Onyx 랜섬웨어, 대용량 파일 암호화 대신 파괴해

 

 

PSA: Onyx ransomware destroys large files instead of encrypting them

MalwareHunterTeam은 최근 Onyx라는 새로운 랜섬웨어를 발견하였습니다. 

Onyx 랜섬웨어 공격자는 다른 랜섬웨어와 마찬가지로 파일 암호화 전 네트워크에서 데이터를 훔칩니다. 그 후, 랜섬머니를 지불하지 않으면 데이터를 공개하겠다고 협박합니다. 

데이터 유출 사이트에는 현재까지 6명의 희생자가 공개되었습니다. 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/psa-onyx-ransomware-destroys-large-files-instead-of-encrypting-them/>

<Onyx랜섬웨어 데이터 유출 사이트>

 

하지만 Onyx는 200MB미만의 파일만 암호화 하고, 200MB보다 큰 파일의 경우 임의의 데이터로 덮어씁니다. 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/psa-onyx-ransomware-destroys-large-files-instead-of-encrypting-them/>

<Onyx 랜섬웨어 소스코드>

 

이는 무작위로 생성된 데이터를 이용하여 덮어쓰기 때문에, 200MB를 초과하는 파일의 경우 복호화 할 수 있는 방법이 없습니다. 

즉, 피해자가 랜섬머니를 지불하더라도 200MB미만의 파일만 복호화가 가능하다는 것입니다. 

소스코드에 따르면, 이러한 특성은 버그가 아닌 공격자가 의도한 것으로 확인됩니다. 

 

 

 

출처 :
https://www.bleepingcomputer.com/news/security/psa-onyx-ransomware-destroys-large-files-instead-of-encrypting-them/