Il ransomware OphionLocker recentemente scoperto catturato l'attenzione dei ricercatori per la sua prestazione in quanto utilizza Crypto avanzato e Tor per riscatti Bitcoin.
OphionLocker è un ransomware tipico che blocca i file e chiede un riscatto per sbloccarli. L'importo del riscatto è di solito uno Bitcoin, anche se può variare a seconda del paese.
I ricercatori di malware hanno scoperto che OphionLocker utilizza Crypto Elliptical Curve Cryptography per crittografare dati. Una volta nel sistema, verrà visualizzato il seguente messaggio: 'D'ora in poi si ha 72 ore per pagare o il tasto verranno eliminati definitivamente dal nostro server e non potrà mai ottenere il vostro file indietro.’
E, al fine di rendere più difficile tenere traccia, OphionLocker fornisce istruzioni per quanto riguarda il pagamento richiesto via Tor2web URL.
Secondo il blog Knowbe4, dopo OphionLocker entra nel vostro sistema, 'Verrà generato un ID hardware univoco in base al numero di serie del primo disco rigido, il numero di serie della scheda madre, e altre informazioni. Sarà quindi contattare controllo del il malware & Server di comando tramite il sito TOR e verificare se questo particolare ID hardware è stato criptato già. Quando si va al sito ransomware, vi verrà chiesto di inserire il vostro ID hardware. Una volta entrati si visualizza la quantità di riscatto si sono tenuti a pagare e fornire un indirizzo Bitcoin che si dovrebbe inviare il pagamento.’
Per fortuna, Knowbe4 hanno scoperto che OphionLocker non è ancora in grado di cancellare i file, che poi permette di recuperare loro dopo si riesce a rimuovere il ransomware dal sistema. Tuttavia, Trojan7Malware riferito che le chiavi pubbliche sono ‘pre-confezionati‘ ai sensi ransomware la crittografia può iniziare anche senza connessione a Internet.
Per vedere se il vostro sistema è stata colpita da OphionLocker, clicca qui per scaricare un System Scanner GRATIS.