Operasi ransomware Onyx ini dapat menghancurkan file yang lebih besar dari 2MB, alih-alih mengenkripsinya, mencegah file tersebut didekripsi bahkan jika uang tebusan dibayarkan.
Beberapa waktu lalu, peneliti keamanan MalwareHunterTeam menemukan bahwa operasi ransomware baru telah diluncurkan bernama Onyx.
Seperti kebanyakan operasi ransomware saat ini, pelaku ancaman Onyx mencuri data dari jaringan sebelum mengenkripsi perangkat.
Data ini kemudian digunakan dalam skema pemerasan ganda di mana mereka mengancam akan merilis data tersebut ke publik jika uang tebusan tidak dibayarkan.
Sejauh ini, geng ransomware Onyx cukup berhasil, dengan 6 korban terdaftar di halaman kebocoran data mereka.
Ransomware Onyx Menghancurkan Sebagian Besar Data
Fungsi teknis dari ransomware Onyx masih belum diketahui, ketika peneliti MalwareHunterTeam menemukan sampel penyandi.
Apa yang ditemukan sangat mengkhawatirkan, karena ransomware akan menimpa banyak file dengan data junk acak daripada mengenkripsinya.
Seperti potongsn gambar kode sumber di bawah ini, Onyx telah mengenkripsi file yang berukuran lebih kecil dari 2MB.
Namun, menurut peneliti, Onyx akan menimpa file yang lebih besar dari 2MB dengan data junk.
Karena ini hanya data yang dibuat secara acak dan tidak dienkripsi, tidak ada cara untuk mendekripsi file yang berukuran lebih dari 2 MB.
Bahkan jika korban membayar, decryptor hanya dapat memulihkan file terenkripsi yang lebih kecil.
Menurut Jiří Vinopal, seorang analis forensik di CERT Republik Ceko, ransomware ini didasarkan pada ransomware Chaos yang mencakup rutinitas enkripsi yang sama-sama merusak.
Karena sifat destruktif dari rutinitas enkripsi lebih disengaja daripada bug, sangat disarankan agar korban tidak membayar uang tebusan.
28/4/22: Dikoreksi bahwa file yang lebih besar dari 2MB dihancurkan Onyx ini adalah varian dari ransomware Chaos.
Bitdefender dengan fitur antimalware maupun HyperDetect bisa mendeteksi dan memblokir ransomware ini.
Nama-nama deteksi adalah sebagai berikut:
- Ransom.Small.*
- Gen:Heur.Ransom.RentS.Gen.1
- Gen:Heur.Ransom.HiddenTears.1
Bitdefender Antimalware
Dilengkapi dengan lapisan perlindungan antimalware yang didasarkan pada pemindaian konten keamanan dan analisis heuristik (B-HAVE, ATC) terhadap: virus, worm, Trojan, spyware, adware, keylogger, rootkit dan jenis perangkat lunak berbahaya lainnya.
Teknologi pemindaian antimalware Bitdefender bergantung pada teknologi:
- Pertama, metode pemindaian tradisional digunakan di mana konten yang dipindai dicocokkan dengan database konten keamanan. Basis data konten keamanan berisi pola byte khusus untuk ancaman yang diketahui dan diperbarui secara berkala oleh Bitdefender.
Metode pemindaian ini efektif terhadap ancaman yang dikonfirmasi yang telah diteliti dan didokumentasikan.
Namun, tidak peduli seberapa cepat database konten keamanan diperbarui, selalu ada jendela kerentanan antara saat ancaman baru ditemukan dan saat perbaikan dirilis.
- Terhadap ancaman baru yang tidak terdokumentasi, perlindungan lapisan kedua disediakan oleh B-HAVE, mesin heuristik Bitdefender.
Algoritma heuristik ini mendeteksi malware berdasarkan karakteristik perilaku.
B-HAVE menjalankan file mencurigakan di lingkungan virtual untuk menguji dampaknya pada sistem dan memastikan mereka tidak menimbulkan ancaman. Jika ancaman terdeteksi, program dicegah untuk berjalan.
Bitdefender HyperDetect
HyperDetect adalah lapisan keamanan yang meningkatkan pertahanan terhadap ancaman tingkat lanjut seperti fileless attacks, serangan bertarget, file mencurigakan dan network traffic, eksploitasi, ransomware dan grayware.
HyperDetect menggunakan machine learning dan analisis heuristik untuk mengidentifikasi ancaman yang terlewatkan oleh modul antimalware tradisional untuk menunjukkan infeksi dan teknik penyamaran malware.
HyperDetect memungkinkan administrator untuk menyesuaikan tingkat perincian mesin pembelajaran mesin dalam mendeteksi berbagai ancaman agar sesuai dengan konteks dan profil risiko organisasi mereka.
Hal ini memungkinkan pelanggan mendeteksi kemungkinan tinggi, serangan berdampak tinggi sambil meminimalkan kesalahan positif pada ancaman berisiko rendah.
Recent Comments