Στις αρχές Απριλίου 2022 ερευνητές ασφάλειας ανακάλυψαν ένα νέο κακόβουλο λογισμικό Ransomware που διακινείται στο διαδίκτυο, επονομαζόμενο ως Onyx. Το Onyx ransomware είναι ένα ευφυέστατο λογισμικό το οποίο όπως ενδείκνυται, καταστρέφει τα αρχεία ενός συστήματος αντί να τα κρυπτογραφεί.
Οι δημιουργοί του Onyx πρώτα υποκλέπτουν τα αρχεία του θύματος και στην συνέχεια αφού εγκατασταθούν στον Ηλεκτρονικό Υπολογιστή του θύματος σβήνουν τα αρχεία.
Η συμμορία πίσω από το Onyx φαίνεται να επηρέασε μέχρι στιγμής έξι θύματα.
Ακόμα κι αν ένα θύμα πληρώσει, δεν μπορούν να ανακτηθούν όλα τα αρχεία αλλά μόνο κάποια πολύ μικρά κρυπτογραφημένα αρχεία. Συστήνεται προσοχή σε περίπτωση επίθεσης και τα θύματα να αποφεύγουν να πληρώσουν τα λύτρα του επιτιθέμενου.
Μέτρα προστασίας
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) της Κύπρου προτείνει τα εξής:
1. Να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας ανά τακτά χρονικά διαστήματα
2. Εκπαίδευση του προσωπικού να αναγνωρίζει emails με επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing).
3. Διατηρείτε όλο το λογισμικό σας ενημερωμένο, συμπεριλαμβανομένων των λειτουργικών συστημάτων σας
4. Μειώστε τις πιθανότητες επίθεσης ransomware με την απενεργοποίηση ή απεγκατάσταση οποιωνδήποτε αχρείαστων υπηρεσιών και λογισμικών.
Πηγή: csirt.cy