Warum sich Lösegeldzahlungen bei der Ransomware Onyx nicht lohnen
Eine neue Ransomware namens Onyx treibt ihr Unwesen. Wie üblich bei Schadsoftware dieser Art, nutzen Kriminelle die Software, um von Opfern Geld für das Entschlüsseln von Daten zu erpressen. Doch Experten warnen: Angeblich zerstört Onyx grosse Dateien, anstatt sie zu verschlüsseln.
Nach einem Ransomwareangriff ein Lösegeld zu bezahlen, ist keine gute Idee. Um die kriminellen Banden nicht bei ihren Machenschaften zu unterstützen, sollte man wenn immer möglich auf eine Zahlung verzichten. Zudem besteht keine Garantie, dass die Erpresser nach einer Lösegeldzahlung die verschlüsselten Daten wiederherstellen. Einen aktuellen Beleg dafür liefert "Bleeping Computer" unter Berufung auf eine Analyse von Malwarehunterteam. Dieses hat sich mit einer Schadsoftware namens Onyx befasst, die letzte Woche entdeckt wurde.
Wie bei den meisten Ransomwareangriffen fahren die Angreifer hinter Onyx eine doppelte Erpressungsstrategie: Zunächst stehlen sie die Daten von Unternehmen und verschlüsseln sie auf den Servern ihrer Opfer. Danach verlangen sie Geld für deren Entschlüsselung und drohen damit, die gestohlenen Daten bei Nichtzahlung zu veröffentlichen. Laut "Bleeping Computer" listet die Bande hinter Onyx aktuell sechs Opfer auf ihrer Datenleck-Seite auf.
Doch laut den Sicherheitsforschern von Malwarehunterteam, welche die Schadsoftware untersuchten, ist bei Onyx nicht alles, wie es scheint. Denn der Schädling verschlüsselt offenbar nur Dateien mit einer Grösse von weniger als 200 Megabyte. Alle grösseren Files verschlüssele er nicht, sondern überschreibe sie mit zufällig erzeugtem Datenmüll.
Für Onyx-Opfer bedeutet dies: Selbst wenn sie ein Lösegeld zahlen und die Kriminellen eine Entschlüsselung ermöglichen, können lediglich die kleinen Dateien wiederhergestellt werden. Das destruktive Verhalten der Schadsoftware sei kein Fehler, sondern von den Autoren der Malware beabsichtigt, heisst es bei "Bleeping Computer".
Unternehmen, die im Falle einer Ransomware-Attacke dennoch über eine Zahlung nachdenken, sollten zumindest versuchen, mit den Kriminellen zu verhandeln. Wie man dabei vorgeht, haben die Cybersicherheitsforschenden von Fox-IT unlängst beschrieben. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer Unternehmen setzen für Social Media auf KI-Tools
AWS-Umsatz wächst weiter – doch weniger stark als die Konkurrenz
Sichere, robuste Konnektivität für Unternehmensanforderungen und -budgets
SmartIT ernennt Head of Marketing und Sales
Kluges Meerschweinchen präsentiert seine Tricks
KI-Boom treibt Infrastruktur-Ausgaben
NGO-Bündnis warnt vor Ausweitung der Online-Überwachung
Unternehmensportrait und Statement
Kyos und Regdata lancieren Cybersecurity-Lösung für SaaS-Anbieter
