Den nyligt opdagede OphionLocker ransomware fanget forskernes opmærksomhed med effektiviteten, som det anvender avanceret Crypto og Tor for Bitcoin løsepenge.
OphionLocker er en typisk ransomware, der låser dine filer og kræver løsepenge for at låse dem op. Den løsesum beløb er normalt en Bitcoin, selv om det kan variere afhængigt af landet.
Malware forskere har fundet ud af, at OphionLocker bruger Crypto Elliptical Curve Cryptography til at kryptere data. Én gang i dit system, det vil vise følgende meddelelse: »Fra nu af du har 72 timer til at betale eller tasten slettes permanent fra vores server, og du vil aldrig få dine filer tilbage.’
Og, For at gøre det vanskeligere at spore, OphionLocker giver instruktioner vedrørende den krævede betaling via Tor2web URL.
Ifølge Knowbe4 blog, efter OphionLocker indtaster dit system, "Det vil generere en unik hardware-id baseret på serienummeret på den første harddisk, bundkortet serienummer, og andre oplysninger. Det vil derefter kontakte malware Control & Command server via TOR websted og kontrollere, om denne særlige hardware-id er blevet krypteret allerede. Når du går til den ransomware websted, det vil bede dig om at indtaste din hardware id. Når den er trådt, vises mængden af løsesum, du skal betale og give en Bitcoin adresse, som du skal sende betalingen til.’
Heldigvis, Knowbe4 har opdaget, at OphionLocker er endnu ikke i stand til at slette dine filer, som derefter gør det muligt at gendanne dem, når du formår at fjerne ransomware fra dit system. Dog, Trojan7Malware rapporterede, at offentlige nøgler er ‘færdigpakkede‘ i den ransomware betydning krypteringen kan starte selv uden internetforbindelse.
For at se, om dit system er blevet ramt af OphionLocker, klik her for at downloade en Gratis system scanner.