Internetul tocmai a devenit mult mai periculos de cand Kaspersky Lab a descoperit un nou ransomware cunoscut sub numele de “Onion” si care foloseste reteaua anonima TOR (The Onion Router) pentru a-si ascunde urmele si pentru a-i face mai greu de depistat pe cei care se afla in spatele acestei campanii malware in curs de desfasurare.
Onion este succesorul ransomware-ului Cryptolocker care a provocat pagube in intreaga lume, cerand utilizatorilor infectati sa plateasca sute de euro sub forma de moneda virtuala Bitcoin.
Noul malware, care in prezent afecteaza numai PC-uri Windows, cripteaza fisiere in acelasi mod ca si Cryptolocker si incepe o numaratoare inversa care dureaza 72 de ore. Daca in acest timp nu s-a platit suma pentru rascumpare, toate fisierele criptate sunt sterse definitiv.
Avand originile in Rusia, acesta difera de Cryptolocker prin faptul ca hackerii folosesc TOR pentru a schimba modul in care comunica cu serverul de comanda si control, care accepta plati si genereaza coduri de decriptare necesare pentru a accesa fisierele.
Cercetatorii de securitate sunt ingrijorati de faptul ca protectia oferita de TOR acestui malware il face o amenintare mult mai mare fata de fratele sau mai in varsta, Cryptolocker.