solidot新版网站常见问题,请点击这里查看。

Onyx 勒索软件会毁掉而不是加密大文件

安全
WinterIsComing (31822)发表于 2022年04月28日 17时01分 星期四
来自星尘
Onyx 勒索软件最近“崭露头角”,攻击者采用其他勒索软件组织常用的方法:先窃取数据再加密,窃取的数据被用于二次勒索。安全研究员 MalwareHunterTeam 对获得的加密程序样本进行分析,发现勒索软件会用随机数据覆写容量大于 200MB 的文件,加密容量小于 200MB 的文件。这意味着受害者支付赎金之后容量大于 200MB 的文件仍然会无法恢复,因此不建议受害者支付赎金。