כופר OphionLocker גילו לאחרונה תפס את תשומת הלב של החוקרים עם היעילות שלה כפי שהיא משתמשת האנוסים מתקדמים Tor למטרת סחיטה Bitcoin.
OphionLocker הוא כופר טיפוסי אשר נועלת את הקבצים שלך ודורש כופר כדי לפתוח אותם. הסכום הכופר הוא בדרך כלל אחד Bitcoin, למרות שהיא עשויה להשתנות בהתאם למדינה.
החוקרים Malware גילו כי OphionLocker משתמשת האנוסים +++ אליפטי Curve Cryptography להצפין נתונים. ברגע במערכת שלך, הוא יציג את ההודעה הבאה: "מעכשיו יש לך 72 שעות לשלם או המפתח יימחקו לצמיתות מהשרת שלנו ואתה אף פעם לא תגיע בחזרה את הקבצים שלך.’
וזה, כדי להקשות כדי לעקוב, OphionLocker נותן הוראות לגבי תשלום דרש באמצעות URL Tor2web.
על פי בלוג Knowbe4, לאחר OphionLocker נכנס למערכת שלך, "זה יפיק זיהוי חומרה ייחודי המבוסס על המספר הסידורי של הכונן הקשיח הראשון, את המספר הסידורי של לוח האם, ומידע נוסף. לאחר מכן הוא יצור קשר עם הבקרה של התוכנות הזדוניות & שרת פיקוד באמצעות אתר TOR ולבדוק אם מזהה חומרה מסוימת זה כבר מוצפן כבר. כשאתה נכנסת לאתר הכופר, זה יבקש ממך להזין מספר תעודת החומרה שלך. ברגע שנכנס הוא יציג את סכום הכופר אתה נדרש לשלם ולספק כתובת Bitcoin שאתה צריך לשלוח את התשלום.’
למרבה המזל, Knowbe4 גילה כי OphionLocker הוא עדיין לא מסוגל למחוק את הקבצים שלך, אשר לאחר מכן מאפשר לשחזר אותם לאחר מצליח להסיר את הכופר ממערכת. למרות זאת, Trojan7Malware דיווח כי מפתחות ציבוריים הם ‘מראש ארז‘ כמשמעותו כופר ההצפנה יכולה להתחיל גם ללא חיבור לאינטרנט.
כדי לבדוק אם המערכת שלך כבר מושפעת OphionLocker, לחץ כאן כדי להוריד סורק מערכת בחינם.