่านทางระบบเครือข่ายของผู้ใช้งานก่อนที่จะทำการเข้ารหัสอุปกรณ์ โดยข้อมูลที่ถูกขโมยไปนั้นจะมีการขู่เรียกค่าไถ่จากผู้ใช้งานก่อน 2 ครั้ง ซึ่งหากละเลยการจ่ายค่าไถ่ก็จะทำการเปิดเผยข้อมูลต่อสาธารณะ จนถึงตอนนี้มีผู้เสียหายมากถึง 6 ราย ที่ถูกเปิดเผยข้อมูล
 
🖥️ แม้ข้อมูลเชิงเทคนิคของ Onyx ransomware จะยังไม่ได้รับการเปิดเผย แต่กลุ่ม MalwareHunterTeam ก็ได้พบตัวอย่างของตัวเข้ารหัส โดยใช้วิธีการเขียนไฟล์ทับด้วยข้อมูลสุ่ม (ทำลายไฟล์) แทนการเข้ารหัสไฟล์เหล่านั้นเหมือนเช่นที่เคยเป็นมา กล่าวคือ Onyx ransomware จะทำการเข้ารหัสไฟล์ที่มีขนาดน้อยกว่า 2MB แต่สำหรับไฟล์ที่มีขนาดมากกว่า 2MB จะถูกเขียนไฟล์ทับด้วยข้อมูลสุ่มเพื่อเป็นการทำลายไฟล์ข้อมูล 📝
 
📟 เนื่องด้วยข้อมูลที่ถูกเขียนทับแบบสุ่มและไม่มีการเข้ารหัส จึงไม่สามารถถอดรหัสไฟล์ที่มีขนาดใหญ่กว่า 2MB ได้ถึงแม้ผู้ใช้งานจะยอมจ่ายเงินค่าไถ่เพื่อเป็นการปลดล๊อครหัสก็ตาม จึงสามารถกู้คืนได้เฉพาะไฟล์ที่มีขนาดเล็กกว่าเท่านั้น จึงแนะนำผู้เสียหายไม่จำเป็นต้องจ่ายค่าไถ่ในการกู้คืนข้อมูล