Специалисты по кибербезопасности обнаружили, что вирус-шифровальщик Onyx уничтожает большие файлы. Это значит, что платить выкуп за них бессмысленно.
Оператор вредоноса используют старый добрый шантаж: сначала они воруют данные, а потом угрожают их публикацией, если жертва не переведёт выкуп.
Специалисты уже проанализировали зловред и выяснили, что его “слепили» из публично доступных исходников. Программа способна шифровать файлы, но только те, что весят мене 200 МБ. Более крупные файлы вредонос перезаписывает случайными данными. Поэтому специалисты предупредили — выплата выкупа тут ничем не поможет.
Эксперты считают, что такое поведение Onyx было запрограммировано умышленно. Это не баг.
Недавно в магазине приложений Windows обнаружили вредонос, который маскировался под сторонний инструмент для прямого доступа к Google Play Store.
Источник: Ferra