Este ransomware no quiere cifrar tus archivos, sino algo mucho peor

Podemos decir que el ransomware se ha convertido en una de las amenazas de seguridad informática más temidas. Es un tipo de malware que tiene como objetivo cifrar los archivos y evitar que la víctima pueda abrir documentos o incluso iniciar el sistema. Sin embargo, el ransomware Onyx tiene un objetivo aún peor. Vamos a explicar en qué consiste y también daremos algunos consejos para estar protegidos.

Onyx, el ransomware que destruye todo

Tradicionalmente el ransomware ha buscado cifrar archivos y documentos de los sistemas atacados. Es algo que afecta tanto a usuarios domésticos como empresas. Una vez logran su objetivo, piden un pago para descifrar esos archivos. Pero Onyx va más allá y lo que hace es eliminar grandes archivos para impedir que se descifren incluso después de que la víctima pague.

Lo que hace Onyx, igual que otras muchas operaciones de ransomware, es robar datos de una red y posteriormente cifrar los dispositivos. Una vez hecho esto, hacen uso de una estrategia que está en aumento: la doble extorsión. Básicamente significa que cifran los archivos, pero también amenazan con hacerlos públicos.

Pero ahí no queda la cosa. Un grupo de investigadores de seguridad de MalwareHunterTeam ha detectado algo preocupante, y es que el ransomware Onyx no cifra únicamente los archivos, sino que los borra. Concretamente, lo que hace es sobrescribir grandes archivos por documentos basura aleatorios.

Onyx cifra archivos de menos de 200 MB, como puede ser un documento de texto, por ejemplo, pero sobrescribe (básicamente elimina) archivos de mayor tamaño. Esto sin duda es un problema grave, ya que no hay forma de descifrar esos archivos más grandes. Incluso si la víctima paga, el descifrador únicamente recuperará los archivos más pequeños.

Ahora bien, ¿es esto un error o realmente ha sido creado con este fin? Según los investigadores de seguridad detrás del descubrimiento, en el código fuente se ve claramente que ha sido desarrollado con el objetivo de borrar los archivos más grandes, aunque la víctima pague el rescate.

Evita el ransomware

Es imprescindible estar protegido frente al ransomware y no tener ningún problema de seguridad. Para ello lo más importante es el sentido común. Generalmente este tipo de malware va a necesitar que cometas algún error. Por ejemplo que hagas clic en un archivo que te llega por e-mail o que abras un documento que has descargado de una página maliciosa.

Pero también es importante contar siempre con programas de seguridad. Un buen antivirus va a ayudarte a eliminar el malware y detectar la entrada de posible software malicioso que comprometa tu sistema. El propio Windows Defender es buena opción e incluso cuenta con una herramienta específica contra el ransomware, pero hay muchas más opciones disponibles en Internet tanto gratuitas como de pago.

Por otra parte, es esencial tener los sistemas actualizados en todo momento. Esto permitirá reducir el campo de ataque. Muchas amenazas de seguridad se aprovechan de vulnerabilidades que hay en un sistema sin corregir. Esos fallos debes evitarlos y eso se consigue mediante parches y actualizaciones.

En definitiva, como has visto el ransomware Onyx no solo cifra los archivos, sino que va más allá y va a eliminar los archivos mayores de 200 MB que tengas en el sistema. Sin duda una amenaza a tener muy en cuenta y que conviene evitar. Una ataque ransomware puede ser rápido, por lo que no deja margen de maniobra.

El artículo Este ransomware no quiere cifrar tus archivos, sino algo mucho peor se publicó en RedesZone.