Onion es un ransomware que utiliza Tor para distribuir su carga maliciosa.
El ransomware cifra los datos del usuario y, una vez cifrados, exige el pago de dinero como rescate para descifrar los datos.
Expertos de seguridad de Kaspersky Lab consideran a Onion el sucesor de Cryptolocker, el precursor del ransomware.
Los equipos afectados por Onion son advertidos, una vez que los datos han sido cifrados, para que paguen en las siguientes 72 horas y los archivos sean descifrados. De lo contrario el usuario perderá los archivos.
Los ciberdelincuentes detrás de Onion están aprovechando la anonimización que permite la red Tor para ocultar los servidores de comando y control del malware y hacer más difícil su localización. De ahí el nombre con el que se ha bautizado al ransomware descubierto.
Las infecciones detectadas han sido en equipos situados en la Comunidad de Estados Independientes de Ex-Repúblicas Soviéticas aunque también se han registrado casos en Alemania, Bulgaria, Israel, los Emiratos Árabes Unidos y Libia.
Se cree que el malware tiene su origen en Rusia debido a que las muestras analizadas admiten la interfaz en idioma ruso.
Es recomendable:
- Mantener el software antivirus actualizado.
- Realizar el respaldo o copia de seguridad de los archivos de datos, o al menos de los que se consideren más importantes. Esta práctica de respaldar los archivos debe ser de forma periódica y nunca utilizar el disco duro del computador para guardar el respaldo sino en medios externos de almacenamiento para evitar que el respaldo sea sujeto de ataque del ransomware.