Podemos decir que el ransomware se ha convertido en una de las amenazas de seguridad informática más temidas. Es un tipo de malware que tiene como objetivo cifrar los archivos y evitar que la víctima pueda abrir documentos o incluso iniciar el sistema. Sin embargo, el ransomware Onyx tiene un objetivo aún peor. Vamos a explicar en qué consiste y también daremos algunos consejos para estar protegidos.

Onyx, el ransomware que destruye todo

Lo que hace Onyx, igual que otras muchas operaciones de ransomware, es robar datos de una red y posteriormente cifrar los dispositivos. Una vez hecho esto, hacen uso de una estrategia que está en aumento: la doble extorsión. Básicamente significa que cifran los archivos, pero también amenazan con hacerlos públicos.

Pero ahí no queda la cosa. Un grupo de investigadores de seguridad de MalwareHunterTeam ha detectado algo preocupante, y es que el ransomware Onyx no cifra únicamente los archivos, sino que los borra. Concretamente, lo que hace es sobrescribir grandes archivos por documentos basura aleatorios.

Onyx cifra archivos de menos de 200 MB, como puede ser un documento de texto, por ejemplo, pero sobrescribe (básicamente elimina) archivos de mayor tamaño. Esto sin duda es un problema grave, ya que no hay forma de descifrar esos archivos más grandes. Incluso si la víctima paga, el descifrador únicamente recuperará los archivos más pequeños.

Ahora bien, ¿es esto un error o realmente ha sido creado con este fin? Según los investigadores de seguridad detrás del descubrimiento, en el código fuente se ve claramente que ha sido desarrollado con el objetivo de borrar los archivos más grandes, aunque la víctima pague el rescate.