Привереда Onyx не любит большие файлы — он их не шифрует, а портит

Татьяна Никитина 28 Апреля 2022 - 14:47

Малый и средний бизнес

...

Жертвам нового шифровальщика для Windows не рекомендуется платить выкуп. Платеж не поможет вернуть все заблокированные данные, о файлах размером больше 200 Мбайт придется забыть, так как вредонос их перезаписывает.

Запуск вымогательской кампании, именуемой Onyx (не путать с русскоязычным OnyxLocker и быстро угасшим спецпроектом для Грузии 5-летней давности), отследила ИБ-команда MalwareHunterTeam. Операторы нового зловреда, как и многие коллеги по цеху, используют двойной шантаж — воруют данные до шифрования, а потом угрожают публикацией в случае неуплаты выкупа.

Как оказалось, текст записки Onyx с требованием выкупа и предупреждение на его onion-сайте утечек позаимствованы у Conti. На странице Onyx News пока числятся шесть жертв заражения и кражи данных.

Анализ образца написанного на .NET зловреда показал, что это очередной франкенштейн, состряпанный из публично доступных исходников (эксперты обычно называют такие творения skidware, работа скрипт-кидди). Тем не менее, угроза оказалась нешуточной: вредонос шифрует только файлы весом до 200 Мбайт, более крупные он перезаписывает случайными данными, не оставляя жертве надежды на возврат.

По мнению Лоуренса Абрамса (Lawrence Abrams) из Bleepng Computer, деструктивные функции были приданы Onyx умышленно, на багу это не похоже. Жертвам заражения не советуют идти на поводу у вымогателей и платить: это не поможет восстановить данные во всей полноте.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 10 Марта 2025 - 19:15

Домашние пользователи Корпорации Защита персональных данных

Meta* готова была отдать юзеров под надзор ради выхода на рынок Китая

Уволенная сотрудница Meta / Facebook (и компания, и соцсеть в России признаны экстремистскими и запрещены) подала жалобу в SEC. Как оказалось, ее работодатель долго пытался освоить Китай и даже готов был открыть властям доступ к постам граждан.

В качестве доказательств Сара Уинн-Уильямс (Sarah Wynn-Williams) приложила к жалобе, с которой ознакомился The Washington Post, множество внутренних документов. На этой неделе также выйдут ее мемуары — повествование о работе в составе команды Facebook по выстраиванию связей с Китаем в 2015-17 годах.

В ответ на вопросы инвесторов и американских регуляторов об усилиях по завоеванию китайского рынка руководство компании либо отмалчивалось, либо выдавало недостоверную информацию, в то время как в планах уже значилось создание версии сервисов, которая будет отвечать требованиям Китая («Project Aldrin», по имени американского астронавта, который вместе с Армстронгом впервые высадился на Луне).

Специалисты Facebook разрабатывали систему автоматического цензурирования для Китая и собирались привлечь 300 модераторов для ее поддержки. В компании также рассматривали вопрос о «главном редакторе» — кого из китайских кандидатов уполномочить принимать решения об удалении контента и блокировке сайта во время массовых беспорядков.

Соцсеть в угоду китайским властям даже заблокировала аккаунты нескольких диссидентов, проживавших в США, — якобы за нарушение правил публикации контента. Китай также настаивал на хранении данных граждан в местных ЦОД.

Однако все попытки выйти на рынок с многомиллионной аудиторией терпели неудачу, и к 2019 году Марк Цукерберг оставил эту затею и начал порицать Китай за «экспорт своего видения интернета в другие страны». Критика со стороны Meta особенно усилилась с ростом популярности ИИ-ассистента DeepSeek, способного составить конкуренцию ее собственным разработкам в этой сфере, а также продуктам OpenAI.

Сейчас Meta пытается наладить контакты с администрацией Трампа, всячески поддерживая агрессивную позицию Вашингтона по отношению к Китаю. На собрании всех подразделений компании в этом году ее глава заявил, что полный бан TikTok в США будет им только на руку.

*в России признана экстремистскими и запрещена