Le ransomware de OphionLocker récemment découvert a attiré l'attention des chercheurs avec son efficacité car il utilise Crypto avancée et Tor pour rançons Bitcoin.
OphionLocker est un ransomware typique qui bloque vos fichiers et exige une rançon afin de les débloquer. Le montant de la rançon est généralement une Bitcoin, bien qu'elle puisse varier en fonction du pays.
Malware chercheurs ont découvert que OphionLocker utilise Crypto elliptique Curve Cryptography pour crypter les données. Une fois dans votre système, il affiche le message suivant: 'A partir de maintenant vous avez 72 heure à payer ou la touche seront définitivement supprimés de notre serveur et vous ne serez jamais récupérer vos fichiers.’
Et, afin de rendre plus difficile à suivre, OphionLocker donne des instructions concernant le paiement exigé par Tor2web URL.
Selon le blog Knowbe4, après OphionLocker pénètre votre système, «Il va générer un identifiant matériel unique basé sur le numéro de série du premier disque dur, numéro de série de la carte mère, et d'autres informations. Il prendra alors contact avec le contrôle de l'malware & serveur de commande via le site TOR et vérifier si cet ID de matériel particulier a déjà été crypté. Lorsque vous allez sur le site ransomware, il vous demandera d'entrer votre identifiant matériel. Une fois entré, il affichera le montant de la rançon que vous êtes tenu de payer et fournir une adresse Bitcoin que vous devriez envoyer le paiement à.’
Heureusement, Knowbe4 ont découvert que OphionLocker ne est pas encore capable de supprimer vos fichiers, ce qui permet ensuite possible de les récupérer après vous parvenez à retirer le ransomware de votre système. Cependant, Trojan7Malware rapporté que les clés publiques sont ‘pré-emballés‘ au sens ransomware le cryptage peut commencer même sans connexion Internet.
Pour voir si votre système a été affectée par OphionLocker, cliquez ici pour télécharger une Scanner de système GRATUIT.