De recent ontdekte OphionLocker ransomware gevangen aandacht onderzoekers 'zijn over de efficiëntie als het gebruik maakt van geavanceerde Crypto en Tor voor Bitcoin losgeld.
OphionLocker is een typische ransomware dat uw bestanden vergrendelt en eist een losgeld om ze te ontgrendelen. Het losgeld bedrag is meestal een Bitcoin, hoewel het kan variëren afhankelijk van het land.
Malware onderzoekers hebben ontdekt dat OphionLocker gebruikt Crypto Elliptische Curve Cryptografie om gegevens te coderen. Eenmaal in uw systeem, het zal de volgende melding weer te geven: 'Vanaf nu heb je 72 uur te betalen of de sleutel zal permanent verwijderd van onze server en u zult niet OOIT krijgt u uw bestanden terug.’
En, om het moeilijker op te sporen, OphionLocker geeft instructies met betrekking tot de gevraagde betaling via Tor2web URL.
Volgens Knowbe4 blog, na OphionLocker binnenkomt uw systeem, 'Het zal een unieke hardware-id te genereren op basis van het serienummer van de eerste harde schijf, serienummer van het moederbord, en andere informatie. Het zal dan contact Controle van de malware's & Commando server via TOR website en kijk of dit specifieke hardware-ID is al gecodeerd. Als je naar de ransomware website, het zal u vragen om uw hardware-id in te voeren. Eenmaal ingevoerd zal de hoeveelheid losgeld bent u verplicht om te betalen en zorgen voor een Bitcoin adres dat u de betaling aan moet sturen weer te geven.’
Gelukkig, Knowbe4 hebben ontdekt dat OphionLocker is nog niet in staat om het verwijderen van uw bestanden, die vervolgens maakt het mogelijk om ze te herstellen na het je lukt om de ransomware verwijderen van uw systeem. Echter, Trojan7Malware gemeld dat publieke sleutels zijn ‘voorverpakte‘ binnen de ransomware betekenis de encryptie zelfs kunnen beginnen zonder internetverbinding.
Om te zien of uw systeem is getroffen door OphionLocker, klik hier om een te downloaden GRATIS systeem scanner.